Інформаційні злочини

Інформаційний злочин (англ. Information crime) — незаконні дії спрямовані на розкрадання або руйнування інформації в інформаційних системах і мережах, які виходять з корисливих або хуліганських спонукань^[1]. До основних видів кіберзлочинності можна віднести такі: розповсюдження шкідливого програмного забезпечення, крадіжка номерів кредитних карт і банківських рахунків, злом паролів, порушення авторських прав^[1].

Класифікація кіберзлочинів

З 1991 за класифікатором Інтерполу інформаційні злочини поділяються^[2]:

QA — Несанкціонований доступ та перехоплення • QDT - Троянський кінь

QAT - крадіжка часу (ухилення від плати за користування) • QDV - комп'ютерний вірус
QD — Зміна комп'ютерних даних • QFC - шахрайство з банкоматами
QF — Комп'ютерне шахрайство • QZ — Інші комп'ютерні злочини
QR — Незаконне копіювання • QFT - телефонне шахрайство
QS — Комп'ютерний саботаж • QFF- комп'ютерна підробка ( та інші)

За конвенцією Ради Європи по боротьбі з кіберзлочинністю, яка була ратифікована Верховною Радою України^[3] виділено чотири основних типи кіберзлочинів^[2]:

Злочини проти конфіденційності, цілісності та доступності комп'ютерних даних і систем.
Шахрайство та підробка, що пов'язані з використанням комп'ютерів.
Злочини пов'язані з розміщенням у мережах протиправної інформації.
Злочини щодо авторських і суміжних прав.

Україна

Кримінальний кодекс

До інформаційних злочинів (кіберзлочинів) можна віднести злочини, скоєні за статтями Кримінального кодексу України, що входять до Розділу 16 «Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку»^[4].

Ст. 361 — Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку.
Ст. 361-1 — Передбачає покарання за створення та розповсюдження вірусів, в незалежності від мети таких дій^[5].
Ст. 362 — Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї.
Ст. 361-2 — Передбачає санкції за зловживання правом доступу до інформації. У разі якщо працівник компанії використовуючи свої службові обов’язки надав доступ до бази даних клієнтів своєї компанії стороннім особам чи компаніям-конкурентам^[5].

Законодавче регулювання^[6]

У березні 2016 року уряд прийняв Стратегію кібербезпеки України, яка має на меті створення національної системи кібербезпеки;
У червні 2016 року Президент України підписав Указ про створення Національного координаційного центру кібербезпеки.
У вересні 2016 року Верховна Рада у першому читанні прийняла закон про основні засади забезпечення кібербезпеки України.

Стан кіберзлочинності

Можна констатувати, що в Україні в повному обсязі присутні всі ключові «класичні» кіберзлочини (шахрайство, здирництво, несанкціонований доступ до персональної інформації користувачів та автоматизованих баз даних, поширення порнографії, продаж зброї чи наркотиків, тощо) і щороку їх кількість зростає^[4].

Розглядаючи динаміку кількості карних справ, порушених Службою безпеки України за фактами виявлених кіберзлочинів, можна чітко прослідкувати їх істотне збільшення: від 39 справ у 2005 році до 158 у 2011 році. За результатами розгляду кримінальних справ у судових засіданнях за вказаний час винесено 20 судових вироків, з них у другому півріччі 2012 року — 14, у першому півріччі 2013 року — 6^[4].

Ще наочнішими є дані МВС України. Стрімко зростає кількість шахрайств, здійснюваних за допомогою високих інформаційних технологій — лише за 6 місяців 2013 року їх було виявлено 986, у той час як за весь 2012 рік — 1663. Зростає кількість злочинів, пов'язаних з незаконними діями з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, обладнанням для їх виготовлення: за весь 2012 рік виявлено 21 і стільки ж — за півроку 2013 року^[4].

Загалом можна констатувати, що кількість виявлених злочинів демонструє виразну тенденцію до зростання абсолютно за всіма основними статтями КК України, що стосуються злочинів, здійснюваних із використанням високих інформаційних технологій^[4].

У структурі злочинів переважають різноманітні випадки шахрайств, основною жертвою яких є банківсько-фінансовий сектор та його клієнти. Так, у 2013 році кіберзлочинці намагалися привласнити з банківських рахунків 87 млн грн, «вдалими» стали шахрайства на 10 млн грн. В Україні спостерігаються доволі високі показники розкриття кіберзлочинів у банківській сфері — до 80 % вкрадених коштів повертається господарям. Але при оцінюванні рівня розкриття фінансових кіберзлочинів варто зважати на високий рівень їх латентності — банківським установам переважно вигідніше приховати факт зламу інформаційної системи, ніж заявляти про це у правоохоронні органи^[4].

Таким чином можна констатувати, що далеко не завжди держава реально обізнана з масштабами кіберзлочинності. І ця проблема наявна не лише в Україні, а й у всіх державах, де кіберзлочинність набирає обертів^[4]. Більшість інцидентів залишаються незафіксованими або не публікуються в офіційних звітах державиних органів^[7].

Зростають масштаби як традиційного кардингу, так і складніших кіберзлочинів. Крім того, й досі значними за обсягами та збитками залишаються такі злочини, як поширення порнографії, порушення авторських прав^[4]. За останні 5 років кількість кіберзлочинів в Україні зросла вдвічі, однією з причин цього є збільшення кількості та кваліфікації фахівців, що здатні фіксувати такі випадки, як в державному так і в громадському секторі^[5].

Міжнародне співробітництво

Злочини у сфері інформаційних технологій дуже часто є міжнародними, тобто злочинці діють в одній державі, а їх жертви знаходяться в іншій державі. Тому для боротьби з такими злочинами особливе значення має міжнародне співробітництво.

Конвенцію Ради Європи про злочинність у сфері комп'ютерної інформації ETS № 185 було підписано 23 листопада 2001 року в Будапешті^[8] .Вона відкрита для підписання як державами - членами Ради Європи, так і тими державами, які не є її членами, але які брали участь в її розробці. Зокрема, її підписали США і Японія. Україна є країною підписантом цієї конвенції^[8].

Також, Економічна і Соціальна Рада ООН прийняла Резолюції «Міжнародне співробітництво у справі щодо попередження і розслідування шахрайства, злочинного неправомірного використання і фальсифікації особистих даних і пов’язаних з ними злочинів, а також переслідування та покарання за них» від 26 липня 2007 року^[9].

Основною проблемою затвердження і ратифікації цих документів є проблеми узгодження форм і глибини співпраці, складнощі визначення єдиного поняття кіберзлочинів, а також відповідальності за них.

У 2006 р. була заснована Міжнародна організація по боротьбі з кібертероризмом "ІМПАКТ" (вона об’єднала навколо себе представників державного і комерційного сектора для протидії і пошуку методів ефективного протистояння кібертероризму).^[9]

Примітки

↑ ^а ^б Пфо, О. М. (2016). Основні поняття і класифікація кіберзлочинності (укр.). Архів оригіналу за 16 листопада 2019. Процитовано 16 листопада 2019.
↑ ^а ^б Столяр, Оксана (липень 2017). Міжнародно-Правові пролеми визначення та класифікації кіберзлочинів (PDF). www.jurnaluljuridic.in.ua (українська) . National Law Journal: Theory And Practice. Архів оригіналу (PDF) за 23 листопада 2018. Процитовано 16.11.19.
↑ Конвенція про кіберзлочинність Статус Конвенції див. ( 994_789 ) {. xn--80aagahqwyibe8an.com. Процитовано 16 листопада 2019.
↑ ^а ^б ^в ^г ^д ^е ^ж ^и Д. В. Дубов (2014). Розділ 4. Забезпечення національних інтересів України в глобальному та національному кіберпросторах. Кіберпростір як новий вимір геополітичного суперництва Монографія. Київ: Національний інститут стратегічних досліджень. ISBN 978-966-554-240-7.
↑ ^а ^б ^в За останні п’ять років кількість кіберзлочинів в Україні зросла вдвічі. opendatabot.ua. Архів оригіналу за 16 листопада 2019. Процитовано 16 листопада 2019.
↑ Кіберзлочинність у всіх її проявах: види, наслідки та способи боротьби .: Ресурсний центр ГУРТ. www.gurt.org.ua. Архів оригіналу за 16 листопада 2019. Процитовано 16 листопада 2019.
↑ Дмитрий Ганжело о хакерах, защите гаджетов и кибербезопасности в Украине | InDevLab. indevlab.com (рос.). Архів оригіналу за 18 жовтня 2019. Процитовано 16 листопада 2019.
↑ ^а ^б Конвенція «Конвенція про кіберзлочинність» від 23.11.2001
↑ ^а ^б Ануфрієв, М. І.; Кісілевич-Чорнойван, О. М. (2017). Міжнародно-правові засади співробітництва у боротьбі з кіберзлочинами. Наше право. № 3. с. 45—50. Архів оригіналу за 5 березня 2022. Процитовано 16 листопада 2019.

Література

Незаконні дії з банківськими документами та платіжними картками // Велика українська юридична енциклопедія. У 20 т. Т. 17. Кримінальне право / В. Я. Тацій (відп. ред.) та ін. — 2017. — С. 589. — ISBN 978-966-937-261-1.
Є. А. Макаренко. Злочинність міжнародна інформаційна // Українська дипломатична енциклопедія: У 2-х т. /Редкол.:Л. В. Губерський (голова) та ін. — К: Знання України, 2004 — Т.1 — 760с. ISBN 966-316-039-X
Д. В. Дубов (2014). Розділ 4. Забезпечення національних інтересів України в глобальному та національному кіберпросторах. Кіберпростір як новий вимір геополітичного суперництва Монографія (PDF). Київ: Національний інститут стратегічних досліджень. ISBN 978-966-554-240-7. Архів оригіналу (PDF) за 10 січня 2017. Процитовано 14 червня 2016.
Владленова І.В., Кальницький Е.А. Кіберзлочинність як виклик інформаційному суспільству // Гілея. — 2013. — № 77. —142-146.