Кіберзлочинність в Україні
В останнє десятиліття у світі відбувається активний розвиток інформаційних технологій, з'являються нові компанії та продукти, дедалі більше людей отримує відповідну профільну освіту та пов'язує своє майбутнє саме із цією галуззю.
В Україні сфера інформаційних технологій посідає одне з найважливіших місць в економіці держави та останніми роками стабільно забезпечує собі місце в топ-3 галузей ВВП, а наші ІТ-фахівці є одними з найбажаніших у цій сфері та працюють по всьому світі в різноманітних компаніях і державних органах.
На сьогодні більшість громадян України має доступ до мережі Інтернет через телефон або комп'ютер, користується електронною поштою, веде сторінку у соціальних мережах тощо. За допомогою Мережі ми спілкуємось, працюємо, навчаємося, купуємо товари та послуги, здійснюємо різні банківські операції, шукаємо інформацію тощо.
Звісно, бізнес не менш тісно пов'язаний з інформаційними технологіями, оскільки вони дають змогу отримати необхідні переваги перед конкурентами, розвивати та презентувати свій продукт ширшому колу клієнтів і не обмежуватися лише кордонами нашої країни.
Крім того, дедалі активніше переходять у цифровий простір державні та місцеві органи влади. Зокрема, створюють і забезпечують діяльність вебсайту, електронної пошти, упроваджують надання своїх послуг через Інтернет, систему електронного документообігу тощо.
Утім, зі стрімким розвитком інформаційних технологій з'явились і ті, хто хоче на цьому заробити (або з інших мотивів), але заробити за допомогою незаконних дій і технологій. Тож можна сміливо прогнозувати, що кількість злочинів у сфері інформаційних технологій лиш стрімко зростатиме.
Кіберзлочинність у всьому світі щороку завдає збитків на десятки мільярдів доларів США як державам, так і приватним компаніям. Чого лиш варта атака вірусу Petya, який призвів до зупинення багатьох державних інституцій світу та бізнесу, зокрема й в Україні.
Питання кібербезпеки перебуває на особливому контролі з боку міжнародної спільноти, про що свідчить прийняття 23 листопада 2001 р. Конвенції про кіберзлочинність, яку Україна ратифікувала 07.09.2005.
У преамбулі цієї Конвенції вказано, що вона «є необхідною для зупинення дій, спрямованих проти конфіденційності, цілісності і доступності комп'ютерних систем, мереж і комп'ютерних даних, а також зловживання такими системами, мережами і даними, шляхом встановлення кримінальної відповідальності за таку поведінку, як це описано у Конвенції, надання повноважень, достатніх для ефективної боротьби з такими кримінальними правопорушеннями шляхом сприяння їхньому виявленню, розслідуванню та переслідуванню, як на внутрішньодержавному, так і на міжнародному рівнях, і укладення домовленостей щодо швидкого і надійного міжнародного співробітництва».
Конвенцією запроваджено певний поділ кіберзлочинів на такі види:
1. Правопорушення проти конфіденційності, цілісності та доступності комп'ютерних даних і систем.
Цей вид охоплює незаконний доступ, нелегальне перехоплення, втручання в дані, втручання у систему, зловживання пристроями.
2. Правопорушення, пов'язані з комп'ютерами.
До цього виду належить підробка, пов'язана з комп'ютерами, і шахрайство, пов'язане з комп'ютерами.
3. Правопорушення, пов'язані зі змістом.
Це – правопорушення, пов'язані з дитячою порнографією.
4. Правопорушення, пов'язані з порушенням авторських і суміжних прав.
Цей вид охоплює правопорушення, пов'язані з порушенням авторських і суміжних прав.
Конвенція закріплює чимало різних положень, які декларують можливості отримати міжнародну допомогу країнам-учасницям у боротьбі з кіберзлочинністю, серед яких слід виділити принцип екстрадиції.
Екстрадиція особливо актуальна й ефективна як вид міжнародної допомоги в розслідуванні та притягненні до кримінальної відповідальності кіберзлочинців, оскільки специфіка кіберзлочинів дає змогу вчиняти їх із будь-якої точки світу, де є доступ до Мережі. Тому кіберзлочинець здебільшого перебуває не в країні, де відбувається вчинення кіберзлочину.
Особливо гучні справи довкола кіберзлочинів є в практиці США. Як країна з найбільшою економікою у світі її державні установи та приватні компанії є постійними цілями кіберзлочинців.
Так, у США завершується розгляд справи довкола російського кіберзлочинця Андрія Тюрина, якого підозрюють у викраденні більш як 80 мільйонів клієнтів американської компанії JP Morgan Chase & Cp та інших. Його було затримано в Грузії у 2018 році та якраз за допомогою екстрадиції передано в США. У межах цієї справи у 2015 році також було екстрадовано іншого кіберзлочинця – Гері Шалона, але з Ізраїлю.
І такі приклади співпраці США з іншими державами за принципом екстрадиції є не поодинокими.
Ба більше, у США навіть є власний список кіберсанкцій SDN List, який веде Міністерство фінансів США.
На жаль, в Україні боротьба з кіберзлочинністю перебуває на початковому етапі та є не такою розвинутою, як в інших країнах світу, зокрема в США.
Водночас наша влада приділяє цьому питанню дедалі більше уваги. Зокрема, у жовтні 2015 року було створено Кіберполіцію, яка функціонує як структурний підрозділ Національної поліції України й забезпечує захист прав і свобод людини та громадянина, інтересів суспільства й держави від кримінально протиправних посягань у кіберпросторі; здійснює заходи із запобігання, виявлення, припинення та розкриття кіберзлочинів, підвищення поінформованості громадян про безпеку в кіберпросторі.
Основними завданнями Кіберполіції є:
- Участь у формуванні та забезпеченні реалізації державної політики щодо запобігання та протидії кримінальним правопорушенням, механізм підготовки, учинення або приховування яких передбачає використання електронно-обчислювальних машин (комп'ютерів), систем і комп'ютерних мереж та мереж електрозв'язку.
- Сприяння в порядку, передбаченому чинним законодавством, іншим підрозділам Національної поліції в запобіганні, виявленні та припиненні кримінальних правопорушень.
Після створення Кіберполіції розпочалися процеси формування законодавчої бази у сфері кібербезпеки.
У 2016 році було ухвалено Стратегію кібербезпеки України, яка має на меті створення національної системи кібербезпеки, а згодом Президент України підписав Указ про створення Національного координаційного центру кібербезпеки.
У жовтні 2017 року було ухвалено Закон України «Про основні засади забезпечення кібербезпеки України», який визначає правові та організаційні засади забезпечення захисту життєво важливих інтересів людини та громадянина, суспільства й держави, національних інтересів України в кіберпросторі, основні цілі, напрями та принципи державної політики у сфері кібербезпеки, повноваження державних органів, підприємств, установ, організацій, осіб і громадян у цій сфері, основні засади координації їхньої діяльності із забезпечення кібербезпеки.
Крім цього Закону, до законодавства України з питань кібербезпеки також входять: Конституція України, Кримінальний кодекс України, закони України Про інформацію", «Про основи національної безпеки», «Про захист інформації в інформаційно-телекомунікаційних системах» та інші.
Законом України «Про основні засади забезпечення кібербезпеки України» закріплено низку важливих визначень термінів, зокрема: кіберзлочин, кіберзлочинність і кіберпростір.
Кіберзлочин (комп'ютерний злочин) – суспільно небезпечне винне діяння в кіберпросторі та/ або з його використанням, відповідальність за яке передбачена законом України про кримінальну відповідальність та/або яке визнано злочином міжнародними договорами України.
Кіберзлочинність – сукупність кіберзлочинів.
Кіберпростір – середовище (віртуальний простір), яке надає можливості для здійснення комунікацій та/або реалізації суспільних відносин, утворене в результаті функціонування сумісних (з'єднаних) комунікаційних систем та забезпечення електронних комунікацій із використанням мережі Інтернет та/або інших глобальних мереж передавання даних.
У Кримінальному кодексі України ці злочини закріплено в розд. 16 «Кримінальні правопорушення у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку» і представлено такими нормами:
- ст. 361 – несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку;
- ст. 361-1 – створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут;
- ст. 361-2 – несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації;
- ст. 362 – несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї;
- ст. 363 – порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється;
- ст. 363-1 – перешкоджання роботі електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку шляхом масового розповсюдження повідомлень електрозв'язку.
Також до цього переліку потрібно зарахувати ст. 176 (порушення авторського права і суміжних прав) і ст. 190 (шахрайство).
Варто зауважити, що кількість кіберзлочинів в Україні щороку зростає на кілька тисяч.
Серед наведених статей Кримінального кодексу України найбільш популярною є ст. 190 – шахрайство, тобто заволодіння чужим майном або придбання права на майно через обман або зловживання довірою.
У цьому разі мова йде про кібершахрайство, яке полягає у продажі неіснуючого товару чи послуги або у виманюванні грошей із банківських карток. Такий вид злочину особливо популярний у людей, які перебувають у місцях позбавлення волі та в такий спосіб мають певний незаконний заробіток.
Далі за популярністю йдуть злочини у сфері інтелектуальної власності, поширення дитячої порнографії та шкідливого програмного забезпечення.
Очевидно, що кіберзлочини користуються попитом, оскільки кіберпростір дає змогу за допомогою певних дій та продуктів анонімно вчиняти суспільно небезпечні діяння.
Кібершахраї використовують старі схеми обману довірливих громадян, яким повідомляють, що їхні діти/родичі потрапили до лікарні/поліції чи іншого місця й терміново необхідні гроші, щоб їм допомогти.
Теж досить часто кіберзлочинці протиправно отримують доступ до особистої переписки, фото або відео «небажаного» характеру для потерпілого, а потім за доступ чи видалення вимагають гроші.
Нерідко кіберзлочином є також цифрове піратство, тобто встановлення та користування неліцензійного програмного забезпечення, завантаження та перегляд фільмів і серіалів із піратських сайтів.
Традиційно популярним методом кібершахрайських дій є створення фальшивих сайтів відомих інтернет-магазинів, брендів, фінансових установ, де користувачі через заповнення певних форм повідомляють свої персональні дані та паролі від банківських карток. Наприклад, тепер на тлі інтересу довкола криптовалютного ринку мають попит фальшиві сайти купівлі-продажу й обміну криптовалют.
В Україні кіберзлочини можуть бути як окремо, так і разом з іншими. Наприклад, продаж наркотичних засобів через популярні месенджери, у яких злочинці викладають інструкції та фото місця, де залишили цей незаконний товар.
Захист громадян від наведених кіберзлочинів і є одним із завдань Кіберполіції України та інших державних органів.
Водночас не варто забувати і про власну інформаційну безпеку, а тому слід дотримуватися таких основних правил:
- користуватися ліцензійним програмним забезпеченням;
- не повідомляти стороннім особам персональні дані, дані та паролі доступу до банківських карток і систем;
- не завантажувати та не відкривати підозрілі комп'ютерні файли;
- перевіряти інформацію, особливо банківську, лише з офіційних сайтів або за офіційними номерами телефонного зв'язку;
- не відвідувати та не вводити персональні дані на підозрілих сайтах;
- не довіряти повідомленням у месенджерах або смс про виграші та акції сумнівного походження;
- користуватися антивірусом;
- використовувати складні, неоднакові паролі та не зберігати їх на телефоні або комп'ютері;
- не зберігати інформацію «небажаного» характеру на телефонах і комп'ютерах; тощо.
Дотримання наведених правил допоможе уникнути або мінімізувати можливість бути об'єктом уваги кіберзлочинців.
Висновок
Підсумовуючи, можна зробити висновок, що в епоху стрімкого й активного розвитку інформаційних технологій вони стають невід'ємною частиною нашого повсякденного життя, робочих процесів і діяльності державних органів та бізнесу, а тому особливу увагу слід приділяти власній кібербезпеці.
Вочевидь, наша країна перебуває на початковому етапі впровадження інституцій та механізмів у сфері кібербезпеки, проте певну законодавчу базу вже створено – необхідно лише її дотримуватися та розвивати.
Варто сподіватись, що чинна державна влада не зупиниться на досягнутому, буде запозичувати досвід інших країн Європи та США і брати участь у міжнародній співпраці з питань кібербезпеки.