Збиток, який наноситься комп’ютерними злочинами, можна порівняти з доходами від незаконного обігу наркотиків і зброї. Цей факт повідомив, з посиланням на дані ООН, Перший заступник Секретаря Ради безпеки РФ В. П. Шерстюк. За його словами, тільки в США щорічний економічний збиток, що наноситься електронними злочинцями, становить близько 100 млрд. доларів.

На думку професора Академії управління МВС, доктора технічних наук В. Ф. Макарова і кандидата юридичних наук І. А. Цховребовой дані соціологічних досліджень в економічній сфері діяльності державних та приватноправових компаній свідчать про те, що, вже починаючи з XXI століття злочини в економічній сфері діяльності будуть орієнтовані на можливість корисливих економічних дій в інформаційно-обчислювальних комплексах банківських та інших економічних систем .

Які діяння підпадають під визначення комп’ютерні злочини?

Існує безліч трактувань цього поняття, але в нашій країні, яке поширене в країнах Західної Європи.
Згідно уніфікації Комітету міністрів Європейської Ради, визначені такі кримінальні напрямки:

Комп’ютерне шахрайство, яке є причиною економічних втрат державних і приватноправових організацій, а також економічних втрат громадян під активним впливом окремих осіб або груп кримінальних інтересів в кіберпросторі.

Підробка комп’ютерної інформації — традиційні методи зміни семантичного змісту документів з використанням сучасних інформаційних технологій.

Ушкодження даних або програм, які обробляються або зберігаються в комп’ютерних базах даних.

Комп’ютерний саботаж — уведення, зміна, стирання, модифікація, фальсифікація даних або програм з метою зриву нормального функціонування кіберпростору.

Несанкціонований доступ — доступ до інформації, що порушує встановлені правила отримання доступу до інформації. Такий доступ може здійснюватись як в локальних, розподілених, так і в глобальних інформаційно-обчислювальних мережах.

Несанкціоноване перехоплення даних. Такий перехоплення може здійснюватися несанкціонованим користувачем при передачі інформації по технічних каналах зв’язку або за допомогою технічних засобів знімання інформації з комп’ютерних систем за рахунок побічних електромагнітних випромінювань і наведень.

Несанкціоноване використання захищених комп’ютерних програм — несанкціоноване відтворення, розповсюдження та експлуатація програмного продукту, який захищений правами автора у відповідності з Законом про авторське право.

Якщо проаналізувати статистику у сфері комп’ютерної злочинності та інформаційної безпеки, то картина виходить похмура.
Висока ймовірність того, що цей вид злочинної діяльності по рентабельності, обігу грошових коштів і кількості задіяних у ньому людей перевищить торгівлю наркотиками, зброєю і рідкісними дикими тваринами. Раніше ці три виду бізнесу займали перші місця по прибутковості, серед незаконної діяльності.

Наприклад, за твердженням В. Ф. Макарова і В. А. Цхоребовой кількість мережевих комп’ютерних злочинів у кредитно-фінансовій сфері постійно зростає. Так, наприклад, онлайнові магазини фіксують до 25 % шахрайських платіжних операцій. У теж час у західних країнах спостерігається активний розвиток індустрії електронної комерції. Мова йде не про постійно збільшується кількість віртуальних магазинів, а про надрентабельності цього бізнесу. Зрозуміло, що паралельно розвитку цієї сфери будуть збільшуватися доходи віртуальних шахраїв.

На думку доктора економічних наук С. А. Дятлова в останні роки більшість комп’ютерних злочинів у фінансово-банківській сфері відбуваються не поодинці, а ретельно підготовленими і добре технічно і програмно озброєними злочинними групами при безпосередній участі самих банківських службовців. Фахівці в області безпеки зазначають, що частка таких злочинів становить близько 70 %.

За даними американського ФБР, усереднені показники збитків від розкрадань з використанням електронних засобів доступу перевищують 600 тис. доларів США, що, щонайменше, в шість-сім разів більше середньостатистичного збитку від збройного пограбування банку.(1) Кажучи іншими словами, віртуальний грабіжник, очистивши банк, запрацює в кілька разів більше, ніж його колега — звичайний нальотчик. Крім цього, виключається перестрілка з охоронною і поліцією, захоплення заручників і безліч інших діянь, не тільки ризикованих для життя самого злочинця, але і здатних значно збільшити термін перебування у в’язниці — за умови, що кібер-злочинця спіймають.

В якості підтвердження тези про те, що сфера електронної комерції викликає підвищений інтерес у кримінальному середовищі, наведемо дані одного з опитувань. Його провели представники компаній InformationWeek і PricewaterhouseCoopers в 50 країнах світу серед 1600 фахівців в області захисту інформації. З’ясувалося, що станом на літо 1997 році:

Сервери, пов’язані з продажем продуктів або послуг через мережу Internet піддавалися нападам, приблизно, на 10 % частіше, ніж сервера, що не використовуються для проведення фінансових операцій

22 % фірм, що займаються продажами через Web-сервера, мали втрати інформації, і тільки 13 % компаній, що продають продукти через Internet, зіткнулися з цією ж проблемою.

12 % респондентів, що мають електронні магазини, повідомили про крадіжку даних і торгових секретів, і тільки три таких випадки зафіксовано у компаній, не що продають продукти через систему Web.(2)

Сума втрат в результаті різного роду шахрайств у сфері банківських послуг і фінансових операцій становила у 1989 800 мільйонів доларів. У 1992 році ця цифра зросла до 1,2 мільярдів, а в 1993 — до 1,78 мільярдів доларів США. І ця цифра постійно зростає.
Хоча і в інших сферах шахрайство приносить чимало проблем. Наприклад, шахрайство з телефонами в США за деякими оцінками сягає 1,3 мільйона доларів щодня.(3)
Наприклад, у США в 1997 році в результаті шахрайства в комп’ютерних мережах сумарний збиток різних організацій перевищив 100 мільярдів доларів.(4)

Не зовсім коректно говорити про те, що найчастіше комп’ютерні злочини скоюють віртуальні шахраї.
За даними В. П. Шерстюка, який посилається на думку американських експертів, загроза злому комп’ютерних мереж виходить від трьох категорій осіб, кожній з яких властиві свої методи.

До першої з них відносяться так звані хакери. Їх відмінність від інших комп’ютерних піратів полягає в тому, що вони, як би бравуючи, іноді заздалегідь сповіщають власників комп’ютерів про наміри проникнути в їх файли. Про свої успіхи вони повідомляють на сайтах Інтернету. При цьому хакери, які керуються змагальними спонуканнями, як правило, не завдають шкоди комп’ютерам, які їм вдалося проникнути.

Друга категорія — так звані кракеры (cracker) — менш кваліфіковані, порівняно з хакерами, електронні зломщики. Вони займаються головним чином отриманням доступу до телефонних ліній зв’язку в цілях їх безкоштовного використання в особистих корисливих цілях. Для цього вони застосовують готові програми злому, поширювані по мережі Інтернет.
Разом з тим, за даними американських експертів, в останні часом вони стали також намагатися проникнути через Інтернет у військові і розвідувальні комп’ютерні системи.

Найбільш серйозну загрозу інформаційній безпеці представляє третій тип комп’ютерних піратів, які займаються розкраданням інформації за замовленням конкуруючих фірм, і навіть іноземних спецслужб. Крім того, практикується вилучення грошових коштів з чужих банківських рахунків.
У березні минулого року був опублікований черговий, четвертий за рахунком, річний звіт Комп’ютерна злочинність і безпека — 1999: проблеми і тенденції підготовлений Інститутом комп’ютерної безпеки США у взаємодію з відділенням Федерального бюро розслідування в Сан-Франциско.

У звіті констатувався різке зростання числа звернень в правоохоронні органи з приводу комп’ютерних злочинів (32 % з числа опитаних). 30 % респондентів повідомили, що їх інформаційні системи були зламані зовнішніми зловмисниками. Атак через Інтернет зазнали 57 % опитаних. 55 % відзначили порушення з боку власних співробітників. Примітно, що 33 % на питання були зламані ваші Web — сервера і системи електронної комерції за останні 12 місяців? відповіли не знаю .

Настільки ж тривожні результати міститися в огляді InformationWeek, опублікованому 12 липня 1999 року. Лише 22 % заявили про відсутність порушень інформаційної безпеки. Поряд з поширенням вірусів відзначений різкий ріст числа зовнішніх атак. (5)
За прогнозами зарубіжних фахівців в 2000 році 60 % великих організацій виникнуть серйозні проблеми у сфері інформаційної безпеки.(6)

За результатами досліджень В. П. Шерстюка, сума збитку від комп’ютерних злочинів у 1998 році в Росії склала понад 34 млн. рублів. У 1999 році кількість злочинів у сфері інформаційних технологій в 3 рази перевищила рівень 1998 року.

Насправді це не точні цифри. Реальні показники можуть перевищувати наведені дані на порядок. Адже багато втрати не виявляються або про них не повідомляють. Тому комп’ютерні злочини характеризуються високою латентністю (близько 90 %). Наприклад, в нашій країні, починаючи з 1997 року, щорічно розслідується лише близько 10 % комп’ютерних злочинів.
За даними Національного відділення ФБР по комп’ютерним злочинам від 85 до 97 % нападів на корпоративні мережі не те що не блокуються, але і не виявляються.

Випробування, які фінансувало Міністерство Оборони США, показали дивовижні результати. Спеціальні групи експертів, т. зв. команди тигрів ( tiger team ), провели аналіз захищеності 8932 військових інформаційних систем. У 7860 (тобто 88 %) випадках, проникнення в святая святих було успішним. Адміністратори тільки 390 з цих систем виявили атаки і тільки 19 (вдумайтеся в цю цифру!) повідомили про них.

Отже, тільки 5 % систем змогли зафіксувати атаки на себе і лише 0,24 % від загального числа успішно атакованих систем (або інакше 4,9 % від числа зафіксували атаки) повідомили про них у відповідні інстанції.(7)
Політика замовчування пояснюється небажанням адміністраторів системи обговорювати з ким-небудь подробиці несанкціонованого доступу в свої мережі, що б не провокувати повторення інцидентів і не повідомляти своїх методів захисту, які не завжди бувають дієвими.

Поки ще процеси в світі віртуальної злочинності не організовані. Ще не поділені сфери впливу і немає комп’ютерних мафіозних кланів або організованих злочинних груп (ОЗГ). Така ситуація не може тривати вічність. Занадто велика рентабельність цього кримінального бізнесу.
Значить, в найближчі час з’являться організації, аналогічні тим, що займаються торгівлею зброєю, наркотиками і рідкісними тваринами. Відповідно, збитки від віртуальної злочинності зросте на порядок, якщо не більше, ніж від традиційних видів злочинного бізнесу.
І цивілізація поки не готова ефективно нейтралізувати цю загрозу.

У статті були використані матеріали “круглого столу” Підготовка фахівців з розкриття злочинів у комп’ютерній сфері, який пройшов 30 березня 2000 року в МДУ їм. М. В. Ломоносова.