1. Компютърна престъпност в България

Компютърна престъпност в България

В страни, където нивото на компютъризация е високо, проблемът с борбата с компютърните престъпления отдавна е един от приоритетите. И това не е изненадващо. Например в САЩ щетите от компютърни престъпления са около 5 милиарда долара годишно, във Франция тези загуби достигат 1 милиард франка годишно, а в Германия с помощта на компютри престъпниците успяват да откраднат около 4 милиарда марки всяка година. И броят на тези престъпления нараства ежегодно с 30—4()°c.

Тъй като България никога не е била (и едва ли ще бъде в близко бъдеще) сред държавите с високо ниво на компютъризация (на по-голямата част от нейната територия няма развити компютърни мрежи и не навсякъде методите за компютърна обработка на информация са изместили традиционните), дълго време българското законодателство демонстрираше прекалено толерантно отношение към компютърните престъпления. Положителните промени настъпиха само след поредица от криминални случаи, най-шумният от които беше случаят с един от програмистите на Волжския автомобилен завод, който умишлено направи разрушителни промени в програмата, която контролираше технологичния процес. с което са нанесени значителни материални щети на завода. Вътрешното законодателство претърпя значителни промени, в резултат на което бяха разработени редица закони, които установяват норми за използване на компютри в България.

Обърнете внимание, че наказателна отговорност за горното възниква само в случай, че съхраняваната в електронен вид информация бъде унищожена, блокирана, модифицирана или копирана. По този начин простото неразрешено проникване в чужда информационна система без неблагоприятни последици не подлежи на наказание т.е.Сравнете: проникването в апартамент, къща или офис против волята на собственика им се квалифицира еднозначно като престъпно деяние, независимо от последиците.

Трябва да се отбележи, че наличието на законодателство, регламентиращо отговорността за компютърни престъпления, само по себе си не е индикатор за степента на сериозност на отношението на обществото към подобни престъпления. Например, в Англия пълната липса на специални закони, специално наказващи компютърните престъпления в продължение на много години, не пречи на английската полиция да разследва ефективно случаи от този вид. Наистина всички тези злоупотреби могат успешно да се квалифицират по действащото законодателство въз основа на крайния резултат от престъпната дейност (кражба, изнудване, измама или хулиганство). Отговорността за тях е предвидена от Наказателния и Гражданския кодекс. В крайна сметка убийството си е убийство, каквото и да става. какво точно му е служило като инструмент.

По данни на Главния информационен център на МВР на България през 1997 г. делът на компютърните престъпления е 0,02% от общия брой на престъпленията в сферата на кредитно-финансовата сфера. В абсолютно изражение общият брой на компютърните престъпления през тази година надхвърли сто, а общата сума на щетите е 20 милиарда рубли.

Тези статистики обаче трябва да се третират предпазливо. Факт е, че дълго време в правоприлагащите органи нямаше пълна яснота по отношение на параметрите и критериите, по които е необходимо да се регистрират извършените компютърни престъпления, както и опитите за извършването им. Може да се приеме, че данните са взети предвид от официалната статистика. са само върхът на айсберга, чиято подводна част представлява значителна заплаха за обществото. И има основателни причини за това.

На българските правоохранителни органи стават известни не повече от 5-10% от извършените компютърни престъпления. Тяхното разкриване също не надвишава 1-5%. Това се дължи на факта, че кражбата на информация може да остане незабелязана дълго време, тъй като често данните просто се копират. Жертвите на компютърни престъпления (повечето от тях са частни предприятия) не са склонни да се свързват с правоприлагащите органи, страхувайки се, че инвеститорите и акционерите ще разпространят информация за собствената си небрежност и ненадеждната работа на тяхната компания, което може да предизвика изтичане на средства и последващ фалит.

Според експерти най-привлекателният сектор от българската икономика за престъпниците е кредитно-финансовата система. Анализът на престъпните деяния, извършени в тази област с помощта на компютърни технологии, както и многократните анкети на представители на банкови институции, позволяват да се идентифицират следните най-типични начини за извършване на престъпления:

  • Най-разпространени са компютърните престъпления. извършени чрез неоторизиран достъп до банкови бази данни чрез телекомуникационни мрежи. През 1998 г. българските правоохранителни органи са установили 15 такива престъпления, при разследването на които са установени факти за незаконно прехвърляне на 6,3 милиарда рубли.
  • Напоследък не е отбелязано нито едно компютърно престъпление. което е направено от един човек. Освен това са известни случаи. когато банди от десетки хакери бяха наети от престъпни банди, на които беше предоставена отделна охраняема стая, оборудвана с най-новите технологии, за да присвоят големи суми пари чрез незаконно проникване в компютърни мрежиголеми търговски банки.
  • Повечето компютърни престъпления в банковия сектор се извършват с прякото участие на самите служители на търговските банки. Резултатите от проучвания, проведени с участието на банков персонал, показват, че делът на подобни престъпления доближава 70% от общия брой престъпления в банковия сектор. Например. през 1998 г. служителите на реда предотвратиха кражбата на 2 милиарда рубли от клон на голяма търговска банка. Престъпниците са извършили фиктивното плащане чрез дистанционен достъп до компютъра на банката през модем, като са въвели паролата и идентификационните данни, които са им дадени от съучастници, работещи в този клон на банката. След това откраднатите пари били преведени в близка банка, където престъпниците се опитали да ги изтеглят от сметката с фалшиво платежно нареждане.
  • В България се извършват много компютърни престъпления, използвайки възможностите, предоставени от Sen. Интернет.

Интернет е уникален с това, че не е собственост на физическо лице, частна компания, правителствена агенция или държава. Следователно практически във всички негови сегменти няма централизирано регулиране, цензура и други методи за контрол на информацията. Това отваря практически неограничен достъп до всяка информация, която се използва от престъпниците. Интернет може да се разглежда не само като инструмент за извършване на компютърни престъпления, но и като среда за извършване на различни престъпни дейности.

Когато се използва Интернет като средство за престъпна дейност, самата възможност за обмен е привлекателна за нарушителите.криминална информация. Да използват в дейността си комуникационни системи, които осигуряват същата бърза и надеждна комуникация по целия свят, преди това можеха само специалните служби на суперсилите - Америка и България, които притежаваха необходимите космически технологии.

Друга особеност на Интернет, която привлича престъпниците, е възможността за осъществяване на информационно и психологическо въздействие върху хората в глобален мащаб. Престъпната общност е много заинтересована от разпространението на своите доктрини и учения, от формирането на обществено мнение, благоприятно за укрепване на позициите на представителите на престъпния свят и от дискредитиране на правоприлагащите органи.

Наред с незаконното получаване на стоки и услуги, престъпните групи се интересуват от такива области на измамни дейности като хазарт (казина, лотарии и лотарии), организиране на финансови пирамиди, фиктивни брачни кантори и фирми, предоставящи митични услуги. Във всички случаи бързината на взаимодействие с жертвите на измама и анонимността на самия измамник са много привлекателни при извършване на компютърни престъпления в Интернет.

Една от причините за повишения интерес, който престъпниците проявяват към интернет е, че с развитието на компютърните мрежи информацията става все по-ценна стока. Това се отнася особено за информацията, свързана с банковия сектор – данни за депозитите и вложителите, финансовото състояние на банката и клиентите, кредитната и инвестиционна политика на банката, както и насоките на нейното развитие. Тъй като в съвременните условия субектите на кредитни и финансови дейности не могат да съществуват без взаимен обмен на информация, както и без комуникация с техните териториално отдалечениклонове и поделения, те често използват интернет за тези цели. А това означава, че престъпниците имат реален шанс да получат достъп до строго секретна информация за потенциални обекти на тяхната престъпна дейност. Унищожаването на такава информация от престъпници е вид нелоялна конкуренция от страна на предприятията. които са под "покрива" на тези престъпници. Дори една заплаха за нейното унищожаване може сама по себе си да служи като ефективно средство за въздействие върху ръководството на банката с цел изнудване или шантаж.

Чрез интернет престъпниците също се стремят да променят конфиденциалната служебна информация по желания от тях начин, която се използва от ръководството на банката за вземане на важни решения. Факт е, че поради високата сложност на оценката на степента на доверие в потенциален получател на банков заем в повечето банки в индустриализираните страни тази операция е автоматизирана. В тайна се пазят не само изходните данни за вземане на такива решения, но и алгоритмите за тяхното разработване. Не е трудно да се отгатне какви могат да бъдат последствията, ако такива алгоритми са известни на външни лица, които биха могли да ги модифицират по този начин. така че да изработят решения, които са благоприятни за тези лица.

С навлизането на електронното банкиране се появи допълнителна област на компютърни престъпления, извършени по интернет. тоест с въвеждането в обращение на така наречените електронни пари. Има различни начини да го откраднете, но всички те се основават на промяна на информацията, която показва електронни пари. Информацията за наличните парични средства по клиентски сметки се прехвърля към сметки, които са напълно контролирани от престъпници. Промените също могат да бъдатвъведени в самия алгоритъм, който определя правилата за функциониране на системата за обработка на информация за електронни банкови сетълменти. Например обменният курс се променя така, че за клиентите на банката валутата се преизчислява на по-нисък курс, а разликата се кредитира в сметките на престъпниците.

Синдром на Робин Худ

През 1998 г. в Центъра за криминалистика на МВР е извършена класификация на компютърни престъпници. Обобщен портрет на домашен хакер, създаден въз основа на този анализ, изглежда така:

    жертвата на компютърно престъпление е абсолютно убедена, че разходите за неговото разкриване (включително понесените загуби в резултат на загубата на репутацията на банката) значително надвишават вече причинените щети;Глава 1. Заплахи за компютърната сигурност

  • Нарушителят, дори и да е получил максималния срок на лишаване от свобода е много голям, а ако имате късмет, тогава условно или намален), ще стане широко известен в бизнес и престъпните среди, което в бъдеще ще му позволи да използва изгодно придобитите знания.

    • Така общественото мнение в България се характеризира със "синдрома на Робин Худ" - хакерите престъпници се представят като някакви благородници; борци срещу торби с пари-банкери. И затова хакерството в България явно е просто обречено на по-нататъшно развитие.

    Обобщавайки информацията за компютърните хакове, която от време на време се появява в местната преса, можем да дадем следното обобщено (така да се каже, „средноаритметично“) описание на един такъв хак. И ако в това описание някой вижда известни преувеличения или абсурди, то те трябва да бъдат приписани на разпаленото въображение на някои български журналисти, които очевидно страдат от "синдрома на Робин Худ" в особено тежка форма.

    Историяедин компютърен хак

    На входа на къщата стоеше незабележим шестстотен мерцедес, в който седяха двама представители на клиента, голяма московска гангстерска група. Една банка "хвърли" приятелска на групата търговска фирма за много голяма сума. Беше решено тази банка да бъде наказана чрез пускане на злонамерен вирус в компютърната й мрежа, който трябваше да деактивира всички банкови комуникации за поне един ден, включително нейните електрически, газови, водопроводни и канализационни линии. както и сметоизвозване.

    Лидерът на бандата крадци инструктира за внимателно боравене с държавни имоти, раздава компютри, бронежилетки, уоки-токита и дава сигнали за повикване.

    Главарят нарежда по радиото на всички участници в операцията да се подготвят за финалната й фаза. „Първият е готов, вторият е готов, третият е готов“ – започна в отговор. "Отивам!" – чух заповедта на водача. По тази команда яки стражи обкръжиха къщата: заповядаха им да не пускат никого вътре или извън него без писмено разрешение, подписано от водача, заверено от нотариус.

    След като получи сигнал за проникване на вируси, главният сървър на компютърната мрежа на банката изключи всички комуникации. В резултат на това градът остана без отопление, вода и електричество.

    Докато разтревожените служители от отдела по сигурността на банката се спазариха колко ще им платят по спешност, а след това хванаха разплодилите се вируси, мина почти ден. През това време в московския апартамент, в който е извършена хакерската атака, са унищожени всички следи от присъствието на компютърни хакери.

    Преките щети, понесени от банката поради неплащане на плащания, възлизат на стотици хиляди долари. А за клиентите хакването на компютърната защита на банката струва само 20 000 фалшиви долара.

    В заключение може да се отбележи, чечуждестранните банкери имаха късмет, че операцията беше успешна и на компютърните хакери не се наложи да използват услугите на своя агент в ракетно-космическите войски, за да прикрият следите от извършеното престъпление.