Содержание
Введение…………………………………………………………………………………………….3
Основная часть……………………………………………………………………………………5
1.1 Что такое киберпреступность?...................................................5
1.2 Фишинг………………………………………………………………………………………9
1.3 Уголовно-правовые меры по борьбе с преступностью…………10
1.4 Убытки от киберпреступности…………………………………………………11
Заключение………………………………………………………………………………………13
Приложение…………………………………………………………………………………….15
Введение
Актуальность: мы живем в 21 веке, в век информационных технологий. Почти у каждого из нас есть компьютер, телефон, плеер, телевизор. Более 70% процентов населения земли не могут представить свою жизнь без электронных технологий. Сегодня компьютеры используются во всех сферах жизнедеятельности человека – от повседневного быта до государственной безопасности. Быстрое увеличение персональных компьютеров и быстро развивающийся рынок новых электронных устройств изменили и способы проведения досуга, и методы ведения бизнеса.
Мы храним огромные объемы информации в компьютерах и часто хотим эту информацию скрыть. Сегодня, как никогда ранее, актуальна проблема защиты личных и конфиденциальных данных. По мере роста развития информационных технологий и развития систем безопасности, растет и количество киберпреступлений. Невозможно создать идеальную систему безопасности. В любой системе есть уязвимость.
Объект исследования: объектом исследования является киберпреступность, ее виды и особенности, структура и способы борьбы с ней.
Цели и задачи:
· сформулировать понятие киберпреступности;
· охарактеризовать основные виды преступления в сфере информационных технологий;
· оценить ущерб, наносимый киберпреступностью.
Основная часть
Что такое киберпреступность?
Киберпреступность – это преступления, совершаемые в сфере информационных технологий, так называемом виртуальном пространстве.
Можно выделить основные виды киберпреступности:
· кража паролей,
· номеров кредитных карт,
· распространение вирусных программ; распространение
оскорбляющей и абсурдной информации в сети Интернет.
Тем не менее, самым распространенным видом преступления, осуществляемым с помощью сети Интернет, является мошенничество. Так, вложение денежных средств на иностранные фондовые рынки через Интернет может привести к тому, что у вас могут втянуть в различные мошеннические схемы. Также еще один вид мошенничества может встретиться на интернет аукционах, на которых сами продавцы делают ставки для поднятия цены товара.
Еще один вид киберпреступления – это распространение вредоносных компьютерных вирусов. Компьютерные вирусы – это вид программного обеспечения, способного создавать свои копии и внедряться в код другого программного обеспечения. Распространяются вирусы, встраивая свой код в другую программу, для выполнения дальнейших несанкционированных действий.
Внедряясь в код других программ, вирусы могут производить различные действия, такие как уничтожение всех файлов и данных, и даже полностью уничтожить операционную систему пользователя. Примером вируса может послужить вирус известный, как LoveLetter, который в 2000 году за несколько часов успешно заразил десятки миллионов компьютеров.
Год за годом быстро растет количество кибератак на сайты инфраструктур и оборонных предприятий. В последние года ООН обеспокоенно увеличением количества кибератак и преступлений в сфере информационных технологий, что свидетельствует переход проблемы киберпреступности на международный уровень(приложение 1)
Интернет уже не тот, что был 5-10 лет назад. Сейчас в интернете больше сервисов, информации и возможностей. Киберпреступники тоже очень быстро развиваются, они становятся умнее, опытнее и профессиональнее. Но лишь сейчас начали уделять особое внимание этой угрозе. Если раньше вопрос о безопасности в Интернете сводился к защите личных данных, то теперь необходимо думать о защите от незаконного проникновения на секретные базы данных и целые компьютерные системы.
Вместе с хакерами начали появляться группы хактивистов – киберпреступники (Приложение 2), которые готовы причинять значительный ущерб не только ради денежной выгоды, но и ради идей. Пентагон сейчас выделяют группу хактивистов Anonymous, как пример новой серьезной киберугрозы, направленной против страны.
Группа хактивистов Anonymous известна по нападения на сайты госструктур и корпораций. Мощными атаками подвергались не только компьютерные сети правительств разных стран, но и целые корпорации, которые занимаются производством оружия, атомных реакторов. Все это может привести к кибертерроризму или к кибервойнам.
Быстому росту и развитию киберпреступности способствует сам вид данного преступления, который базируется на открытом доступе в сеть Интернет и безнаказанности преступников, а также слабой подготовкой правоохранительных органов по расследованию такого рода преступлений.
Мошенники которые распространяют противоправную информацию, не могут использовать обычный Интернет, так как это подвергает их большому риску быть вычисленными и пойманными правоохранительными органами. Они используют так называемый Глубинный интернет.
Глубокая паутина – это множество веб-страниц, которые не индексируются обычными поисковыми системами. Значительной ее частью является – Глубинный-веб, иначе именуемый как Deep Web.
Весь доступный простому пользователю видимый Интернет составляет всего 1-2% от всех возможных ресурсов. Считается, что этот вид Интернета является максимально анонимным, поэтому там много преступников, террористов, контрабандистов, и хакеров. Самое страшное в оборотной его стороне, где Deep Web превращается в Dark Web, в котором не существует ограничений, законов и стран. Там мошенники и террористы занимаются продажей оружия, наркотическими веществами, поддельными паспортами, данными кредитных карт.
Несмотря на то, что немногие люди знают онем, попасть туда достаточно просто, даже не имея какой-либо специальной подготовки. Для подключения к сети Tor, которая является одним из самых крупных сегментов в сети Deep Web, достаточно установить Tor-браузер.
Deep Web разрабатывался как секретная разработка военно-морскими силами США, но в последствие передан в открытое использование. Tor обеспечивает многослойное шифрование пакетов. Отправка пакетов осуществляется через выбранные случайным образом узлы. Каждый узел узнает только своих соседей в маршруте. Отследить происхождение пакета и раскрыть его содержимое на узле практически невозможно.
Одним из самых известных хакеров является Андриан ламо по прозвищу «Бездомный хакер». Это прозвище он получил из-за методов своей «работы». Он совершал свои взломы везде, где был Интернет. В список успешно проведенных им атак вошли Microsoft, Citigroup, New York Times, Yahoo, MacDonalds, Bank of America и Cingular. Однажды Андриан продемонстрировал свои способности в прямом эфире на телеканале NBC, под камерами он проник во внутреннюю сеть самой же телекомпании. На данный момент Андриан читает лекции по информационной безопасности.
Владимир Левин – самый известный хакер из России. В далеком 1994 году он взломал Citibank со своими помощниками он украл более 10 миллионов долларов, но удалось обналичить всего 400 тысяч долларов. В 1995 в Лондоне в аэропорту полиции удалось арестовать Левина. Ему грозил срок пребывания в тюрьме до 60 лет по американским законам, но по решению суда был приготовлен к трем годам лишения свободы.
Фишинг
Фишинг – вид интернет-мошенничества, направленный на получения конфиденциальной информации пользователя – пароля и логина. Фишинг мошенники используют различные психологические приемы для того, чтобы пользователь ввел данные. Основная цель фишинг мошенников – это крыжа пароля и логина от какого-либо сайта, с дальнейшим использованием, это может быть и номер и пин-код кредитной карточки, и аккаунт от социальных сетей, либо это может быть логин и пароль от банковского кабинета(Приложение 4). Тем самым фишинг мошенники могут вывести денежные средства с счета жертвы на свой банковский счет.
Один из видов фишинг-мошенничества это массовая рассылка от имени какого-либо сервиса или компании. В таких письмах мошенники просят отправить свои личные данные. В таких письмах фишинг-мошенники бывают очень правдоподобны и доверчивые пользователи отправляют свои данные, не подозревая, что они совершают огромную ошибку.
Второй вид фишинг-мошенничества это подделака сайта. Обычно подделывается только страница ввода логина и пароля. В этом случае также используется массовая рассылка с просьбой перейти на сайт и ввести данные входа. После того, как пользователь ввел данные, обычно сайт выдает сообщение о неправильности введенных данных.
Слово фишинг пришло из английского языка (fishing) и переводится, как рабалка. Действительно, этот вид мошенничества очень похож на рыбную ловлю, где в роли рыбака выступает мошенник, а в роли рыбы – обычный пользователь, наживкой является – письмо (Приложение 5)