Комп'ютерні злочини

QSS - комп'ютерний саботаж  із програмним забезпеченням:  стирання, ушкодження,  погіршення  чи придушення комп'ютерних даних  чи програм без права на  те.

До інших видів комп'ютерних  злочинів (QZ) у класифікаторі віднесені  наступні:

QZB - використання електронних  дощок оголошень (BBS) для зберігання, обміну і поширення матеріалів, що мають відношення до злочинної  діяльності;

QZE - розкрадання інформації, що складає комерційну таємницю: придбання незаконними  засобами  чи передача інформації, що представляє  комерційну таємницю без права  на те чи іншого законного  обґрунтування, з наміром завдати  економічної шкоди чи одержати  незаконні економічні переваги;

QZS - використання комп'ютерних   систем чи мереж для збереження, обміну, поширення чи переміщення  інформації конфіденційного характеру. 

Деякі фахівці з комп'ютерної  злочинності в особливу групу  виділяють методи маніпуляції, що мають  специфічні жаргонні назви .

"Часова бомба" – різновид логічної бомби, що спрацьовує при досягненні визначеного моменту часу;

"Асинхронна атака" (asynchronous attack) складається в змішуванні  й одночасному виконанні комп'ютерною  системою команд двох чи декількох  користувачів.

"Моделювання" (sіmulatіon modellіng) використовується як для  аналізу процесів, у які злочинці  хочуть утрутитися, так і для  планування методів здійснення  злочину. Таким чином, здійснюється "оптимізація" способу здійснення  злочину .

Проведені соціологічні і  криминолого-криміналістські дослідження, зокрема, в Австралії, Канаді, США, Німеччині  допомогли розділити комп'ютерних  злочинців по віку на три великі категорії: мереж, кредитних карток і автоматів по видачі наявних  грошових коштів;

• 11-15 років – переважно  займаються злочинами з використанням  телефонних ид логічної бомби, що спрацьовує при досягненні визначеного моменту  часу;

• 17-25 років – займаються комп'ютерним хакерством;

• 30-45 років – використовують комп'ютери з корисливою метою  і з метою шпигунства

Обличчя, скоюючі комп'ютерні злочини, також можуть бути об'єднані в наступні три великі групи:

• особи, не зв'язані трудовими  відносинами з організацією жертвою, але що мають деякі зв'язки з  нею;

• співробітники організації, займаючі відповідальні пости;

• співробітники-користувачі  ЕОМ, що зловживають своїм положенням.

Західні фахівці підрозділяють  представляння небезпеки персонал на категорії відповідно до сфер діяльності:

1. Операційні злочини  - скоюються операторами ЕОМ, периферійних  пристроїв введення інформації  в ЕОМ і обслуговуючими лінії  телекомунікації.

2. Злочини, засновані на  використанні програмного забезпечення, звичайно скоюються особами, в  чиєму веденні знаходяться бібліотеки  програм; системними програмістами;  прикладними програмістами; добре  підготовленими користувачами.

3. Для апаратної частини  комп'ютерних систем небезпека  здійснення злочинів представляють:  інженери-системщики, інженери по  термінальним пристроям, інженери-зв'язківці,  інженери-електронщики.

4. Певну загрозу здійснення  комп'ютерних злочинів представляють  і співробітники, що займаються  організаційною роботою: управлінням  комп'ютерною мережею, керівництвом  операторами; управлінням базами  даних; керівництвом роботою по  програмному забезпеченню.

5. Певну загрозу можуть  представляти також різного роду  клерки, працівники служби безпеки,  працівники, контролюючі функціонування  ЕОМ.

Особливу небезпеку можуть представляти фахівці у разі входження  ними в змову з керівниками  підрозділів і служб самої  комерційної структури або пов'язаних з нею систем, а також з організованими злочинними групами, оскільки в цих  випадках заподіюваний збиток від досконалих злочинів і тяжкість наслідків значно збільшуються. Наприклад, близько 90% зловживань у фінансовій сфері, пов'язаних з  порушеннями у області інформаційної  безпеки, відбувається при прямій або  непрямій участі працівників банків, що діють або колишніх. При цьому  на злочинний шлях часто стають найкваліфікованіші, категорії банківських службовців, що володіють максимальними правами  в автоматизованих системах, - системні адміністратори і інші співробітники  служб автоматизації банків.

Як  комп’ютерні злочинці грабують і  одурюють мир

 

У 2008 році ФБР  рапортувало про те, що комп'ютерна злочинність вперше в історії  перевищила по оборотах наркобізнес, ставши найкрупнішим видом нелегальної  діяльності з щорічним доходом більше $1 трлн

Як відомо, борці зі всіма  видами антигромадської діяльності мають звичку вельми вольно обходитися із статистичними даними, помилявшись  найчастіше у бік завищення. Адже чим гостріше проблема, тим більше бюджетних коштів повинні виділятися для її вирішення.  
Про цей трильйон минулого року говорили багато джерел, зокрема ЗМІ (завдяки агентству Reuters). П'ять років тому борці з киберпреступностью говорили об $150 млрд.  
Мало хто почув слова Річарда Стеннона, експерта по комп'ютерній безпеці з компанії IT-harvest, що звернув увагу на те, що $1 трлн — це більше, ніж вся світова комп'ютерна індустрія, більше, ніж ВВП Саудівської Аравії, більше, ніж прибуток десяти провідних компаній США.  
У випадку з наркобізнесом адекватні оцінки в два-три рази менше $1 трлн. У сфері ж комп'ютерної злочинності сума виявляється завищеною як мінімум в 1000 разів.  
 
Згідно даним Асоціації систем клірингових платежів, в 2008 році збиток від всіх видів шахрайства з використанням банківських карт складав по світу 609,9 млн., з яких на долю операцій по інтернету, телефону і пошті доводилася трохи більше половина — 328,4 млн. (близько $478 млн.). Важко уявити таку злочинну фінансову операцію в інтернеті, в якій би не був задіяний картковий рахунок, тому можна припустити, що фінансові масштаби киберпреступності повинні обчислюватися цифрою того ж порядку — сотні мільйонів доларів в рік.  
 
Річард Стеннон дає оцінку $1 млрд прибули в рік. Якщо врахувати, що витрати в цій сфері діяльності украй малі, в основному комісійні за відмивання грошей, то річний дохід всієї комп'ютерної злочинності повинен складати близько $1,1 млрд.  
 
Киберуголовний кодекс  
 
 
Вже просте перерахування тих діянь, які підпадають в наші дні під поняття киберпреступності, показує, наскільки багатоликий мир комп'ютерних порушень закону: хакинг і кракинг (написання шкідливих програм і злом систем захисту програмного забезпечення); порушення авторських прав; "крадіжка особи" (чужих персональних даних); крадіжка номерів кредитних карт і банківських рахунків; відмивання отриманих злочинним шляхом засобів через інтернет; кибермошеннічество, зокрема шахрайство на інтернет-аукціонах; старий добрий спам, нарешті.  
 
Крім того, до комп'ютерної злочинності люблять зараховувати будь-яке правопорушення, в якому був використаний інтернет: образи, збудження расової (національною, релігійною і т. д. ) різни, наклеп, навіть вбивства і сексуальні злочини.  
 
Для сучасних злочинців, звичайних, не комп'ютерних, програма інтернет-телефонії Skype — такий же дарований прогресом інструмент, яким 100 років тому була сейфовая відмичка для ведмежатників. Комп'ютер став частиною життя сучасної людини, так що треба або записати в комп'ютерну злочинність всі злочини взагалі, або, що логічніше, обмежитися злочинами, здійсненими завдяки новим високим технологіям. У переважній більшості випадків такі злочини мають фінансову складову — гроші в інтернеті відбираються у жертв або шляхом крадіжки, або шляхом шахрайства, іноді з використанням обох методів.  
 
Якою популярністю користуються ті або інші види комп'ютерних злочинів? Офіційна статистика, як завжди, не прояснює картину.  
 
Ось дані створеного за участю ФБР Internet Crime Complaint Center (IC3) за підсумками 2007 року:  
 
шахрайство на аукціонах — 35,7% від загального числа злочинів,  
недоставляння замовлених по інтернету товарів — 24,9%,  
шахрайство на довірі — 6,7%,  
шахрайство з пластиковими картами — 6,3%,  
шахрайство з банківськими чеками — 6%,  
інші види комп'ютерного шахрайства — 5,3%,  
"крадіжка особи" — 2,9%,  
злочини проти фінансових структур — 2,7%,  
погрози по інтернету — 1,6%,  
"нігерійські листи" — 1,1%,  
Все б добре, коли б не один нюанс: не враховані масштаби злочинів. Так, злочин проти фінансових структур цілком може бути крадіжкою 130 млн. номерів пластикових карт (на справжній момент це рекорд, що належить хакерові Альберто Гонсалесу з Майамі і двом його подельникам-росіянам, що побажали залишитися невідомими для правоохоронних органів). Навряд чи один подібний епізод можна порівнювати з тисячами випадків обману юними шахраями своїх ровесників, що вирішили купити на інтернет-аукціоні плюшевого ведмедика (а це і є найпоширеніший в США комп'ютерний злочин на сьогоднішній день).  
 
Правда, шахрайство на мережевих аукціонах — це не тільки непоставлені замовникові м'які іграшки. Набагато серйозніше, коли хакер підбирає пароль до рахунку популярного продавця, що має напрацьовану роками репутацію чесної людини, і від його імені виставляє на аукціон дорогі товари за демпінговими цінами, але з оплатою авансом. Це цілком реальний і популярний вид шахрайства на інтернет-аукціонах.  
 
Змиримося з відсутністю точних цифр. У цій сфері можна говорити тільки про основні тенденції і модні віяння.  
 
Так, судячи по торішньому звіту компанії Trend Micro, виходять з моди adware — програмки, що примусово показують користувачеві рекламу. Падає популярність trackware (програмки, що відстежують відвідувані користувачем сайти). Рідше застосовуються зловмисниками звонілки (dialers), примусово здійснюючі дорогі міжнародні телефонні дзвінки з комп'ютера жертви. Інші високотехнологічні правопорушення, навпаки, входять в моду. Зріс останнім часом рівень загрози мобільним пристроям. Вже зафіксовані випадки застосування вірусів, що вражають стільникові телефони деяких старих моделей, експерти попереджають про те, що найближчим часом під загрозою можуть опинитися і серйозніші мобільні пристрої з якіснішим захистом від несанкціонованого доступу.  
 
Шахрайства на довірі — на підйомі, "крадіжка особи" не втрачає популярності, злочини проти фінансових структур стають все масштабнєє.  
 
Ускладняться шкідливі програми. У осяжному майбутньому можна чекати створення вірусів, повністю і що безповоротно знищують інформацію на ураженому комп'ютері. При цьому втрачає популярність такий тупий (на думку професіоналів) вид злочинів, як DDOS-атаки, що паралізують роботу сайту.  
 
У моді сьогодні — використання шкідливого програмного забезпечення в системах моментальних повідомлень (ICQ, Miranda, QIP і т. п. ), віруси на веб-сторінках, в соціальних мережах.  
 
 
Інжиніринг душ людських  
 
найслабкіша, сама уразлива ланка в системі комп'ютерної безпеки знаходиться між монітором і стільцем.  
 
Щоб не кривдити цю саму ланку, в американській практиці прийнято говорити про методи соціального інжинірингу, вживаного киберпреступникамі. По-людськи кажучи, про способи обдурення жертв.  
 
Методи ці міняються з часом.  
 
Ось один з свіжих прикладів. Класичний текст шахрайського листа приблизно такий: "Шановний клієнт! Ради вашої безпеки ваш профіль в системі інтернет-банкинга був заблокований із-за численних спроб несанкціонованого доступу до вашого банківського рахунку. Для розблокування рахунку пройдіть по посиланню.." Посилання указує на створену злочинцями сторінку, що копіює дизайн сайту банку. Від жертви просять ввести логін, пароль, дані про кредитну картку, включаючи пин-код, номер посвідчення соціального страхування.  
 
Схожі e-mail розсилалися в США від імені таких закладів, як Citibank, Capital One, JPMorgan Chase & Co. Comerica Bank, Wells Fargo & Co. інтернет-аукціон eBay, платіжна система PayPal.  
 
Журнал "Гроша" вже писав про те, які великі можливості надають комп'ютерним злочинцям соціальні мережі. Один з останніх винаходів комп'ютерних шахраїв виглядає так. У системах банківської безпеки нерідко використовується секретне слово. Найчастіше це дівоче прізвище матері, але це може бути також відповідь на питання, яке свідомо не здатне дати стороння людина. Кличка вашої домашньоїтварини? Улюблена спортивна команда? Улюблений музичний колектив?  
 
Так, в звичайному світі зловмисникові нелегко вивідати правильну відповідь. Але не у віртуальному. Знаючи ім'я людини, можна знайти його сторіночку в соціальній мережі, а там можуть опинитися правильні відповіді — фото з Мухтаром, в шарфі з емблемою "Челси" і т. д.  
 
Нескладно прогнозувати, що завдяки процесу глобальної комп'ютеризації комп'ютерні шахраї на довірі не відчуватимуть дефіциту жертв.  
 
Віртуальний гібрид коня і осла  
Яким би методом комп'ютерні злочинці не отримали гроша, вони завжди стикаються з проблемою їх висновку з віртуального світу в реальний, простіше кажучи, з проблемою легалізації і обналічиванія.  
 
Останніми роками стало модним користуватися послугами так званих money mules — "грошових мулів" (термін є не дуже вдалою калькою з drug mules — так називають контрабандистів, що перевозять на собі партії наркотиків).  
 
За 8-10% відмиваної суми "грошовий мул" повинен перевести отримані на свій банківський рахунок гроші в іншу країну.  
 
"Мулів" вербують найчастіше на сайтах пошуку роботи. Оголошення зазвичай виглядає приблизно так: "У компанію з Східної Європи потрібний уродженець США для видаленої роботи по редагуванню текстів англійською мовою. Оплата висока". Претендентові на роботу висилається пробний маленький текст, який пунктуально оплачується. Потім ще парочка текстів — для завоювання довіри. Потім присилається e-mail про те, що компанія розширює свою діяльність на американському ринку і поважаного редактора просять допомогти з банківськими операціями по пересилці засобів, необхідних для цього розширення, за винагороду, природно. Обдурені методами соціального інжинірингу редактори погоджуються, природно, навіть не підозрюючи про те, що трудяться "грошовими мулами".  
 
Система стала широко відома в США після того, як в 2007 році була розкрита група інтернет-шахраїв з України, що діяла на провідному світовому інтернет-аукціоні eBay. Злочинці відмивали гроші через страждаючий синдромом Дауна жителя Техасу, що відгукнувся на оголошення "Робота вдома".  
 
За оцінками аналітиків, "грошові мули" допомогли вивести з банківської системи США близько $40 млн.Оголошення вербувальників можна побачити і зараз практично на будь-якому американському сайті по пошуку роботи.  
 
Проблемою турбувалися власті, і минулого місяця американське агентство по страхуванню банківських внесків розіслало циркуляр з рекомендаціями по ідентифікації рахунків, що належать "грошовим мулам".  
 
Від того, яким буде зростання інтернет-банкинга, безпосередньо залежить число комп'ютерних злочинів в банківському секторі. Деякі експерти вважають, що найближчими роками можуть померти або сильно змінитися пластикові картки, адже рівень захисту сучасних карт дуже низький для комп'ютерної епохи.  
 
Можливо, кончину пластикових карт наблизить чергова гучна справа.  
 
10 листопада в суді Атланти міжнародна злочинна група була звинувачена в зломі комп'ютерної мережі процесингової компанії RBS WorldPay і в крадіжці інформації про пластикові карти.  
 
З карткових рахунків було знято більше $9 млн.Засоби були обналічени протягом 12 годин після злому в банкоматах більш ніж 210 міст в США, Італії, Гонконзі і в Україні. Вісім обвинувачених — громадяни Росії, Молдавії і Естонії. Сергій Цуріков (Таллін, Естонія), Віктор Плещук (Санкт-Петербург, Росія), Олег Ковелін (Кишинів, Молдавія) і якісь Hacker 3 вважаються організаторами злочинної групи. Передбачається, що четверо інших займалися обналічиванієм.  
 
Один з обвинувачених вже проходить у іншій справі про крупну крадіжку номерів кредитних карт і торгівлю цими номерами (інші обвинувачені в цій справі — громадяни Росії і України).  
 
Читаючи зведення новин про боротьбу з комп'ютерною злочинністю в США, важко не звернути уваги на те, що практично за будь-яким подібним злочином коштують уродженці Східної Європи, Індії і Китаю. Самі американці чи то більш законопокірні, чи то менш комп'ютерний грамотний в порівнянні з цими іноземцями.  
 
У англомовних ЗМІ можна знайти твердження про існування своєрідної комп'ютерною "Аль-каїди", нібито що носить назву Russian Business Network. На долю цієї міфічної організації, як затверджують конспірологи, доводиться до 60% всій киберпреступності, керівництво організації відоме тільки по никам (інтернет-псевдонімам), а її керівник Flyman — племінник одного з провідних російських політиків. Зрозуміло, що це міська легенда, але в будь-якій легенді є частка реальності.  
 
Повна віртуалізація банківського рахунку  
 
Ще чого один приклад нового вигляду високотехнологічної злочинної діяльності. З кінця 2007 року в Східній Європі почали з'являтися банкомати, заражені новим комп'ютерним вірусом. Програма-вірус запам'ятовує дані вставленої в банкомат кредитної картки і пин-код, який набрав клієнт. Згодом злочинець вводить в банкомат спеціальну картку і викликає вірусну програму. Слідуючи командам на екрані, можна без зусиль отримати роздрук, на якому будуть вказані всі дані про картковий рахунок жертви. Можна також стерти зайві дані з пам'яті банкомату і знищити саму програму, щоб замісти сліди. За твердженням комп'ютерною безпекою компанії Trustwave, що займається, злочинці постійно трудяться над удосконаленням шкідливої програми, влітку цього року існувало вже як мінімум 16 її версій. Радує поки лише один факт: установка шкідливої програми можлива тільки через фахівця, обслуговуючого банкомати. В усякому разі поки.  
 
Ще про одне нове досягнення комп'ютерних ведмежатників повідомила в липні газета The Washington Post. Група хакерів з України зуміла встановити кейлоггер (програму, що відстежує натиснення клавіш на ураженому комп'ютері) на домашній комп'ютер скарбника одного з округів штату Кентуккі. Після цього хакери стали отримувати зарплату як окружні державні службовці. Платіжні відомості на зарплату повинні бути підписані за допомогою електронного підпису скарбником і окружним суддею. Зайшовши в систему електронного банкинга як скарбник, хакерам вдалося поміняти пароль і адресу електронної пошти судді, після чого і була поставлена друга з потрібних підписів. Гроші виводилися частинами, кожна не перевищувала $10 тис. (на операції вище цієї суми банки звертають додаткову увагу). Всього окружний бюджет поніс збиток у розмірі $415 тис. Сума могла бути і більше, але через тиждень після злому службовці банку нарешті відмітили витік засобів.  
 
Ізраїльська компанія по комп'ютерній безпеці Finjan у вересні повідомила про чергову новинку у сфері злочинних комп'ютерних технологій. На перший погляд злочинна операція була традиційною. Використовувався веб-сайт, при відвідинах якого на комп'ютер жертви завантажувалася программа-кейлоггер (з 94 тис. відвідувачів сайту близько 6400 заразили свій комп'ютер вірусом). Програма крала інформацію, необхідну для інтернет-банкинга, і посилала її на сервер злочинців, розташований (сюрприз, сюрприз!) на Україні. З депозитних рахунків кралися гроші, "мули" переправляли їх за рубіж. Нововведення полягало в якіснішому, ніж коли-небудь раніше, замітанні слідів. Перш ніж грабувати банківський рахунок, програма перевіряла величину засобів на нім, після чого знімала частину. Точний розмір засобів, що знімаються, кожного разу генерувався індивідуально і не перевищував розмірів рахунку. Переклад сум однакового розміру з багатьох рахунків відразу викличе підозру, а тут всі суми були разниє. Але головною новинкою була підробка веб-сторінок банку. Клієнт, що запрошував дані про стан рахунки через комп'ютер, бачив на екрані фальшиву сторінку, на якій указувався старий (до здійснення крадіжки) залишок засобів на рахунку. Правда могла з'ясуватися лише при отриманні виписки через банкомат або при особистому зверненні в банк.  
 
На думку аналітиків компанії Sunbelt, шкідливі програми, що фальсифікують банківські виписки в інтернеті, можуть стати наступною поганою модою в комп'ютерній злочинності. Це є і віддзеркаленням загальної тенденції до удосконалення програм, що допомагають комп'ютерним злочинцям замітати сліди.  
 
Вічна боротьба антивіруса з вірусом  
 
 
По досвіду минулого відомо, що використання досягнень прогресу злочинцями викликає з боку суспільства різні заходи протидії, зокрема використання технічних засобів для боротьби із злочинністю. Так, наприклад, залізні двері і охоронна сигналізація здорово допомогли в боротьбі з крадіжками із зломом. Інтернет спрощує життя шахраям, але одночасно завдяки ньому швидше розповсюджується інформація про нові афери.  
 
Інтернет — відносне молоде явище, своєрідний дикий Захід з несталими законами. Тому можна практично безпомилково передбачати зростання комп'ютерної злочинності в найближчому майбутньому, і майже так же упевнено можна прогнозувати, що рано чи пізно суспільство візьме її під контроль в набагато більшому ступені, ніж зараз

 

 

 

 

 

 

Висновок

 

 

 

Список  використаної літератури

1. http://www.dom2000.com/ru/main/article/id/18397

2.http://revolution.allbest.ru/law/00011244_0.html

3.Батурин Ю.М. Компьютерная  преступность и компьютерная  безопасность. М. 2001. – 254с.