Главная » Идеологическая и воспитательная работа » Информационная безопасность » Киберпреступления

Киберпреступления

Сегодня мы поговорим о понятии киберпреступность, а так же рассмотрим виды киберпреступлений и методы защиты от них.

Киберпреступностью является любая преступная активность, где объектом в качестве цели и/или инструмента является компьютер или сетевое устройство.

В некоторых киберпреступлениях осуществляются прямые атаки на компьютеры или другие устройства с целью вывода из строя. В других - компьютеры используются в своих целях киберпреступниками для распространения вредоносных программных кодов, получения незаконной информации, или для получения криптовалюты.

Разделить киберпреступления на отдельные категории не так просто, поскольку существует множество пресечений, однако в целом можно выделить следующие виды киберпреступлений:

Финансово-ориентированные киберпреступления.

Немудрено, что многие киберпреступники используют интернет с целью получения коммерческой выгоды, осуществляя следующие типы атак:

- фишинг

Кибермошенники любят собирать низко висящие фрукты, когда предоставляется возможность заразить компьютеры ничего не подозревающих жертв. В подобных схемах излюбленным средством злоумышленников является электронная почта. Суть метода заключается в принуждении получателя письма к переходу по ссылке от имени легитимной организации (банка, налоговой службы, популярного интернет магазина и т. д.). В подобных случаях целью, зачастую, является овладение банковскими данными.

- кибервымогательство

Еще один популярный метод финансово-ориентированного киберкриминала – вымогательство. Как правило, вначале у пользователя или компании, после загрузки вредоносного кода шифруются файлы, а затем поступает предложение о восстановлении в обмен на денежное вознаграждение (обычно в виде биткоинов или другой криптовалюты). Так как государственные денежные знаки можно отследить, а криптовалюту отследить сложно

- финансовое мошенничество.

Большинство изощренных схем финансового мошенничества связано со взломом компьютерных систем операторов розничной торговли с целью получения банковских данных о покупателях (так называемые целевые атаки) или последующими манипуляциями полученной информацией. Некоторые типы мошенничества, связанного с финансами, чрезвычайно сложно обнаружить.

Киберпреступления, связанные со вторжением в личную жизнь

Существует несколько типов подобных киберпреступлений, целью которых является кража личной конфиденциальной информации. Хотя зачастую злоумышленниками движет более глубокая мотивация (например, денежная или связанная с изменение политических настроений), основное внимание сосредоточено на обходе законов и поиске брешей в технологиях, которые защищают персональные конфиденциальные сведения.

- кража персональных данных

Кража личной информации обычно происходит с целью последующей подмены личности человека или группы людей. Хотя некоторые злоумышленники крадут паспорта или другие удостоверения личности для физической подмены личности, в основном кража персональных данных происходит исключительно в интернете.

Например, некто, желающий получить банковский заем, может украсть персональную информацию человека с хорошей кредитной историей.

- шпионаж

Целью шпионажа, начиная от взломов индивидуальных компьютеров или устройств и заканчивая нелегальной массовой слежкой, является тайное отслеживание нашей личной жизни. Здесь может быть как физический шпионаж (например, при помощи веб- или CCTV-камер для наблюдения за отдельными персонами или группой людей), так и массовый мониторинг различного рода коммуникаций (чтение почты, текстовых сообщений мессенджеров, смс и так далее).

Нарушение авторского права

Нарушение авторских прав – одна из наиболее распространенных форм киберпреступлений. В первую очередь в эту категорию попадает выкладка в общий доступ музыки, фотографий, фильмов, книг и т. д. без согласия авторов.

Спам

Спам – чрезвычайно распространенный и многовариантный тип киберпреступлений. Сюда входит массовая рассылка по электронной почте, смс, мессенджерам и другим каналам коммуникации. Любую рассылку без согласия получателей можно отнести к спаму.

Социальные и политически мотивированные киберпреступления

Некоторые типы киберпреступлений направлены на изменения настроений в политической среде или нанесение намеренного вреда или снижения влияния отдельных личностей или группы людей.

Преступления на почве ненависти и домогательства

Преступления на почте ненависти по отношению к личности или группе людей обычно совершаются на основе гендерной, расовой, религиозной, национальной принадлежности сексуальной ориентации и других признаков. Примеры: домогательства и рассылка оскорбительных сообщений и вброс ложных новостей, касающихся определенной группы лиц.

Анонимность и легкодоступность интернета серьезно затрудняют борьбу с преступлениями на почве ненависти.

Терроризм

Группировки экстремистской направленности и воинственные народы все чаще используют киберпространство для запугивания, распространения пропаганды и иногда нанесения вреда IT-инфраструктурам. Увеличения количества бизнесов, служб и устройств, доступных через интернет, несомненно будет и провоцировать новые случаи кибертерроризма.

Кибербуллинг

Использование компьютеров и подключенных устройств для домогательств, унижения и запугивания личностей подпадает под категорию кибербуллинга. Граница между кибербуллингом и некоторыми формами преступлений на почве ненависти зачастую размыта. Некоторые формы кибербуллинга (например, вброс обнаженных фотографий) могут подпадать под незаконные действия (например, эксплуатация детей).

Киберпреступления, связанные с недозволенными действиями

Изнанка интернета, именуемая также «dark web» (или глубоким интернетом), используется для совершения разного рода противоправных действий.

Распространение наркотиков и оружия

Различные IT-решения, используемые для распространения легитимных товаров и служб, могут также использоваться злоумышленниками. Например, рынки даркнета, существующие во всемирной паутине, помогают контрабандистам продавать оружие и наркотики и в тоже время оставаться вне поля зрения правоохранительных органов.

Как же киберприступники совершают свои преступления?

Существует четыре наиболее распространенных способа, которыми пользуются киберпреступники.

Первый, которого боятся многие люди – использование вредоносных программ. Вероятно, вы понимаете, что существует множество методов эксплуатации систем, и насколько важно использоваться различными мерами безопасности, например, устанавливать длинные пароли и делать регулярные обновления. Этот тип атак базируется на злоупотреблении компьютерами и сетями.

Второй способ – DDOS атаки, когда злоумышленник пользуется коммуникационным сетевым протоколом для создания огромного количества запросов к серверу или службе. В этом типе атак главная цель – вывести из строя объект воздействия.

Третий способ – комбинация социальной инженерии и вредоносного кода. Наиболее известная форма подобного рода атак – фишинг, когда жертву принуждают к определенным действиям (нажатию на ссылку в электронном письме, посещению сайта и т. д.), что впоследствии приводит к заражению системы при помощи первого метода.

Четвертый способ – незаконная деятельность: домогательства, распространение незаконного контента, груминг и т. д. В этом случае злоумышленники скрывают свои следы посредством анонимных профайлов, шифрованных сообщений и других подобных технологий.

Как вы могли убедиться, киберпреступления включают в себя широкий диапазон незаконных деяний, начиная от мошенничества и кражи персональной информации и заканчивая преступлениями на почве ненависти и распространение наркотиков. Между этими видами существуем множество пересечений, и сложно провести точную границу. Например, фишинговая атака может быть направлена на кражу персональной информации. В то же время, подделка личности впоследствии может использоваться для получения денег, контрабандистами наркотиков или даже террористами. Важно понимать, что киберпреступления не всегда ассоциируются с изощренными схемами и не всегда затрагивают «глубокий интернет». Наилучший метод защиты от кибератак – быть в курсе современных угроз о которых мы рассказываем на нашем портале.

Управлением Следственного комитета Республики Беларусь по Гродненской области (далее УСК) проанализированы причины и условия, способствовавшие совершению преступлений, связанных с неправомерным завладением реквизитами пластиковых банковских карт и хищением средств с карт-счетов граждан, а также в сфере высоких технологий.

Глобальная всемирная сеть Интернет все чаще используется в преступных целях. Расширяющиеся технические возможности компьютеров, их программного обеспечения, активно развивающиеся сети сотовой связи, возможности хранилищ электронной информации, совершенствующиеся навыки пользователей, а также возрастающие их материальные возможности способствуют созданию новых способов, средств и объектов преступных киберпосягательств.

В связи с динамичным и масштабным ростом киберугроз и киберпреступлений, причиняемого ими ущерба юридическим и физическим лицам, такие угрозы и преступления представляют серьезную проблему для общества, а борьба с ними является актуальной и стратегически важной задачей для правоохранительных органов, особенно в части, касающейся реализации мер, направленных на эффективное противодействие росту киберпреступлений, своевременное установление лиц, совершивших преступные деяния, получение доказательств, подтверждающих совершение преступления.

На протяжении последних лет на территории Гродненской области наблюдается тенденция существенного роста преступности в сфере высоких технологий.

Основная часть таких противоправных деяний связана с несанкционированным доступом к личным страницам граждан в социальных сетях, последующим получением от их имени реквизитов банковских пластиковых карт иных лиц и хищением с карт-счетов граждан денежных средств (статьи 349 и 212 УК).

Регистрируемые преступления в сфере высоких технологий обладают определенной спецификой, при этом отчетливо видна тенденция серийного распространения однотипных преступлений, подходы к документированию и раскрытию которых также идентичны.

Например, еще два-три года назад к таким преступлениям можно было отнести факты перенаправления пользователей на сайты в сети Интернет, содержащие информацию от имени МВД о блокировке компьютера за просмотр материалов порнографического содержания и требованием уплаты «штрафа», которые квалифицировались по ст.351 (компьютерный саботаж) и 209 (мошенничество) УК. До этого аналогичные факты мошенничества были сопряжены с установкой на компьютеры вредоносного программного обеспечения, так называемых «винлокеров». Такие случаи в настоящее время носят уже единичный характер.

Анализ уголовных дел показывает, что в последнее время более широкое распространение получили преступления, совершение которых связано с использованием социальных сетей, в том числе сопряженных с несанкционированным доступом к аккаунтам пользователей такой сети.

Значительно увеличилось количество обращений в правоохранительные органы пользователей социальных сетей, с которыми злоумышленники вступили в переписку и последние под воздействием обмана, добровольно предоставили сведения о своей банковской платежной карте, либо перечислили деньги на указанные номера мобильных телефонов. Также заявителями выступают владельцы взломанных аккаунтов социальных сетей, от имени которых производилась переписка.

Существенно возросло количество хищений денежных средств с использованием полученных в ходе переписки либо звонков гражданам от имени сотрудников банков реквизитов банковских платежных карточек и иной конфиденциальной информации, позволяющей получить доступ к управлению карт-счетом.

В любом случае, традиционно сами потерпевшие предоставляли эту информацию злоумышленникам, которые входили к ним в доверие или обманывали различными способами.

Еще одним способом завладения денежными средствами держателей банковских карт является информирование последних посредством сети Интернет о выигрыше крупной суммы денежных средств. В ходе переписки злоумышленники, под предлогом перечисления выигрыша на банковскую карту, предлагают пройти процедуру регистрации на сайте, где держатель банковской карты указывает фамилию, имя и отчество, а также мобильный телефон. Затем запрашиваются реквизиты банковской карты, на которую якобы будет перечисляться выигрыш. После ввода реквизитов банковской карты на мобильный телефон, указанный в анкете, приходит смс-сообщение с кодом подтверждения, при вводе которого с банковской карты автоматически списывается не фиксированная сумма денежных средств. После их списания на сайте появляется сообщение о том, что в системе неполадки и держателю банковской карты предлагается пройти повторно процедуру регистрации и ввода реквизитов банковской карты. В ходе каждой такой процедуры регистрации и ввода реквизитов банковской карты с банковской карты заявителя списываются денежные средства.

Нередко жертвами киберпреступлений становятся различные предприятия и организации.

При таких обстоятельствах, учитывая, что использование служебного компьютера, при помощи которого осуществляется ведение учёта и организация экономической деятельности предприятия, во вне служебных целях, повышает риск его заражения вредоносным программным обеспечением, следствие пришло к выводу, что одним из условий совершения вышеуказанного преступления явилось несоблюдение работниками правил пользования служебным компьютерным оборудованием.

Причинами и условиями, способствующими совершению преступлений, явились наличие несложного пароля к электронному почтовому ящику и его несменяемость, излишняя доверчивость и неосмотрительность бухгалтера предприятия, не убедившегося в личности лица, выдаваемого себя за представителя шведского партнера, и не проверившего информацию об изменении реквизитов банковского счета.

Имеющиеся возможности оперативного взаимодействия с правоохранительными органами иностранных государств, а также механизмы получения международной правовой помощи по уголовным делам не позволяют в полной мере обеспечить принцип неотвратимости наказания. Следует констатировать, что из-за специфики киберпреступлений, их раскрытие и расследование на современном этапе остается сложной задачей. Большая часть таких преступлений в настоящее время остается не раскрытыми.

При таких обстоятельствах на первый план выходит проведение качественной работы всеми заинтересованными субъектами по профилактике наиболее распространенных видов преступлений против информационной безопасности, повышению общей компьютерной и финансовой грамотности работников предприятий области и населения в целом, доведению гражданам информации о вероятных способах совершения в отношении них киберпреступлений, а также выявлению фактов несовершенства применяемых банковскими учреждениями Республики Беларусь финансовых инструментов, а также иных причин и условий, способствующих совершению хищений путем использования компьютерной техники.

Необходимо отметить, что в соответствии с Концепцией информационной безопасности Республики Беларусь, утвержденной Постановлением Совета Безопасности Республики Беларусь от 18 марта 2019 г. № 1, реагирование на риски и вызовы в информационной сфере осуществляется всеми без исключения государственными органами и организациями в соответствии с областью их деятельности согласно непосредственному предназначению, максимально полно и оперативно.

Такое реагирование предполагает сбор информации об используемых технологиях, способах деструктивных информационных воздействий и совершения киберпреступлений, анализ, оценку и прогнозирование состояния безопасности данной сферы, выявление реализующихся вызовов и угроз, локализацию негативных последствий и восстановление нанесенного вреда (ущерба).

Национальный банк Республики Беларусь информирует:

Информация о возможных схемах работы мошенников и рекомендации по выявлению злоумышленников

В настоящее время наиболее распространенными методами социальной инженерии у злоумышленников являются:

метод выманивания реквизитов банковских платежных карточек с использованием взломанных аккаунтов друзей в социальных сетях, когда от имени друга просят сообщить реквизиты карточки либо совершить определенные действия по переводу денежных средств посредством систем дистанционного банковского обслуживания;
метод с ”лже-покупателем“, когда злоумышленник под видом покупателя связывается с клиентом банка – продавцом (который разместил объявление о продаже товара в интернете) и под предлогом внесения залога перед покупкой товара предоставляет продавцу ссылку на мошеннический сайт (визуально похожий на официальный сайт банка) для получения денежного перевода;
вишинг – вид мошенничества, заключающийся в том, что злоумышленник, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами узнает у держателя карточки конфиденциальную информацию (реквизиты карточки, номер паспорта, личный идентификационный номер, другие аутентификационные данные, в том числе логины, пароли, СМС-коды) или стимулирует к совершению определенных действий со счетом или карточкой;
метод с использованием смартфона – под предлогом совершения звонка злоумышленник просит смартфон, незаметно устанавливает не нем программное обеспечение (регистрируется в межбанковской системе идентификации, получает доступ для совершения операций в системе расчетов с использованием электронных денег и т.п.) посредством которого осуществляет переводы денежных средств (электронных денег).

Обращаем внимание, что для защиты денежных средств клиентов у банка есть вся необходимая информация. Банк не должен спрашивать у вас ни реквизиты карточки, ни паспортные данные.

Поэтому НИКОГДА НИКОМУ НЕ СООБЩАЙТЕ:

информацию, размещенную на вашей банковской платежной карточке (на обеих сторонах): номер, дату, код;
коды, которые банк направляет вам в виде СМС, коды на отдельной карте, выданной в банке, логин и пароль, иные цифровые или буквенные коды;
паспортные данные: номер паспорта, личный номер и т.д.

В случае поступления подобных звонков НЕМЕДЛЕННО завершите разговор, обратитесь в контакт-центр банка, выпустившего карточку (по номеру с официального сайта банка или указанному на вашей карточке), расскажите о ситуации и далее следуйте рекомендациям сотрудника банка.

НИКОМУ НЕ ДАВАЙТЕ в руки свой мобильный телефон и предупредите об этом ваших близких, особенно детей и лиц пожилого возраста!

Ответственность за совершение преступлений в сфере высоких технологий

ЗАКОНОДАТЕЛЬСТВО БЕЛАРУСИ О ПРЕСТУПЛЕНИЯХ В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ

ст.212 УК (хищение путем использования компьютерной техники);

ст. 349 УК (несанкционированный доступ к компьютерной информации);

ст. 350 УК (модификация компьютерной информации);

ст. 351 УК (компьютерный саботаж); - ст. 352 УК (неправомерное завладение компьютерной информацией);

ст. 353 УК (изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети);

ст. 354 УК (разработка, использование либо распространение вредоносных программ);

ст. 355 УК (нарушение правил эксплуатации компьютерной системы или сети).

Данные статьи наказываются штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до 5 лет, или лишением свободы на срок от 1 года до 10 лет. С 2016 г. вступили в силу изменения в уголовное законодательство Беларуси. Среди новшеств— снижение возраста уголовной ответственности за киберпреступления (ст. 212 УК РБ «Хищение путем использования компьютерной техники») с 16 до 14 лет. Необходимость снижения возрастной планки связывают с тем, что ежегодно около 30 подростков привлекается к ответственности за правонарушения в сфере высоких технологий. Намечается тенденция омоложения киберпреступности:мы видим тенденцию: киберпреступность молодеет, а хакинг уже лет 20 как коммерциализировался. Взлом чужих компьютеров и сетей перестал быть этаким альтруистическим действом. Снижение возраста привлечения к уголовной ответственности должно послужить профилактической мерой, которая заставит подростков воздержаться от совершения киберпреступлений.

Эту информацию о себе НЕЛЬЗЯ публиковать в интернете

Заполнены ли все пункты в разделе «о себе» на твоей странице в социальной сети? Как часто ты ставишь геометки, публикуя сториз в Instagram? Почувствуешь ли ты себя неловко, если родители увидят ролики, которые ты снимаешь в TikTok? Знаешь ли ты, кто именно просматривает твою страничку в Vk?

Ещё недавно недоброжелателям и мошенникам приходилось идти на немыслимые хитрости для того, чтобы получить информацию о будущей жертве преступления. Сегодня мы здорово облегчаем им жизнь, добровольно распространяя данные о себе на просторах интернета и в социальных сетях.

В реальной жизни мы не готовы делиться номером телефона с первым встречным, но запросто размещаем его на видном месте в своём аккаунте. Нельзя легкомысленно публиковать личные данные, ведь никогда не знаешь, кто и как ими воспользуется. Перед тобой список информации, которую не стоит выкладывать в Интернет:

Информация о месте жительства, учёбы, отдыха, работы и т.п.

Оставляя в социальных сетях домашний адрес или даже намёки на него, ты рискуешь стать жертвой грабежа или мошенничества. Иногда преступникам достаточно заметить адресную табличку, случайно попавшую на фотоснимок, или вид из окна для того, чтобы получить данные о том, где проживаешь ты и твоя семья.

Будь осторожен с геометками. Это не только прямая ссылка на твой адрес, но и способ узнать твои привычки, маршруты передвижения, информацию о том, где и когда ты бываешь.

Номер мобильного телефона.

Самое безобидное, чем грозит публикация личного номера телефона в социальной сети, — это бесконечный поток спам-звонков и сообщений. Часто именно к номеру телефона привязаны аккаунты в социальных сетях, электронная почта, личный кабинет в приложениях и др. Чтобы избежать утечки и потери важных персональных данных и не столкнуться со звонками от посторонних или неприятных людей, не указывай или скрывай свой номер телефона в интернете. Если публикация телефона необходима (например, при регистрации или в рекламных целях), используй отдельный номер, который не будет связан с твоей личной информацией.

Адрес электронной почты.

Как правило, при регистрации в социальной сети или на сайте ты «привязываешь» свой аккаунт к электронной почте. Завладев твоим почтовым ящиком, мошенники автоматически получат доступ и к другим личным данным. Не оставляй адрес личной электронной почты открытым для всех в социальных сетях, используй его только на проверенных сайтах, заведи отдельный ящик для интернет-магазинов, развлекательных сервисов, подписок на приложения и т.п.

Пароли, ответы на контрольные вопросы для получения доступа к аккаунтам в социальных сетях.

Выбирая пароль от аккаунта, позаботься о том, чтобы мошенники не могли подобрать его, основываясь на информации на твоей страничке. Сообщать свои пароли даже самым близким друзьям, хранить фотографии с данными для входа в социальные сети «в облаке», записывать их на видных местах – плохая идея.

Фотографии документов.

Речь идёт не только о паспорте (даже если ты там очень хорошо вышел (-ла) на снимке), но и о фотографиях билетов на мероприятия и транспорт, виз.

Данные и фотографии банковских карт.

Никогда не используй банковские карты (в том числе их данные) родителей и родственников без их ведома. При необходимости совершения покупок в интернете, оплаты подписок или других услуг, договорись с родителями о порядке использования их карты.

Лучший способ обезопасить себя – завести отдельную карту для онлайн-покупок и оплат и переводить на неё деньги по мере необходимости. Если такой возможности нет, постарайcя не хранить на карте, данные которой ты используешь в интернете, крупные суммы денег, а также подключить смс-оповещение о списании средств со счёта. Не вводи данные своей карты на сайтах, которым ты не доверяешь.

Личные и откровенные фотографии.

Фотографии, которые попали в интернет, уже нельзя удалить оттуда навсегда (даже если ты удалил их со всех устройств, на которые они попали). Добавляя новую фотографию на свою страницу, оцени последствия её публикации. Некоторые фотографии лучше оставить для личного архива. Даже если такие фотографии защищены настройками приватности и доступны только тебе, существует риск взлома аккаунта.

Информация, которую ты постеснялся бы сообщить окружающим при непосредственном общении.

Ты не знаешь, кто может зайти на твою страничку. Будь готов, что твои посты и фотографии увидят не только друзья, но и родственники, одноклассники, учителя. Внимательно следи за тем, что ты публикуешь, лайкаешь, комментируешь и репостишь.

Не сообщай никакой конфиденциальной или личной информации незнакомым или малознакомым людям в интернете. Если ты получил письмо от знакомого или близкого с неожиданным содержанием, свяжись с ним другим способом (например, по телефону), прежде чем принимать какие-либо решения. Успокойся, подумай и проверь информацию, прежде чем вводить персональные данные, переводить деньги или скачивать неизвестные файлы.

Так, если в 2018 году следственными подразделениями Гродненской области возбуждено 666 уголовных дел в сфере высоких технологий, из которых 382 дела о хищениях, совершенных путем использования компьютерной техники, то уже в 2019 году их количество выросло практически вдвое до 1 311 (802). По итогам 4 месяцев текущего года возбуждено 334 (205) уголовных дела, что свидетельствует о продолжаемой динамике роста такого рода преступлений.

Нередко жертвами киберпреступлений становятся различные предприятия и организации.

В период январь – май 2020 года на территории Гродненской области совершено 7 преступлений несовершеннолетними. Все противоправные деяния связаны с использованием банковских карт потерпевших, получения незаконного доступа к их данными в мобильном либо интернет-банкинге.