Проблеми на борбата с компютърните престъпления

Компютърната престъпност се превърна в истински бич за икономиката на развитите страни. Най-голяма обществена опасност представляват престъпленията, свързани с незаконен достъп до компютърна информация.

Доцент от катедрата по специални дисциплини доктор на науките, доцент Клаверов Владимир Борисович Курски филиал на Орловския юридически институт на Министерството на вътрешните работи на България

Нарастването на обемите информация, компютърните мрежи и броя на потребителите, опростяването на достъпа им до информация, циркулираща през мрежите, значително увеличава вероятността от кражба или унищожаване на тази информация.

В момента важността на проблема със защитата на информационните ресурси, включително личните, се определя от следните фактори:

Компютърната престъпност се превърна в истински бич за икономиката на развитите страни. Така например 90% от фирмите и организациите в Обединеното кралство по различно време са станали обект на електронно пиратство или са били под заплаха от него[1], в Холандия 20% от различни видове предприятия са станали жертва на компютърни престъпления[2]. В Германия с помощта на компютри се крадат 4 милиарда евро годишно, а във Франция – 1 милиард евро[3].

Най-голяма обществена опасност представляват престъпленията, свързани с незаконен достъп до компютърна информация. Известно е, че въпросното престъпление има много висока латентност, която според различни източници е 85-90% [4]. Освен това фактите за откриване на незаконен достъп до информационни ресурси са 90% случайни[5].

Престъпление от този тип, както показва световната практика, причинява огромни материални и морални щети. Така например годишните загуби само на американския бизнес сектор от неоторизирано проникване в информационни бази данни варират от 150 до 300 милиарда долара[6].

Ръстът на компютърните престъпления в България се потвърждава от статистиката на Съвета за сигурност на България, според която през 2004 г. са разкрити над 800 000 опита за извършване на компютърни атаки срещу официалните информационни ресурси на държавните органи, от които над 69 000 към официалното интернет представителство на Президента на България.

Следните данни ясно показват динамиката и мащаба на компютърните престъпления[7]. През последните десет години броят им се е увеличил с 22,3 пъти и продължава да нараства средно с 3,5 пъти годишно. Годишният размер на материалните щети от тези престъпни посегателства е 613,7 милиона рубли. Средната щета, причинена на жертвата от едно компютърно престъпление, е 1,7 милиона рубли. Едва около 49% от престъпленията се разследват с известна степен на успех, а присъди се постановяват само по 25,5% от общия брой наказателни дела. Средният показател – брой наказателни дела, по които са спрени производства, е 43,5% и ясно отразява ниската степен на професионализъм на служителите на реда в дейността им по разкриване, разследване и предотвратяване на тези престъпни посегателства[8].

За по-точно сравнение могат да се дадат следните данни. През първото полугодие на 2004 г. по материали от подразделения “К” са образувани 1673 наказателни дела, което е с 45% повече от същия период на предходната година. Броят на разкритите престъпления се увеличава с близо 6% и възлиза на 4295 при 4057 през предходната година[9].

През първото полугодие на 2004 г. отдел “К” на МВР на България съобщи, че са разкрити над 7000 престъпления във високите технологии, като над 4000 от тях са по чл. 272 от Наказателния кодекс „Незаконен достъп до компютърна информация“. Основеннякои от престъпленията са компютърни, свързани с незаконен достъп до информация и използване на зловреден софтуер. Анализът на настоящата ситуация показва, че около 16% от нападателите са младежи под 18 години, 58% са хора на възраст от 18 до 25 години, около 70% от тях са с висше или незавършено висше образование[10].

Съществуват следните основни тенденции в развитието на компютърната престъпност в България[12]: а) най-високи темпове на растеж; б) наемна мотивация на повечето извършени компютърни престъпления; в) усложняването на методите за извършване на компютърни престъпления и появата на нови видове незаконни дейности в областта на компютърната информация; г) нарастване на криминалния професионализъм на компютърните престъпници; д) подмладяване на компютърните престъпници и увеличаване на дела на лицата, които не са били преследвани преди това; е) нарастване на материалните щети от компютърни престъпления в общия дял на щетите от други видове престъпления; ж) прехвърляне на центъра на тежестта към извършване на компютърни престъпления с използване на компютърни мрежи; з) развитие на компютърната престъпност в категорията на транснационалната престъпност; и) високо ниво на латентност на компютърните престъпления.

Защо се извършват компютърни престъпления? Невъзможно е да се отговори недвусмислено. Това е трудността при намирането на следи от престъпници и латентността. Така че шансовете да бъдете заловен от компютърен престъпник са много по-малки от тези на банков обирджия, дори ако бъде заловен, той има по-малък шанс да отиде в затвора. Средно 1% от компютърните престъпления се разкриват. И вероятността да отидете в затвора за компютърна измама е по-малко от 10%[13]. Причините или мотивите, поради които се извършват престъпления в областта на компютърната информация, включват: личен интерес,хулигански подбуди, отмъщение, компютърен шпионаж и саботаж, себеизразяване, злополука, вандализъм.

Съществува и следната класификация, в процентно изражение, егоистични съображения (66%), политически цели (17%), изследователски интерес (7%), хулигански мотиви и пакост (5%), отмъщение (5%). Освен това най-типичните престъпни цели са:

  • фалшифициране на фактури и ведомости за заплати;
  • постскриптум извънреден труд;
  • фалшифициране на платежни документи;
  • кражба на парични и непарични средства;
  • вторично получаване на вече извършени плащания;
  • прехвърляне на средства към фиктивни сметки;
  • пране на пари;
  • легализиране на доходи от престъпна дейност;
  • извършване на покупки с фиктивно плащане;
  • незаконни валутни операции;
  • незаконно получаване на заеми;
  • манипулиране на недвижими имоти;
  • получаване на незаконни облаги и услуги;
  • продажба на поверителна информация;
  • кражба на материални ценности, стоки и др.

В същото време, като правило, 52% от престъпленията са свързани с кражба на средства, 16% - с унищожаване и унищожаване на компютърно оборудване, 12% - с подмяна на първоначални данни, 10% - с кражба на информация и програми, както и с кражба на услуги [14].

Личен интерес. Егоистични цели са били преследвани от престъпниците в повечето случаи на компютърни престъпления (55,7%). Сред тези престъпления преобладават деянията, свързани с разпространението на злонамерени програми (18,6%). По-рядко компютърните престъпления се извършват с цел получаване на безплатен софтуер (7,1%) или последваща продажба на откраднат софтуер или друга информация (5,7%). Съдържанието на информацията можеБъди различен.

В 8,6% от изследваните случаи нарушителят е преследвал целта да получи безплатен достъп до интернет, а в 7,1% от случаите - до други технически комуникационни канали (например безплатно използване на мобилни комуникации). В 5,7% от случаите целта на извършване на компютърно престъпление е била манипулиране на средства в електронни системи за безкасови плащания. В 2,9% от случаите лица, извършващи компютърно престъпление, са направили промени в различни електронни регистри на собственост (право на собственост)[15].

Отмъщение. Престъпниците са се ръководили от такива мотиви в 12,9% от случаите. Най-често чрез извършване на незаконни действия хората се опитваха да си отмъстят за неоснователното според тях уволнение от работа.

Престъпниците са се ръководили от други цели и мотиви само в 2,9% от случаите. Що се отнася до финансовите загуби поради нарушения в областта на информационната сигурност, 28% от анкетираните са сигурни в пълното им отсъствие (разпределението на дела на поддръжниците, които признават съществуването на такива загуби, е както следва: 28% смятат, че загубите са по-малко от $1000; 21% смятат, че загубите са от $1000 до $10 000; 35% смятат, че загубите са от $10 000 до $1 00 000; и само 16% от респондентите вярват, че тези загуби надвишават $100 000)[17].

Значително повече щети (около 60% от всички загуби) са причинени от човешки грешки и инциденти. Основна причина за загубите, свързани с компютрите, е липсата на обучение по сигурността[18].

Трудно е да се даде някакъв единствен критерий, по който може точно да се определи кой всъщност е компютърен престъпник. Тази колекция е доста разнородна по своя състав. Невъзможно е да се установи критерий, както е невъзможно да се дефинира универсален престъпник. въпреки товаспоред резултатите от изследване на личността на престъпник в областта на компютърната информация, все пак беше възможно да се конструира определен тип престъпник.

През 1998 г. в Центъра за криминалистика на МВР е извършена класификация на компютърни престъпници. Обобщен портрет на домашен хакер, създаден въз основа на този анализ, изглежда така:

Според официалната статистика в САЩ компютърните престъпления, извършени от служители, представляват 70-80% от годишните загуби, свързани с компютъра. Останалите 20% са действия на некоректни и недоволни служители и те са извършени по различни причини[20].

Най-голяма опасност представляват лица от щатните служители - системни програмисти, мрежови администратори, специалисти по информационна сигурност, компютърни оператори, инженерен персонал, както и системни потребители.

Сериозна заплаха за сигурността на мрежата може да представляват конкуренти или индустриален шпионаж, както и професионални престъпници и кибертерористи. Представители на тези групи извършват незаконни дейности, вариращи от корпоративен шпионаж до изключително опасни саботажи срещу изчислителните системи на жизненоважни съоръжения[21].

Оценка на вероятни източници на заплахи за сигурността на глобалните мрежи(според степента на потенциална опасност)