Інтернет: протидія кримінальним проявам та боротьба зі злочинністю
На межі тисячоліть людство реально відчуває прихід інформаційної революції, про яку науковці, у тому числі й вітчизняні, писали ще тридцять років тому. Серед основних тенденцій розвитку інформатизації суспільства, що стосується практично всіх сфер життєдіяльності, включаючи економіку, державне управління, науку, мистецтво, слід відзначити стрімкий розвиток інформаційної мережі Інтернет.
Інтернет – це глобальна комп’ютерна мережа, що об’єднує сотні мільйонів користувачів з усього світу, яка почала свій розвиток у 1969 році із замовлення Управління перспективних досліджень (Advanced Research Projects Agency) Міністерства оборони США на побудову мережі, здатної підтримувати обмін інформацією між користувачами за умов ядерної війни. Після прийняття протоколу Transmission Control Protocol/ Internet Protocol (TCP/IP) за стандарт значно зросла швидкість передачі даних по мережі. з 90-х років почалося широке використання Інтернет у комерційних цілях (у 1999 р. світовий прибуток від електронної комерції складав 300 млрд дол.). Сьогодні це важливий фактор, що визначає успіх у бізнесі та науці, це потужний засіб розповсюдження преси, юридичних актів, місце проведення дозвілля та спілкування людей. Послуги Інтернет надають можливість не тільки придбати продукти харчування чи книги, але й брати участь в аукціонах чи працювати в електронному офісі, працівники якого знаходяться за тисячі кілометрів один від одного.
Не дивлячись на те, що темпи розвитку інформаційних технологій в Україні через соціально-економічні проблеми ще відстають від потреб сьогодення, наша держава сміливо входить у світовий інформаційний простір. В Україні налічується понад 500 тис. абонентів Інтернет (1 користувач – на 100 громадян, у США, відповідно, 25 користувачів, у Європі – 9). Вже побудовано волоконно-оптичні магістралі, що забезпечують швидкісний доступ в Інтернет до 2 Мб/с. Більше 200 провайдерів (організацій, що забезпечують зв’язок з глобальною мережею) використовують для надання послуг сучасні швидкісні канали доступу, хоча більшість з них знаходиться у Києві [1].
Водночас розбудова інформаційного суспільства вимагає вирішення низки соціальних, організаційних, юридичних та інших проблем, що пов’язані як із впровадженням нових інформаційних технологій у цілому, так і з розвитком структури Інтернет зокрема. Однією із найгостріших з них в умовах глобалізації застосування сучасних комп’ютерних інформаційних технологій практично в усіх сферах життєдіяльності є активне використання злочинним світом наданих їм можливостей для посилення організованості, розширення бандитських зв’язків, поява так званої “комп’ютерної” злочинності, включаючи комп’ютерний тероризм. Сьогодні доходи комп’ютерних злочинців за оцінками фахівців Інтерполу посідають третє місце після доходів наркоділків та постачальників зброї.
Відомий термін “хакер” з’явився в 60-ті роки у Масачусетському технологічному інституті. Так називали людей, здатних ставити перед собою складні завдання та вирішувати їх. Такими були розробники комп’ютерної мережі ARPANET, операційної системи Unix. У 80-х роках не без допомоги журналістів термін “хакер” набув негативного відтінку. Його почали використовувати до людей, які порушують закон за допомогою комп’ютера [2]. Принципово новим видам комп’ютерної злочинності сприяв бурхливий розвиток локальних та глобальних мереж. Серед комп’ютерних злочинців з’явилася спеціалізація, пов’язана з проникненням у віддалені інформаційні системи.
Найяскравішою фігурою цього соціального прошарку, мабуть, є Кевін Митник – програміст з Лос-Анджелеса, який 17-річним хлопчиною був затриманий за крадіжку списку паролей доступу телефонної компанії Pacific Bell. Найвідомішою стала його війна з лабораторією Digital Equipment, яку він у 1995 році програв спеціалісту по безпеці комп’ютерних систем Тсутму Шимомурі [3]. Сума збитків, заподіяних хакером, становить кілька десятків мільйонів доларів.
Використання Інтернету як інструменту в електронних комерційних справах змінює традиційно існуючу практику ведення безготівкових платежів і розрахунків. Сьогодні у світі налічується понад 500 банків (серед них Security First Network Bank, Mark Twain Bank США та ін.), що надають в Інтернеті послуги юридичним і фізичним особам. До 2001 року таких установ налічуватиметься більше 2000. Кібернетичні гроші як платіжний засіб будуть використовуватись замість готівки, причому перекази з пристрою відправника до одержувача передаються, як правило, анонімно. Серед основних причин швидкого поширення використання електронних платежів є те, що оплата послуг через Інтернет обходиться клієнту в 0,01 дол. США, з використанням автоматів – у 0,27 дол. США, надання послуг через телефон – 0,54 дол. США, а надання послуг у касового вікна – у 1,07 дол. США [4]. У той же час згідно з дослідженням компанії Gartner Group кількість фінансових махінацій в Internet у 12 разів більше, ніж у звичайних банківських установах США.
В. Левін – найвідоміший з пострадянських хакерів, який подолав систему безпеки Citibank і за допомогою віддаленого комп’ютерного доступу викрав 12 млн дол., за що з 1994 року відбуває покарання у США. За аналогічну операцію (несанкціонований доступ у комп’ютерну мережу Китайського банку промисловості) суд Східної провінції Жіангсу виніс смертний вирок Гао Жінгвену. Приречено до страти і хакера Фанг Йонга, який у 1990 році, використовуючи комп’ютер, викрав у банку провінції Чжензян 200 тис. дол. і втік до Канади.
Впровадження в Україні у банківські системи електронної обробки інформації сприяло виникненню аналогічних злочинів і в нашій державі. Так, 24 січня 1994 року співробітник Г. АКБ “Україна” сформувала фіктивний електронний платіж на суму 450 млн крб. та перерахувала його на рахунок Севастопольського товариства “Орбі” для подальшої конвертації. Злочинну групу у складі чотирьох чоловік було затримано, і 31 січня 1994 року порушено кримінальну справу. У червні 1994 року УБОЗом МВС України в Дніпропетровській області припинено спробу викрадення злочинним угрупованням 864 млн крб. з Промінвестбанку м. Дніпропетровська [5].
На сьогодні гостро стоїть проблема боротьби з проведенням безподаткових фінансових операцій, “ відмиванням брудних” коштів через електронні банківські системи. Для цього глобальна мережа створює принципово нові умови, які повністю використовують кримінальні структури. Так, з доповіді Бюро технологічної оцінки Сполучених Штатів, у день 0,05 ‑0,1% банківських переказів відносяться до “відмивання” грошей. Для оцінки масштабу проблеми необхідно враховувати те, що через електронну систему зв’язку тільки у США щоденно проводяться понад 2 000 млрд дол. [6]. Усім відомий політичний скандал після проведення у 1999 році численних транзакцій з “відмиванням” коштів на суму близько 10 млрд дол. до американського банку Bank of New York.
Перелік комп’ютерних злочинів можна продовжити, згадавши й атаки на військові, космічні комп’ютерні системи, промислове шпигунство, використання компромату в політичних цілях і т.ін. У травні 1998 р. “тигри звільнення Тамілу” у Шрі-Ланка вперше серед терористичних груп провели кібернетичну атаку, спрямовану проти посольств у столиці [7]. Відомі випадки успішних атак хакерів на сервери Центрального розвідувального управління, Федерального бюро розслідування, Пентагону, Сенату, інших урядових, комерційних, наукових установ США, що мають неабиякий досвід захисту інформаційних систем.
Специфічна особливість глобальної мережі – відсутність кордонів. Тому для організації, наприклад, торгівлі наркотиками, чи зброєю достатньо створити відповідний сайт (Web - сторінку) та чекати на конкретні пропозиції. Причому, фізично комп’ютер, на якому розміщується відповідна інформація, знаходитиметься у третій країні. Обмін пропозиціями між членами злочинних угруповань можливий знову ж таки через анонімні поштові адреси, які після успішного завершення операції закриваються.
Безпосередньо на комп’ютерні системи спрямовані дії так званих “кракерів”, які, на відміну від “хакерів”, є менш кваліфікованими фахівцями інформаційних систем, проте своїми вчинками – зміною текстів чи зображень в Інтернет-системах – завдають значної шкоди. Прикладом їх протиправних дій може бути поява порнографічних зображень на сайтах, розрахованих на школярів, а незначна зміна в банку даних групи крові пацієнтів медичного закладу може призвести до катастрофи.
Одним із найпоширеніших видів незаконного використання глобальної комп’ютерної мережі є несанкціоноване втручання в роботу автоматизованих систем телефонного зв’язку, що дозволяє безкоштовно користуватись послугами міжнародних телефонних переговорів. Таких нелегальних користувачів називають “фрікерами”. Організовані злочинні групи цього спрямування в Україні останнім часом завдають значної шкоди як окремим громадянам, так і телекомунікаційним установам.
Але найнебезпечнішими злочинцями у кіберпросторі є професіонали, які використовують свої знання для промислового шпигунства, політичних цілей, тероризму. Своїми діями вони здатні посіяти фінансову паніку, вивести з орбіти супутник, змінити важливу інформацію на особливо небезпечних об’єктах, діяльність яких значною мірою залежить від надійного зберігання, аналізу та передачі інформації. Президентська комісія США по захисту критичної інфраструктури (PCCIP) у звіті за 1997 р. визначила уразливість до кібернетичних атак таких інфраструктур, як телекомунікації; банківські та фінансові системи; електро- і енергопостачання; розподіл і збереження нафти й газу; водопостачання; транспортні системи; аварійно-рятувальні служби; державні установи [7].
Організація успішної боротьби з комп’ютерною злочинністю на магістралях глобальної мережі вимагає, перш за все, розбудови відповідної законодавчої бази, постійного аналізу криміногенної ситуації, кримінологічного дослідження проблеми, відповідної підготовки спеціальних правоохоронних підрозділів.