В статье рассматриваются понятие киберпреступности в РФ, типы киберпреступлений, законодательные меры противодействия киберпреступлениям и т. д.
Ключевые слова: Уголовный Кодекс Российской Федерации, УК РФ, Российская Федерация, вредоносное программное обеспечение, компьютерная информация, конфиденциальная информация.
Киберпреступность — это преступная деятельность, в рамках которой используются либо атакуются компьютер, компьютерная сеть или сетевое устройство. Большинство кибератак совершается киберпреступниками или хакерами с целью получения финансовой прибыли. Однако целью кибератак может быть и выведение компьютеров или сетей из строя — из личных или политических мотивов. [3]
Киберпреступления совершают частные лица и организации — от начинающих хакеров до слаженных группировок, которые используют продвинутые методики и хорошо подкованы технически. В современном мире проблема киберпреступности имеет огромное значение, поскольку с каждым днем увеличивается число людей, компаний и государств, зависящих от цифровых технологий для ведения бизнеса, общения, хранения личной и коммерческой информации. Киберпреступники стремятся использовать эту зависимость в своих целях, нападая на уязвимые системы, воруя конфиденциальные данные, вредоносным программным обеспечением, а также манипулируя информацией с целью финансовой выгоды или даже геополитического влияния. Эти атаки могут иметь катастрофические последствия для отдельных лиц, компаний и даже целых стран, включая утечку чувствительной информации, нарушение работы критической инфраструктуры, остановку бизнес-процессов и даже угрозу национальной безопасности. Поэтому борьба с киберпреступностью становится все более важной задачей для государственных и частных структур, требующей не только развития технических средств защиты, но и эффективного законодательства, международного сотрудничества и обучения специалистов по кибербезопасности.
Киберпреступность охватывает широкий спектр видов атак и преступлений, включая:
- Хакерские атаки: Нападения на компьютерные системы с целью несанкционированного доступа, кражи данных или разрушения информации.
- Фишинг: Отправка поддельных сообщений (обычно по электронной почте) с целью обмануть пользователей и получить их конфиденциальные данные, такие как пароли или банковские реквизиты.
- Мошенничество с банковскими картами: Незаконное использование банковских карт или получение несанкционированных доступов к банковским счетам для финансовых мошенничеств.
- Распространение вредоносного программного обеспечения: Создание и распространение вирусов, троянов, шпионского и рекламного ПО с целью нанесения ущерба или получения незаконной выгоды.
- Денежные мошенничества: Преступления, связанные с интернет-мошенничеством, включая обман при онлайн-покупках, инвестиционные схемы, лотерейные мошенничества и т. д.
- Кибершпионаж: Незаконное собирание конфиденциальной информации, включая государственные секреты, коммерческие данные и чувствительные личные сведения.
- DDoS-атаки: Атаки на серверы или сети с целью перегрузки их трафиком, что приводит к отказу в обслуживании для легитимных пользователей.
- Кибертерроризм: Использование интернета для планирования и совершения террористических актов, включая распространение пропаганды, координацию действий и кибератаки на критическую инфраструктуру.
Изучение специфических признаков и характеристик киберпреступлений позволяет понять особенности этих преступлений и их воздействие на жертв. Способы совершения киберпреступлений могут варьироваться от использования сложных технических методов, таких как эксплуатация уязвимостей программного обеспечения, до социальной инженерии, при которой атакующие манипулируют людьми для получения доступа к конфиденциальной информации.
Киберпреступники часто используют передовые технологии, такие как вредоносное программное обеспечение, ботнеты и шифрование данных, чтобы обходить защитные механизмы и достигать своих целей. Объекты атак могут включать в себя корпоративные сети, государственные системы, банковские инфраструктуры, а также индивидуальные компьютеры и устройства.
Цели киберпреступлений могут быть разнообразными и включать в себя финансовую выгоду, кражу конфиденциальной информации, нарушение работы систем и даже политическую шпионаж. Типичные последствия для потерпевших включают финансовые потери, утечку чувствительных данных, нарушение бизнес-процессов, потерю репутации и даже угрозу жизни и безопасности.
Изучение характеристик киберпреступлений помогает развивать эффективные стратегии защиты и противодействия, включая улучшение технических мер безопасности, обучение персонала, разработку законодательства и сотрудничество между различными секторами общества.
В России понятие «киберпреступление» на нормативном уровне отсутствует. Вместо него в УК РФ существует термин «преступление в сфере компьютерной информации». Данный термин употребляется в названии главы 28 Уголовного Кодекса Российской Федерации, который относит к данной категории преступлений: [1, с. 79]
- Неправомерный доступ к компьютерной информации (модификация, копирование или уничтожить информацию с помощью компьютера) (ст. 272 УК РФ).
- Создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ).
- Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ).
- Неправомерное воздействие на критическую информационную инфраструктуру (ст. 274.1 УК РФ). [1, с. 79] [2]
Также стоит отметить, что в отечественной доктрине предлагается несколько вариантов повышения качества уголовно-правового противодействия киберпреступности, однако, ни один из них не является разработанным в полной мере. Сторонники первого научного подхода считают необходимым внесение незаконного использования телекоммуникационных сетей, в частности сети «Интернет», в категорию отягчающих признаков, включенных в статью 63 УК РФ [4, с. 206].
На сегодняшний день в уголовном законодательстве существуют недоработки, связанные с ответственностью за совершение киберпреступлений за пределами территории Российской Федерации. Законодательные нормы, предусмотренные в действующем Уголовном Кодексе РФ, по большей части направлены на предупреждение тех преступных посягательств, которые совершены на территории Российской Федерации. Наряду с этим, киберпреступления обладают транснациональным характером, в связи с чем, на практике возникает множество вопросов в рамках международного уголовно-правового сотрудничества, поскольку ряд киберпреступников остаются безнаказанными по причине отсутствия оснований для привлечения их к уголовной ответственности в зарубежных странах и отсутствия международных соглашений по вопросам правовой помощи и правовых отношений по уголовным делам. [5 с. 18]
Перспективы развития борьбы с киберпреступностью в РФ остаются непредсказуемыми, учитывая постоянное развитие технологий и изменение методов атак со стороны киберпреступников. Однако, активное сотрудничество между правоохранительными органами, бизнес-сектором и обществом в целом может способствовать более эффективной защите от киберугроз.
Литература:
- Кучерков И. А. О понятии «киберпреступление» в законодательстве и научной доктрине / И. А. Кучерков. — Текст: непосредственный // Юридическая наука. — 2019. — № 10. — С. 78–81.
- «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ (ред. от 25.12.2023) (с изм. и доп., вступ. в силу с 30.12.2023)
- Что такое киберпреступность? Защита от киберпреступности. — Текст: электронный // Лаборатория Касперского: [сайт]. — URL: https://www.kaspersky.ru/resource-center/threats/what-is-cybercrime (дата обращения: 18.02.2024).
- Шутова А. А. Современные тенденции использования информационно-телекоммуникационной сети в процессе совершения преступления / А. А. Шутова. — Текст: непосредственный // Пробелы в российском законодательстве. — 2015. — № 4. — С. 205–208.
- Куликов Ю. Г., Медведев С. С. Криминологические проблемы борьбы с киберпреступностью / Ю. Г. Куликов, С. С. Медведев. — Текст: непосредственный // Отечественная юриспруденция. — 2019. — № 3. — С. 17–19.