CC BY
0
Юристь-Правоведъ. 2024. № 2(109). С. 132-137. Jurist-Pravoved. 2024. № 2(109). Pp. 132-137.
Научная статья УДК 341.17:349:681
СОЦИАЛЬНЫЕ И ПРАВОВЫЕ АСПЕКТЫ ВОВЛЕЧЕНИЯ В КИБЕРПРЕСТУПНУЮ ДЕЯТЕЛЬНОСТЬ
Карпика Анатолий Григорьевич
Ростовский юридический институт МВД России, Ростов-на-Дону, Российская Федерация akarpika@yandex. ru
Введение: экспоненциальный рост использования различных технологий Интернет в повседневной жизни и деятельности способствует увеличению количества преступлений различных преступлений, как в киберпространстве, так и в обычном мире. Киберпреступность предполагает создание централизованного пула жертв и децентрализованного сообщества преступников, что открывает новые возможности для совершения преступлений и для уклонения от обнаружения и преследования.
В статье исследуются тенденции преступного охвата новых жертв и участников киберпреступлений в условиях снижения затрат и требуемого уровня квалификации, необходимых для их совершения.
Материалы и методы: из множества сценариев, используемых киберпреступниками на первом этапе, были отобраны те, ссылки на которые наиболее часто встречаются в различных источниках. На последующих этапах анализировались способы привлечения новых участников к киберпреступлениям и технологии, используемые для этого.
Кроме этого анализировались известные примеры и теоретически возможные результаты деятельности преступников, направленные на расширение круга потенциальных жертв.
Результаты исследования: проведен анализ инструментов и интернет-технологий, используемых доя вовлечения в преступную деятельность, сформулирована социально-психологическая проблема связи жертвы, преступника и общества.
Выводы и заключения: киберпреступность может быть связана с оффлайн-преступностью, но эти два понятия не являются синонимами и по-разному воспринимаются жертвами, преступниками и правоохранительными органами.
Интернет-технологии в целом и облачные вычисления в частности предлагают целый ряд возможностей для преступной деятельности - от влияния сетевых компьютеров на традиционные преступления до преступлений, совершаемых в автоматизированной и полностью виртуальной среде.
Средства вовлечения в преступную деятельность включают в себя методы социальной инженерии, прямой обман, манипулирование процессами принятия решений через воспринимаемую срочность или авторитет, использование веб-сайтов, скачивание файлов, использование паролей и предсказуемые привычки, связанные с социальными и профессиональными сетями. Жертвы киберпреступлений реже сообщают о своей виктимизации, чем жертвы традиционных преступлений, отчасти потому, что их с меньшей вероятностью могут опознать.
Более глубокие знания о киберпреступности и людях, вовлеченных в нее, могут повысить готовность к расследованию и качество работы полиции.
Ключевые слова: киберпреступление, вовлечение в преступную деятельность, виктимизация, облачные технологии, фейковый ресурс, правоохранительная деятельность.
Для цитирования: Карпика А. Г. Социальные и правовые аспекты вовлечения в киберпреступную деятельность / А. Г. Карпика // Юристъ-Правоведъ : науч.-теоретич. и информац.-методич. журн. Ростов-на-Дону. 2024. № 2(109). - С. 132-137.
Original paper
SOCIAL AND LEGAL ASPECTS OF INVOLVEMENT IN CYBERCRIME ACTIVITY Karpika Anatoly Grigorievich
Rostov Law Institute of the Ministry of Internal Affairs of Russia, Rostov-on-Don, Russian Federation
Introduction: the exponential growth in the use of various Internet technologies, in everyday life and activity helps to increase the number of crimes of various crimes both in cyberspace and in the ordinary world. Cybercrime involves the creation of a centralized pool of victims and a decentralized community of criminals, which opens up new opportunities for committing crimes and to evade detection and persecution.
The article explores the trends of criminal coverage of new victims and participants in cybercriminals in the context of reducing costs and the required level of qualification necessary for their commission.
Materials and methods: of the many scenarios used by cybercriminals at the first stage, those were selected that are most often found in various sources. At the following stages, methods of attracting new participants to cybercrime and technology used for this were analyzed.
In addition, well -known examples and theoretically possible results of the activities of criminals were analyzed, aimed at expanding the circle of potential victims.
Results of the study: the analysis of tools and Internet technologies used to involve criminal activity was carried out, the socio-psychological problem of the relationship of the victim, criminal and society has been formulated.
Findings and conclusions: cybercrime can be associated with offline premises, but these two concepts are not synonyms and are perceived differently by victims, criminals and law enforcement agencies.
Internet technologies in general and cloud computing in particular offer a number of opportunities for criminal activity-from the influence of network computers on traditional crimes to crimes committed in an automated and completely virtual environment.
The means of involvement in criminal activity include methods of social engineering, direct deception, manipulating the decision-making processes through perceived urgency or authority, using websites, downloading files, using passwords and predictable habits associated with social and professional networks. The victims of cybercriminals are less likely to report their victimization than victims of traditional crimes, partly because they can be recognized with a lesser probability.
Deeper knowledge about cybercrime and people involved in it can increase their readiness for investigation and quality of the police.
Keywords: cybercrime, involvement in criminal activity, victimization, cloud technologies, fake resource, law enforcement.
For citation: Karpika A. G. Social and legal aspects of involvement in cybercrime activity / A. G. Karpika //Yurist-Pravoved : scientific-theoretical and information-methodical journal. Rostov-on-Don. 2024. № 2(109). - Pp. 132-137.
Рост киберпреступности и переход к ней в сочетании со взаимозаменяемой и часто запутанной терминологией привели к предположению, что приставка «кибер» может вскоре стать излишним, поскольку почти все преступления либо уже связаны с технологиями, либо будут связаны в недалекой перспективе.
Действительно, практически все расследуемые серьезные и организованные преступления в настоящее время подвергаются цифровому сокрытию и шифрованию, а Интернет используется для вербовки, преследований и спекуляции традиционными офлайн-преступле-ниями [1].
С момента своего широкого распространения несколько десятилетий назад Интернет в разной степени способствовал совершению правонарушений, которые можно характеризовать как преступления, совершенные посредством нарушения кибербезопасности, с использованием киберсредств. Такая типология аналогичным образом включает киберпреступле-ния, киберзависимые преступления и преступления против виртуальной личности.
Киберпреступность - это преступная деятельность, в рамках которой используются либо атакуются компьютер, компьютерная сеть или сетевое устройство. Большинство кибератак совершается киберпреступниками или хакерами с целью получения финансовой прибыли. Однако целью кибератак может быть и выведение компьютеров или сетей из строя - из личных или политических мотивов.
Киберпреступления совершают частные лица и организации - от начинающих хакеров до слаженных группировок, которые используют продвинутые методики и хорошо подкованы технически.
Вот некоторые разновидности киберпреступлений:
- мошенничество с использованием электронной почты и Интернета;
- кража цифровой личности (хищение и использование личных данных);
- кража данных платежных карт и другой финансовой информации;
- хищение и перепродажа корпоративных данных;
- кибершантаж (вымогательство денег под угрозой атаки);
- атаки с использованием программ-вымогателей (одна из разновидностей кибер-шантажа);
- криптоджекинг (майнинг криптовалют с использованием чужих ресурсов);
- кибершпионаж (получение несанкционированного доступа к государственным или корпоративным данным);
- нарушение работы систем с целью компрометации сети;
- нарушение авторских прав;
- незаконное проведение азартных игр;
- онлайн-торговля запрещенными товарами;
- домогательства, изготовление или хранение детской порнографии.
Киберпреступление всегда подразумевает хотя бы одно из указанного.
Несмотря на то, что эти преступления могут быть связаны с офлайновыми правонарушениями, такими как кража, кража со взломом, причинение преступного ущерба или мошенничество, киберпреступления не являются синонимами их оффлайновых аналогов и по-разному воспринимаются жертвами, преступниками и правоохранительными органами.
Экспоненциальный рост использования сети Интернет в мире оказывает прямое влияние на увеличение количества преступлений с его использованием, а также с использованием сервисов «облачных технологий», поскольку они обеспечивают рост централизованного пула жертв и новые возможности как для совершения преступлений, так и для уклонения от обнаружения и преследования [2].
Так, расширение использования технологий социальных сетей (в том числе и для регистрации и аутентификации на различных сетевых ресурсах) означает, что один преступник либо преступная группа способна охватить большее число жертв, при этом затраты и необходимый уровень квалификации, необходимые для совершения киберпреступлений, значительно снизились.
Например, предлагаемые преступными интернет-сообществами готовые пакеты вредоносного программного обеспечения могут быть использованы неквалифицированными лицами, которые имеют возможность доступа к обучающим электронным материалам, что открывает рядовым интернет-пользователям доступ в мир киберпреступности. Это потенциально способно проще, дешевле и удобнее пополнять ряды одноразовых «наемников» кибер-преступных групп по аналогии с вербовкой распространителей «закладок» с наркотическими веществами.
Эта тенденция усугубляется все более широким использованием облачных технологий, что приводит к увеличению вычислительной мощности и памяти компьютеров, используемых в преступных целях. Предоставляя онлайн-пул общих ресурсов, облегчая доступ к готовому программному обеспечению для атак и ресурсам обработки, таким как ботнеты, для выполнения и автоматизации, облако представляет собой онлайн-среду, в которой правонарушители могут охотиться, действовать и распределять добычу с относительной легкостью и анонимностью.
По своей природе, являясь общим центром обработки данных, облачные технологии увеличивают количество устройств, к которым можно получить доступ через подключение к Интернету, и, следовательно, количество возможностей для злоумышленников. Эффект облака как мультипликатора силы не только приводит к увеличению эффективности усилий преступников, но и снижает риск их уголовного преследования. Таким образом, интернет-технологии вообще и облачные вычисления в частности предлагают целый спектр вариантов преступной деятельности: от влияния сетевого компьютера на традиционную преступность до преступлений, которые автоматизированы и происходят полностью в виртуальной среде.
Пользователи в большинстве случаев представляют собой самое слабое звено в области компьютерной безопасности, причем в зависимости от типа киберпреступности их слабости могут использоваться различными способами, превращая жертв в инструменты собственной виктимизации.
Средства вовлечения могут включать в себя методы социальной инженерии, прямой обман, манипулирование процессами принятия решений посредством предполагаемой срочности или авторитета, а также использование предсказуемых привычек, связанных с исполь-
зованием веб-сайтов, загрузками, использованием паролей и социальными или профессиональными сетями. Таким образом, жертвы могут винить себя или испытывать вину со стороны других, помимо потенциально разрушительных последствий, таких как финансовые потери или ущерб репутации и карьере.
Жертвы киберпреступлений могут страдать от долгосрочных психологических и эмоциональных последствий, включая посттравматическое стрессовое расстройство с соответствующими последствиями для физического здоровья. Они также могут чувствовать стыд или дискомфорт из-за вторжения в их частную жизнь, переживать разрыв отношений из-за финансовых потерь, утечки информации, сексуального вымогательства, или любовного мошенничества. Кроме этого, существуют потенциальные физические риски, составляющие опасность для жизни из-за встреч с незнакомыми лицами в реальной жизни, последствиями вывода из строя жизненно важных служб, таких как коммунальные службы, объекты здравоохранения, службы ликвидации чрезвычайных ситуаций.
Одним из направлений деятельности киберпреступников в сети Интернет является сексуальная эксплуатация и торговля людьми. Это серьезные преступления, росту которых способствовали в том числе и интернет- технологии, поскольку преступники получили возможность прямого воздействия на потенциальные жертвы, оперативной вербовки других правонарушителей, анонимного распространения незаконных текстовых, графических, аудио и видео материалов, а также доступ к гораздо большему числу потенциальных клиентов.
Опытные злоумышленники вовлекают в киберпреступления подростков. Одна из таких схем, описанная экспертом компании «РТК-Солар» [3] предполагает вступление в «партизанские кибердружины», поддерживающие бот-сети, используемые для удаленных атак на сетевые ресурсы. Для того чтобы примкнуть к бот-сети молодые люди добровольно соглашаются установить у себя вредоносное ПО, в том числе за небольшое вознаграждение.
В этом случае член добровольной «кибердружины» становится соучастником преступления. Качество преподнесения подросткам информации говорит о том, что «на темной стороне» работают хорошие психологи, т. к. попадание в аудиторию часто безупречное, отмечает эксперт. По его словам, в юном возрасте кажется очень увлекательным применить свои знания IT на практике, попробовать что-то взломать просто из интереса - получится или нет. При этом мало кто задумывается о том, что даже взлом аккаунта одноклассника - уголовное преступление.
BI.ZONE вместе со Сбербанком провели исследование на тему киберинцидентов. Аналитики пришли к выводу, что от 30 до 40 % от общего количества киберпреступлений совершают дети в возрасте от 14 до 16 лет. В 80 % случаях юные хакеры используют методы социальной инженерии.
Например, даже несовершеннолетние киберпреступники могут выполнять функцию вор-кера (работника) в мошеннической схеме «Мамонт» (целью «Мамонта» является создание фейковых ресурсов, эксплуатирующих тему курьерской доставки товаров) - это один из основных участников схемы, задача которого привлечение трафика на фишинговый ресурс [4].
В настоящее время схема «Мамонт» работает по всему миру. Мошенники предлагают загрузить различное программное обеспечение под предлогом увеличенной скорости работы или уникального программного обеспечения, которое не доступно в свободном доступе. После чего, на смартфон или другое оборудование устанавливается фейковый Google Play, который на самом деле представляет собой Android-троян, следящий за пользователем и передающий информацию своему хозяину. Кроме того, он позволяет переводить денежные средства со счета жертвы, при этом установленная сумма списания находится в пределе 67 тысяч руб-
На середину лета 2023 г. в России зафиксировано около 20 групп, работающих по схеме «Мамонт». Они раскручивали своих жертв, чтобы те купили или арендовали те или иные продукты, но в конечном итоге они теряли свои деньги [5].
Большинство интернет-пользователей в настоящее время осознают важность информационной безопасности, открыто выражают беспокойство по поводу конфиденциальности своих персональных данных. Вместе с этим лишь незначительная часть пользователей трансформируют осознание и беспокойство в превентивное поведение, даже после виктимиза-ции. Это несоответствие между отношением к конфиденциальности и поведением известно, как «парадокс конфиденциальности».
Парадокс конфиденциальности - это идея о том, что люди говорят, что ценят конфиденциальность, но их действия в Интернете говорят об обратном. Так, исследование показало, что 91 % людей заботятся о конфиденциальности в Интернете, но только 33 % предпринимают шаги для защиты. Это несоответствие между тем, что люди говорят, и тем, что они делают, можно объяснить рядом факторов:
- общественное давление со стороны социальных сетей;
- недостаток осведомленности пользователей о том, что их личная информация может быть использована сторонними лицами и организациями, украдена, использована для целевой рекламы;
- удобство использование сервисов, не требующих усилий для их использования;
- доверие - ключевой фактор парадокса конфиденциальности, состоящий в том, что они полагают, что организации, с которыми они делятся своими данными, учитывают их интересы, и не будут злоупотреблять их данными.
Следующий психологический аспект присутствия в сети Интернет - наличие «эффекта онлайн-расторможения», состоящий в том, что пользователи часто раскрывают больше информации онлайн, чем в обычном мире, что иногда объясняется отстранением от реального мира и восприятием анонимности и невидимости. Эта ложная анонимность и возникающее в результате несоответствие между поведением в реальной жизни и в Интернете распространяется на рост онлайн-антисоциального поведения, девиаций, преступности и насилия.
По сравнению с традиционной преступностью, киберпреступность обеспечивает более высокую степень защитной анонимности, позволяя злоумышленнику скрыть свою личность в Интернете, даже приняв новый образ. Такое разделение идентичностей означает, что люди не испытывают поведенческих запретов в такой же степени, как в офлайн-контексте отчасти из-за уменьшения чувства близости к жертве, вызывающего снижение чувств, чувства вины и страха наказания. Таким образом, можно сделать следующие выводы.
Из-за ощущения анонимности и удаленности от офлайн-мира пользователи Интернета испытывают ложное чувство безопасности, а онлайн-преступники психологически, социально и физически отдаляются от своих преступлений и жертв, сталкиваются с меньшим количеством и (или) менее серьезными последствиями своего поведения и, вероятно, повторят эти преступления, воодушевленные своим опытом.
Жертвы киберпреступлений занижают информацию о своей виктимизации по сравнению с традиционными преступлениями, что отчасти поддерживается недостаточной их раскрываемостью.
Расширение знаний о киберпреступлениях и причастных к ним лицах может также повысить готовность к расследованиям и повысить качество работы сотрудников полиции с жертвами и подозреваемыми в интересах получения лучших результатов при проведении расследований, разработки более точных версий и выявлении соответствующих доказательств.
СПИСОК ИСТОЧНИКОВ
1. Гаужаева В.А., Прокофьева Е.В., Прокофьева О.Ю. Преступность в сети Интернет: криминологические характеристики // Вестник экономической безопасности. 2019. (4).
2. Карпика А.Г., Лемайкина С.В. Проблемы устойчивости распределенной обработки данных // Охрана, безопасность, связь. 2023. № 8-3.
3. Немцева М. Подростки из кибердружин устанавливают вредоносное ПО. URL: https:// iz.ru/1412163/mariia-nemtceva/metr-s-vebkoi-podrostki-iz-kiberdruzhin-ustanavlivaiut-vredonosnoe-po (дата обращения: 13.03.2024).
4. «Почти половину кибератак в России совершают подростки». URL: https://www.audit-it.ru/news/soft/955944.html (дата обращения: 13.03.2024).
5. Нефедова М. «В мошеннической схеме «Мамонт» используется фальшивый Google Play». URL: https://xakep.ru/2023/10/09/mammoth-google-play (дата обращения: 13.03.2024).
REFERENCES
1. Gauzhaeva V.A., Prokofieva E. V., Prokofieva O. Yu. Crime on the Internet: criminological characteristics //Bulletin of Economic Security. 2019. (4).
2. Karpika AG., Lemaykina S.V. Problems of stability of distributed data processing //Protection, Security, Communication. 2023. № 8-3.
3. NemtsevaM. Teenagers from cybercurines install harmful software. URL: https://iz.ru/1412163/ mariia-nemtceva/metr-s-vbko-podrostki-ziberdruzhin-utanavlivaite-vredonosnoe-po (date of access: 13.03.2024).
4. «Almost half of the cyber attacks in Russia are committed by adolescents». URL: https://www.audit-it.ru/news/soft/955944.html (date of access: 13.03.2024).
5. Nefedova M. «The fraudulent scheme «Mammoth» uses the fake Google Play». URL: https:// xakep.ru/2023/10/09/mammoth-google-play (date of access: 13.03.2024).
ИНФОРМАЦИЯ ОБ АВТОРЕ
Карпика Анатолий Григорьевич, кандидат технических наук, доцент, доцент кафедры информационного обеспечения органов внутренних дел. Ростовский юридический институт МВД России. 344015, Российская Федерация, г. Ростов-на-Дону, ул. Еременко, 83.
INFORMATION ABOUT THE AUTHOR
Karpika Anatoly Grigorievich, PhD in Technical Sciences, Associate Professor, Associate Professor
of the Department of Information Supply of Internal Affairs Agencies. Rostov Law Institute
of the Ministry of Internal Affairs of Russia. 83, Eremenko St., Rostov-on-Don 344015 Russian Federation.
