Мафия. Новые мировые тенденции
Шрифт:
Важными альтернативными источниками информации являются обследования по вопросам виктимизации физических лиц и предприятий. Обследования показывают, что для населения в целом уровень виктимизации в результате киберпреступности существенно выше, чем уровень виктимизации в результате «обычных» форм преступности. Показатели виктимизации в результате мошенничества с кредитными картами в режиме онлайн, хищения личных данных, ответов на попытку фишинга и несанкционированного доступа к учетным записям электронной почты составляют от 1 до 17 процентов среди пользователей Интернета в 21 стране мира, в то время как типичные показатели в отношении краж со взломом, ограблений и угонов автомобилей составляют для этих же стран не более 5 процентов. Предприятия частного сектора в Европе сообщают об аналогичных показателях виктимизации. Например, в Европе предприятия сообщают о показателях виктимизации в размере от 2 до 16 процентов в отношении таких деяний, как нарушение данных в результате несанкционированного
Данные обследований, которые включают информацию о финансовых потерях в результате киберпреступности, можно использовать для составления оценок последствий киберпреступности. В ходе одного исследования потерпевшие потребители в 24 странах сообщили о том, что за один год средние прямые потери в результате киберпреступлений составили от 50 до 850 долларов. В рамках еще одного исследования на основании данных ряда обследований была сделана оценка, что мировые прямые и косвенные издержки, связанные с совершением нескольких видов киберпреступлений, а также издержки по защите от них, включая такие преступления, как банковское мошенничество в режиме онлайн, мошенничество с платежными картами в режиме онлайн и мошенничество с авансовыми платежами, составляют ежегодно сотни, если не тысячи миллионов долларов.
Анализ рынков киберпреступности также позволяет оценить характер и масштабы некоторых форм киберпреступности. В рамках одного из таких подходов основное внимание уделяется анализу онлайновых форумов, которые функционируют как преступные «социальные сети» в целях сбыта и покупки социальных товаров и обмена информацией преступного характера.
В ходе проведенного в 2011 году исследования использовались данные, полученные на шести подпольных интернет-форумах, содержащих свыше 2500000 постов и 900000 частных сообщений от более чем 100 000 пользователей. В числе наиболее распространенных объектов торговли были кредитные карты, данные о банковских счетах и инструменты, используемые при совершении мошенничества. Анализ потока сообщений на 13 веб-форумах показывает, что списки данных об украденных картах предлагаются в режиме онлайн по средней цене 100 долл. США, а такие запрещенные устройства, как сканеры кредитных карт можно приобрести по средней цене в 2 400 долларов США. Новые исследовательские технологии также позволяют осуществлять вебкраулинг скрытых услуг «тор». Это может облегчить систематическое выявление и категоризацию количества и видов «темных» веб-сайтов, посвященных таким темам, как незаконная продажа наркотиков, детская порнография, продажа оружия или орудий совершения киберпреступлений.
И наконец, определение категорий преступников способствует пониманию характера и методов деятельности основных преступных организаций. Весьма вероятно, что соответствующего стандартного «профиля» не существует. Сравнительно небольшое число высококвалифицированных программистов и хакеров могут способствовать появлению новых видов киберпреступности и предлагать свои услуги в преступных целях. Вместе с тем широкая доступность эксплойтов и вредоносных программ означает, что многие преступники уже больше не нуждаются в глубоких знаниях. Для совершения различных видов киберпреступлений также требуется большое количество рядовых «пехотинцев». В рамках недавней схемы мошенничества с предоплаченными дебетовыми картами, одна организованная преступная группа наняла сотни людей в 26 странах, благодаря чему в двух отдельных случаях было произведено свыше 40000 одновременных снятий денежных средств в банкоматах. Согласно оценкам, было похищено 45 млн. долларов США29. Хотя свыше 80 процентов киберпреступлений могут быть связаны с организованной преступностью, ясно, что широкая типология групповой структуры, в том числе наличие преступных объединений с произвольной структурой, затрудняет любую прямую характеризацию лиц, совершающих киберпреступления.
Важным компонентом при разработке эффективных стратегий предупреждения и расследования киберпреступлений является информация об их характере и масштабах.
Национальная политика, стратегия и законодательство, касающиеся киберпреступности, являются важным отправным пунктом определения основ и приоритетов в области борьбы с киберпреступностью. Онлайновое хранилище данных о киберпреступности УНП ООН, которое начнет функционировать в 2015 году, будет содержать подробные данные о национальных стратегиях в 50 странах, охватывающих такие области, как повышение осведомленности о киберпреступности, международное сотрудничество, потенциал правоохранительных органов, законодательство, предупреждение и публично-частное партнерство. Внутреннее законодательство о киберпреступности часто охватывает целый ряд областей, включая криминализацию, следственные полномочия, юрисдикцию, электронные доказательства и международное сотрудничество. Обзор внутреннего законодательства о киберпреступности свидетельствует о том, что уголовная ответственность за совершение киберпреступлений устанавливается на основе сочетания положений, касающихся как только киберпреступлений, так и в целом общеуголовных преступлений. Уголовная
В некоторых случаях внутренние нормативно-правовые основы принимаются во исполнение или с учетом многосторонних документов, которые могут быть обязательными или необязательными для сторон. К таким документам относятся Конвенция о кибербезопасности и защите личных данных Африканского союза, Соглашение о сотрудничестве государств – членов Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации, Конвенция Совета Европы о киберпреступности, Директива 2013/40/EU Европейского парламента и Совета Европейского союза об атаках на информационные системы, Конвенция о борьбе с преступлениями в области информационных технологий арабских государств и Соглашение о сотрудничестве в области обеспечения международной информационной безопасности Шанхайской организации сотрудничества.
Помимо положений, касающихся криминализации и процессуальных полномочий, существующие документы могут также содержать положения о механизмах международного сотрудничества при трансграничном расследовании киберпреступлений и преследовании за их совершение. В этой области правоохранительные органы сталкиваются с растущими проблемами. Появление технологий «облачных» вычислений и децентрализованных сетей обмена информацией и средств хранения означает, что, несмотря на теоретическую невозможность идентификации местонахождения конкретного компьютера в конкретный момент времени, соответствующие данные могут существовать в нескольких копиях, распространяться между многими устройствами и местами нахождения и переноситься в другое географическое местоположение в течение нескольких секунд.
Некоторые поставщики услуг по хранению данных, например частные поставщики электронных услуг или услуг, связанных с «облачными» технологиями, могут быть по закону обязаны хранить копии данных в течение определенного срока и будут, как правило, предоставлять данные правоохранительным органам на основании судебного приказа или другой соответствующей юридической процедуры. Однако если поставщик услуг или данные находятся за пределами юрисдикции, в которой проводится расследование, то такие юридические процедуры часто связаны с использованием государствами официальных и длительных процедур оказания взаимной правовой помощи. В случае использования других методов хранения данных, например при хранении данных физическими лицами в децентрализованных компьютерных сетях, выявление данных в исходном месте может быть затруднено, при этом нередко данные хранятся в зашифрованном виде. Для обеспечения сохранности данных и их получения, возможно, потребуются меры принуждения в отношении соответствующего физического лица.
В настоящее время на международном уровне ведутся дискуссии относительно современной и основанной главным образом на принципе территориальности модели транснациональных расследований киберпреступлений и доступа к данным. В некоторых существующих многосторонних документах предусмотрены механизмы, направленные на облегчение доступа к данным для правоохранительных органов, таких как круглосуточные контактные центры по обеспечению помощи в расследовании киберпреступлений, оперативное обеспечение сохранности данных, трансграничный доступ к хранящимся компьютерным данным с соответствующего согласия или к общедоступным данным и срочные просьбы об оказании взаимной помощи. На практике очевидно, что даже при наличии таких механизмов многие правоохранительные органы сталкиваются со значительными трудностями при получении своевременного доступа к экстерриториальным данным в ходе расследования киберпреступлений. В то же время необходимо в достаточной степени обеспечить соблюдение прав человека, принципа верховенства права и гарантий неприкосновенности частной жизни, с тем чтобы доступ правоохранительных органов к данным был определенным, предсказуемым, пропорциональным и находящимся под надлежащим контролем.
Оптимизации процессов оказания взаимной правовой помощи, касающихся электронных доказательств, могут способствовать такие нововведения, как включение модуля по электронным доказательствам в переработанную Программу составления просьб об оказании взаимной правовой помощи Управления Организации Объединенных Наций по наркотикам и преступности (УНП ООН). Вместе с тем одновременно с этим правоохранительные органы могут испытывать растущую потребность в нахождении новаторских методов сотрудничества в области проведения транснациональных расследований киберпреступлений. Особенно важным в этом отношении может оказаться участие в координации поддержки транснациональных расследований таких структур, как Глобальный инновационный комплекс Интерпола и Европейский центр по борьбе с киберпреступностью (ЕЦК) Европейского полицейского управления (Европол).