Modern Realities of Cybercrime in the Russian Federation

Cover Page

Cite item

Full Text

Abstract

The purpose of this study is to study the state of cybercrime in the digital society and ways to improve the effectiveness of countering these crimes.

In the fight against cybercrime, as well as in the investigation of such acts, there is a problem that has a direct connection with the subject of illegal activity. In society, it is designated as hacking, but not everyone understands the meaning of this term and the essence of the activity of hackers. So, in one of the dictionaries, a hacker is called a person who performs illegal manipulations of various kinds in the field of computer science, and the very activity of this kind forms the composition of criminal and administrative offenses. Cybercriminals actively use the technical imperfection of the equipment to open access to individual computers and obtain confidential information. It is advisable to pay attention to the described problem in countries with developing economies, since they do not have a well-developed system for combating cybercrime as such.

It is concluded that there is a need for the formation of a secure cyberspace. Data exchange should be carried out at the highest possible speeds, while taking into account the volume of traffic. An intensively developing structure for the interaction of organizations and law enforcement agencies should provide for the work of participants at the international level. Implementation of a comprehensive cyberspace security program. At the same time, it should not only devote itself to the subtleties of combating cybercrime, but also teach how to prevent such acts. For a productive fight against cybercrime, it is necessary to have appropriate high-power computing equipment. A platform with a high level of optimization risks not seeing the light at all if legislators do not realize the importance of its development and practical application. Among other things, it is necessary to expand the existing standards and working protocols within the framework of public discussion of the topic under consideration.

Full Text

ВВЕДЕНИЕ

Актуальность вопроса изучения киберпреступности в современном мире достаточно высока, поскольку на сегодняшний день огромный объем информации, включая персональные данные физических лиц, хранится в виртуальном пространстве, т.е. в интернете. Это обуславливает рост потребности в разработке и внедрении принципиально новых методик и инструментов, предназначенных для борьбы с киберпреступностью, причем требуется противостоять этому явлению через призму дефиниций, служащих для обеспечения профилактики возникновения подобных деяний как с точки зрения теории, так и с точки зрения практики. Сам термин «киберпреступления» следует расшифровывать как противоправные действия, которые совершаются в информационно-телекоммуникационном виртуальном пространстве, причем они могут осуществляться как непосредственно внутри него, так и быть направлены против него.

РАЗВИТИЕ КИБЕРПРЕСТУПНОСТИ В ЦИФРОВОМ ОБЩЕСТВЕ

Впервые определение киберпреступности стало известно общественности в 1960-х годах, поскольку в тот период времени в США были совершены первые противозаконные деяния с применением IT-технологий. В 1974 году состоялась Конференция адвокатов, и на этом мероприятии была рассмотрена первая классификация киберпреступлений [7; 11]:

  1. Преступные действия, выполняющиеся для незаконного обогащения, получения чужой собственности или каких-либо услуг в ходе использования электронно-вычислительных машин или компьютерных сетей.
  2. Противоправные деяния, целью которых выступает нанесение ущерба, уничтожение, кража или изменение конфигурации компьютерного оборудования, сети компьютеров либо данных, хранящихся в них.
  3. Преступления, нацеленные на намеренное разрушение связи между компьютерами в сети.

В борьбе с киберпреступностью, как и в сфере расследования подобных деяний, наличествует проблема, которая имеет прямую связь с субъектом противозаконной деятельности. В обществе ее обозначают как хакерство, но далеко не все понимают смысл данного термина и суть деятельности хакеров. Так, в одном из словарей хакером называют человека, выполняющего противозаконные манипуляции разного рода в области информатики, а сама деятельность такого рода формирует составы уголовных и административных правонарушений. При этом разнообразие противозаконных действий в данной сфере обуславливает появление следующей классификации хакеров [1; 4; 5]:

  1. Кракеры. Они занимаются взломом ПО и приложений с целью получения бесплатного доступа к полному функционалу, который доступен для пользователей только после определенной платы.
  2. Фрикеры. Это один из наиболее ранних типов хакеров, о которых стало известно во второй половине XX века. Они специализируются на взломе телефонных соединений для совершения бесплатных звонков.
  3. Кардеры. Они стараются обманом узнать у держателей дебетовых и кредитных карт их реквизиты — номер, срок действия, идентификационный код, чтобы красть средства или совершать покупки, оплачивая их чужим пластиком.
  4. Создатели вирусов. Это спорная категория, однако распространение вирусов, появившихся в системе Outlook из-за программного сбоя, позволяет выявить эту группу хакеров в отдельный пункт.

Практика показала, что немало прогнозов, сделанных относительно потенциала развития киберпреступности, подтвердилось в дальнейшем. Так, эксперты предсказали появление нелегального, «теневого» рынка виртуальной продукции, являющейся краденой или незаконно ввезенной в страну, обилие электронных атак на инфраструктуру объектов энергетического, транспортного и информационного сектора. Они также сообщали о появлении технологии генерации искусственных платежей, продвижение в сфере криминалистической разведки, взломе аватаров, подделках VR-реальности для мошеннических действий с помощью инструментов социальной инженерии. Все эти прогнозы также оправдались.

По словам У. Диксона, главы оперативного подразделения Центра по кибербезопасности ВЭФ, и К. Джонса, директора по киберпреступлениям Интерпола, цифровая революция, которая сейчас охватывает практически все направления деятельности человека, вызывает трансформации системы, что отражается на способах защиты социума правоохранительными органами. Кроме того, киберпреступность воздействует на управление рисками в бизнесе, поскольку данная форма угрозы характеризуется глобальностью, а ее развитие на несколько шагов опережает традиционный перечень возможностей, инструментов и ресурсов правоохранительных органов, противостоящих ей. Человеческий фактор выражается в формате подавляющего большинства кибератак, который подразумевает, что человек должен перейти по вредоносной ссылке или вступить в прямой контакт с носителями вируса. Таким образом, именно социальная инженерия выступает в качестве определяющего фактора в киберпреступной деятельности. Что касается технического несовершенства, то оно находит выражение в использовании устаревших компьютерных сетей, уровень защиты которых не рассчитан на успешное противостояние киберугрозам. Такую инфраструктуру очень легко взломать, а защита обходится весьма быстро [2; 3].

ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ ПРОТИВОДЕЙСТВИЯ КИБЕРПРЕСТУПНОСТИ НА СОВРЕМЕННОМ ЭТАПЕ

Киберпреступники активно пользуются техническим несовершенством оборудования для открытия доступа к отдельным компьютерам и получения конфиденциальных сведений. Целесообразно уделить внимание описанной проблеме в странах с развивающейся экономикой, поскольку в них недостаточно хорошо развита система борьбы с киберпреступностью как таковой. В качестве примера можно привести кибератаки, которые проводились в разное время в восточноазиатских государствах, в Латинской Америке и Африке (так, в 2016 году был ограблен Центральный банк в Бангладеше).

Летом 2019 года стартовала работа Рабочей группы ООН, сформированной по инициативе РФ, эта организация занимается созданием стратегических решений в области информационной безопасности в мировом масштабе. Во время 74 заседания Генеральной ассамблеи ООН была принята резолюция «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». Ее смысл заключался в презентации начала функционирования Рабочей группы в открытом составе. Из этого следует, что принятие российской резолюции указывает на поддержку предложенного подхода большинством мировых стран. Ранее, зимой 2018 года, Генассамблея приняла и другую резолюцию РФ, посвященную борьбе с применением IT-технологий в противоправных целях. Ключевая идея проекта заключалась в организации межправительственного комитета для создания универсальной конвенции, посвященной киберпреступности [8; 10].

В 2020 году во время юбилейной встречи ВЭФ был заслушан доклад, затрагивающий главным образом кибербезопасность и киберпреступления. Кроме того, на официальном портале ВЭФ был размещен пул материалов, в которых были выделены ключевые тенденции, базирующиеся на оценках Д. Диот. Исследователь акцентирует внимание на кибер-холодной войне, объясняя это увеличением числа кибератак, способных обострить отношения на международном уровне.

США опубликовали заявление, из которого следует, что по состоянию на 2019 год одним из самых распространенных объектов для кибератак выступают объекты коммунального хозяйства и муниципальные инфраструктуры. Диот приходит к выводу, что требуется уделить внимание вопросу о единовременном резком увеличении уровня киберзащиты вокруг таких объектов. Также исследователь обращает внимание на эволюцию искусственного интеллекта в техническом плане, что вызывает рост сфер деятельности, где ИИ можно использовать. Эта технология может применяться и с целью совершенствования механизмов для реагирования при возникновении потенциальных угроз безопасности. Это обусловлено тем, что ИИ позволяет сократить затраты времени на мониторинг новых угроз и оперативное реагирование на них. Тем не менее, киберпреступники точно так же пользуются возможностями ИИ для обнаружения сбоев в системе [3; 10; 11].

Помимо прочего, в 2019 году исследователи заметили, что интенсивность использования вредоносного ПО в мобильном банкинге выросло на 50% по сравнению с предыдущим периодом. Мошеннические действия находят выражение в самых различных формах: это может быть рассылка на e-mail, отправка смс-сообщений с вредоносными ссылками или кодами, контакт на игровых онлайн-платформах и многое другое. Кроме того, свою лепту внесло и активное распространение технологии 5G. Из-за нее работа с подключенным IoT-оборудованием происходит в разы быстрее, а уровень уязвимости сетей становится выше, поскольку последние подвержены многовекторным сложным кибератакам. Из этого можно сделать вывод, что требуется уделить повышенное внимание вопросу безопасности относительно IoT-технологий, чтобы разработать такой подход, который бы комбинировал, объединял наиболее результативные методики для защиты конфиденциальной информации. Также Диот делает акцент на дополнительной тенденции, согласно которой многие физлица и юрлица используют облачные хранилища для хранения данных, но при этом такое решение совершенно не является гарантией улучшенной сохранности информации [5; 6; 9].

ЗАКЛЮЧЕНИЕ

Из сформулированных выше тенденций нетрудно вывести спектр направлений, в которых требуется проводить кропотливую работу, нацеленную на формирование безопасного киберпространства:

  1. Обмен данными должен осуществляться на максимально возможных скоростях, при этом требуется учитывать объем трафика. За счет этого организации смогут обмениваться необходимой информацией в кратчайшие сроки после получения уведомления об уязвимости или обнаружения уже возникшей угрозы безопасности.
  2. Интенсивно развивающаяся структура по взаимодействию организаций и правоохранителей должна предусматривать работу участников на международном уровне. Для этого целесообразно разрабатывать новые хранилища информации и совершенствовать существующие операционные системы.
  3. Внедрение программы по комплексному обеспечению безопасности в киберпространстве. При этом она должна не только посвящать в тонкости борьбы с киберпреступностью, но и учить предупреждать подобные деяния.
  4. Усовершенствование технологических ресурсов. Для продуктивной борьбы с киберпреступностью нужно располагать соответствующим вычислительным оборудованием повышенной мощности. Платформа с высоким уровнем оптимизации рискует вовсе не увидеть свет, если законодатели не осознают всю важность ее разработки и практического применения. Помимо прочего, требуется расширение действующих стандартов и рабочих протоколов в рамках публичного обсуждения рассматриваемой темы.
×

About the authors

Ruslan K. Shondirov

Krasnodar University of the Ministry of Internal Affairs of Russia

Author for correspondence.
Email: rshondirov@mail.ru

Police Major, Lecturer of the Department of Fire Training, North Caucasus Institute for Advanced Studies (branch)

Russian Federation, Nalchik, KBR

References

  1. Abazov A.B., Abazova M.V., Fayrushin T.A. Improving the activities of law enforcement agencies to combat cyberterrorism // Journal of Applied Research. 2022. Vol. 1. No. 11. pp. 87-91.
  2. Bespalova A.I., Lushnikov A.O., Vasina A.V. The main threats to the security of digital space in modern conditions // In the collection: Actual problems of socio-humanitarian and economic knowledge. Collection of scientific papers based on the materials of the V All-Russian scientific conference School of Young Scientists. Saratov, 2022. pp. 87-89.
  3. Borovikov V.B., Borovikova V.V. Some aspects of criminal law policy in the context of new threats to Russian statehood // Problems of economics and legal practice. 2021. Vol. 17. No. 6. pp. 130-133.
  4. Gursky V.L. The phenomenon of digital transformation of the economy in the development of society // Belarusian Economic Journal. 2021. No. 3 (96). pp. 4-14.
  5. Zheludkov M.A., Popov A.M., Dubrovina M.M. Features of countering cybercrime in Russia and foreign countries // Bulletin of the Volgograd Academy of the Ministry of Internal Affairs of Russia. 2018. No. 3 (46). pp. 97-102.
  6. Zhukov A.Z., Shugunov T.L. Current trends in legal regulation of information security abroad // Gaps in Russian legislation. 2019. No. 3. pp. 224-226.
  7. Kunitsyn D.V., Aniskin A.I. Cybercrime as part of the shadow economy // Moscow Economic Journal. 2022. Vol. 7. No. 8.
  8. Tambiev S.A., Teunaev A.S.U. The main directions of activity of operational units of internal affairs bodies on detection and prevention of cybercrimes related to extremist activity // Gaps in Russian legislation. 2022. Vol. 15. No. 5. pp. 139-143.
  9. Khamurzov A.T. Crime in the field of information and communication technologies as a problem of information society // Gaps in Russian legislation. 2022. Vol. 15. No. 4. pp. 265-269.
  10. Cherkesov A.Yu. Actual problems of countering cybercrime at the present stage // Journal of Applied Research. 2022. Vol. 2. No. 9. pp. 129-132.
  11. Shipunova T.V. Crime in the digital society: causes and possibilities of counteraction // In the collection: Social security in the Eurasian space. Materials of the International Scientific Conference. Edited by I.A. Grosheva. Moscow-Tyumen, 2022. pp. 473-480.

Supplementary files

Supplementary Files
Action
1. JATS XML
Download

Copyright (c) 2023 Yur-VAK

License URL: https://www.urvak.ru/contacts/