Думка експерта
Хакери, фрікери, кіберкрекери… Частина 1
Сьогодні для кожного жителя планети Земля цілком очевидним є те, що світова спільнота на світанку ХХІ століття остаточно вступила в епоху нового інноваційного цивілізаційного розвитку — «Індустрії 4.0», «Четвертої промислової революції» та «Суспільства знань». Новітні ідеї, інновації, знання, наукові розробки стали наріжним каменем, фундаментальною основою розбудови культури, освіти, науки, медицини, економіки провідних країн світу. Й Україна не є винятком із даного високотехнологічного процесу переходу людства в інноваційну електронну еру.
Петро Біленчук
професор Національного авіаційного університету
Микола Малій
директор правничої компанії ТОВ «АЮР-КОНСАЛТИНГ»
Ігор Харитоненко
аспірант Київського університету права Національної академії наук України
Злочини міжнародного характеру
Відповідно, на державному рівні та рівні територіальних громад будується українське електронне (інформаційне) суспільство, яке поєднує в собі взаємодію громадян, підприємств, організацій, органів місцевого самоврядування та державних органів із використанням грід- і блокчейн інформаційних технологій. Українське електронне суспільство є невід’ємною частиною електронного світу, що в свою чергу відкриває транснаціональні віртуальні кордони та обумовлює потребу в новому національному та, відповідно, міжнародному законодавстві.
Читайте також: До 15 років позбавлення волі за втручання у роботу електронних систем
Проведений нами (1989— 2022 рр.) асиметричний аналіз здобутків електронної цивілізації свідчить, що тут є не тільки позитивні надбання, але й багато реальних ризиків, загроз, кібератак, небезпек, зокрема, формування потужної новітньої електронної організованої міжнародної (транскордонної, транснаціональної та трансконтинентальної) кіберзлочинності як у наземному, так і космічному просторі. Це й зумовлює більш детальний розгляд характерних ознак, рис та специфічних особливостей типології сучасного портрету професійного електронного кіберзловмисника.
Термінологія й асиметричний аналіз сутності електронного зловмисника
Проведені нами понад тридцятилітні системні асиметричні правничі узагальнення поняття сутності електронного зловмисника дають змогу стверджувати, що в юридичній літературі і в сфері практичної діяльності доцільно використовувати термін «електронний зловмисник», оскільки термін «електронний злочинець» можна використовувати щодо конкретної особи лише після визнання особи винною за рішенням суду. Вважаємо, що сьогодні правнича освіта, юридична наука й слідчо-судова практика ставить справедливе завдання про необхідність проведення системного комплексного асиметричного правового аналізу кримінолого-криміналістичної характеристики особи електронного зловмисника для запобігання електронній злочинності (кіберзлочинності) та убезпечення життєдіяльності людини, громадянина, органів місцевого самоврядування, державних органів та світового суспільства загалом. Пріоритетними завданнями сьогодні є дослідження правових, організаційних і методичних основ вивчення особи електронного зловмисника, використання даних про нього для запобігання і протидії злочинності, зменшення негативних економічних, соціальних наслідків вчинення злочину в кіберпросторі. Результатом наукових досліджень мають бути сформовані кримінолого-правові засади запобігання злочинності в сфері інформаційних технологій та розроблені науково-обгрунтовані конкретні програми дій щодо їх застосування відповідними фахівцями державних органів та приватних організацій на практиці.
Читайте також: ІТ-спільнота безкарно тестуватиме державні інформаційні системи на вразливість
Основними завданнями наукового дослідження кримінолого-криміналістично ї характеристики особи електронного зловмисника є постановка та виконання ряду завдань, а саме:
- визначення сутності поняття особи електронного зловмисника;
- комплексного наукового дослідження кримінологокриміналістичної характеристики особи електронного зловмисника;
- формування кримінологічної типології ознак і рис особи електронного зловмисника;
- розробити структуру і базову основу класифікації електронних зловмисників;
- визначення поняття, сутності та загальної характеристики новітніх засобів дослідження електронного зловмисника;
- розробити систему принципово нових правових, кримінологічних та криміналістичних засобів пізнання сутності електронного зловмисника;
- розробити комплексну систему кримінологічних методів запобігання і протидії вчиненню правопорушень, здійснюваних електронними зловмисниками;
- визначення сучасних можливостей використання новітніх засобів, методів і технологій для пізнання сутності характерних рис та ознак професійного електронного кіберзловмисника;
- виявити причини й умови реального стану кіберзлочинності, а також розробити відповідні заходи по їх запобіганню та протидії.
Зазначимо, що на основі системного асиметричного узагальнення наукових праць та сорокалітнього досвіду практичної діяльності правоохоронних органів нами проведено соціально-правовий, психолого-кримінологічний та експертно-криміналістичний консолідований аналіз (1989— 2022 рр.), який дозволяє зробити висновки, що серед електронних зловмисників більшість становлять чоловіки (Біленчук П. Д., Малій М. І. Пріоритетні напрями досліджень психологічного портрету електронного зловмисника. Матеріали Міжнародної науково-практичної конференції «Актуальні проблеми психологічного забезпечення службової діяльності працівників правоохоронних органів» м. Київ, 30 жовтня 2020 року. Державний науково-дослідний інститут МВС України. Київ: 2020. С. 10). Водночас останнім часом слідча і судова практика свідчить, що в цій структурі різко зросла частка жінок-електронних зловмисників. Системний аналіз свідчить, що з позиції людських психофізіологічних характеристик – це яскрава, думаюча, творча особистість, професіонал своєї справи, готовий прийняти технологічний виклик, бажаний працівник. Як правило, електронні зловмисники часто займають відповідальні керівні посади в установах та організаціях й озброєні спеціальними професійними знаннями, а також найновішими інноваційними грід-технологіями. Ці зловмисники мають доступ до комп’ютерних систем, мереж та електронних баз даних завдяки своєму службовому становищу. Одночасно – це людина, яка боїться втратити свій авторитет або ж певний професійний статус у рамках якоїсь соціальної групи, або ж глузувань на роботі. Слідча й судова практика свідчать, що левова частка електронних злочинів здійснюється поодинці, самостійно. Водночас сьогодні має місце тенденція співучасті електронних зловмисників у групових (організованих) злочин них посяганнях. Доцільно звернути увагу й на те, що зовні поведінка таких людей особливо не відрізняється від установлених у суспільстві соціальних та правових норм. До того ж, електронні зловмисники відзначаються високим професіоналізмом, уважністю та пильністю, а їх дії достатньо витончені, хитромудрі, супроводжуються відмінним маскуванням (Біленчук П. Д., Зубань М. А. Комп’ютерні злочини: соціально-правові і кримінолого-криміналістичні аспекти: Навчальний посібник. Київ: Українська академія внутрішніх справ, 1994. 72 с. С. 16; Біленчук П. Д., Малій М. І. Космічна й електронна кіберзлочинність: загрози і виклики нового тисячоліття // Юридичний Вісник України, 2019, № 40. С. 14—15).
Сучасні професійні «білокомірцеві» суперкрекери
На відміну від кіберзлочинця загальнокримінально-ситуаційного типу, до кіберзлочинців фахового типу – суперкрекерів, відносяться особи, які:
1) вчиняють злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку, або інші злочини, способом яких є вчинення діянь, які охоплюються ознаками вказаних вище злочинів або інших передбачених Кримінальним кодексом України зловмисних діянь, які вчиняються з використанням електронних приладів та пристроїв;
2) мають спеціальні (професійні) знання та навички, не характерні для рівня пересічного користувача електронних приладів і пристроїв;
За даними Ю. М. Піцика, злочини, що вчиняються «з використанням високих технологій та кіберпростору, є високоінтелектуальними», а досить великий відсоток осіб, які їх вчиняють, мають дипломи про вищу освіту за фахом «Прикладна інформатика», «Інформаційні системи і технології», «Програмна інженерія», «Інформаційні безпека» (Піцик Ю. М. Аналіз особистості кіберзлочинця, який вчиняє злочини проти власності у кіберпросторі. Науковий вісник Міжнародного гуманітарного університету. Серія «Юриспруденція». 2017. № 26. С. 105—107).
3) професійна діяльність яких пов’язана з використанням електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку, запровадженням інформаційних технологій.
На нашу думку, зазначені ознаки є конститутивними (обов’язковими) для кіберзлочинців фахового типу. Натомість до факультативних ознак кіберзлочинців фахового типу можна віднести психічні особливості особистості кіберзлочинця, що виявляються в особливому ставленні до електронно-обчислювальних машин та інформаційних технологій, емоційну залежність від них, ескапізм, який О. В. Ткачова визначає як «втечу від дійсності, прагнення піти від реальності, від загальноприйнятих норм суспільного життя у світ ілюзій та псевдодіяльності» (Ткачова О. В., Науменко К. В. Кримінологічна характеристика кіберзлочинця. Юридичний науковий електронний журнал. 2018. № 2. С. 200—204; Лозова С. М. Деякі особливості психічних девіацій кіберзлочинця / С. М. Лозова // Актуальні питання розслідування кіберзлочинів: матеріали міжнарод. наук.-практич. конф.: м. Харків, 10 груд. 2013 р. / МВС України, Харків. нац. ун-т внутріш. справ. Київ: ВАІТЕ, 2013. С. 134—137).
Зокрема, відсутність зазначених ознак, за одночасної наявності тих, які визначено як обов’язкові, спостерігається в низці судових вироків, серед яких вирок Приморського районного суду Одеси від 8 травня 2018 року в справі № 522/8715/13-к. Цим вироком ОСОБУ_6 було визнано винуватим у вчиненні злочину, передбаченого ч. 2 ст. 361 Кримінального кодексу України, а саме в тому, що він після звільнення за власними бажанням з ОСОБА_4, використовуючи отримані ним під час виконання трудових обов’язків в ОСОБА_4 паролі та коди доступу до серверів, на яких зберігалися дані сайту компанії ОСОБА_11, скоїв несанкціоноване втручання в роботу серверів корпоративної мережі ОСОБА_4 та ОСОБА_8 і скопіював конфіденційну інформацію щодо проекту, після чого видалив зазначені дані із серверів компанії ОСОБА_4 та ОСОБА_8. Після знищення файлів проекту з метою блокування доступу до серверів ОСОБА_4 та приховування слідів своїх дій ОСОБА_6 змінив паролі доступу до серверів, на яких зберігався програмний продукт, замовлений компанією ОСОБА_11, чим заподіяв ОСОБА_4 значну шкоду. Судом, серед іншого, було встановлено, що представники компанії ОСОБА_11 не могли заплатити за проект згідно з умовами договору, а тому найняли ОСОБА_6 для того, щоб він все скопіював. ОСОБА_6 працював на посаді програміста, був керівником цього та інших проектів, а отже, мав відповідні знання і навички, що підтверджувалося свідками, які «в силу освіти розуміються на питаннях несанкціонованих мережевих втручань» (Вирок Приморського районного суду м. Одеси від 8.05.2018 р. у справі № 522/8715/13-к). Ухвалою Одеського апеляційного суду від 6 лютого 2020 року вирок скасовано в частині цивільного позову, що свідчить про те, що апеляційний суд погодився із висновками суду першої інстанції в частині кваліфікації дій підсудного (Ухвала Одеського апеляційного суду від 06 лютого 2020 року у справі № 522/8715/13-к). З викладеного вбачається, що діяльність особи, визнаної винуватою у вчиненні кіберзлочину, не була зумовлена особливим ставленням до електронно-обчислювальних машин та інформаційних технологій, які були знаряддям вчинення конкретного злочину.
Беручи до уваги наведені вище ознаки кіберзлочинців фахового типу, науковці неодноразово звертали увагу на таку з них, як їх пов’язаність із білокомірцевою злочинністю. Зокрема, в цьому контексті досліджувала особу злочинця Л. В. Борисова, яка відмітила, що «у професійно-кваліфікаційному плані коло комп’ютерних злочинців надзвичайно широке: до них відносять різноманітні категорії керівників і спеціалістів – комерційні директори, банківські службовці, фінансисти, програмісти, інженери-наладчики і монтажники комп’ютерного устаткування, бухгалтери тощо» (Борисова Л. В. Суб’єкт (особа) транснаціонального комп’ютерного злочину: криміналістичні й психофізіологічні аспекти. Актуальні проблеми держави і права. 2008. Вип. 44. С. 76—81). За даними, наведеними П. Д. Біленчуком та М. І. Малієм, «52% комп’ютерних злочинців мали спеціальну підготовку в галузі автоматизованої обробки інформації, 97% були службовцями державних установ і організацій, які використовували комп’ютерні системи, мережі та інформаційні технології в своїх виробничих процесах, а 30% мали безпосереднє відношення до експлуатації засобів комп’ютерної техніки». Також зазначені науковці звертають увагу на те, що велику кількість комп’ютерних злочинців (понад 25%) становлять посадові керівники всіх рангів. На думку П. Д. Біленчука та М. І. Малія, крім іншого, це зумовлено тим, що керівник є спеціалістом високого класу, який володіє достатніми професійними знаннями, має безпосередній доступ до широкого кола інформації, може давати відповідні вказівки та розпорядження й безпосередньо юридично не відповідає за роботу комп’ютерної техніки, що дає підстави для їх віднесення до «білокомірцевих злочинців» (Біленчук П. Д., Малій М. І. Кіберсвіт у новому тисячолітті. Хто вони: кіберзлочинці, кібершахраї, кібертерористи? // Юридичний вісник України, 2019. № 39. C. 14—15).
Чаплик М. М. розглядає «білокомірцевих злочинців» як окремий вид кіберзлочинців, які як вчиняють традиційні економічні злочини за допомогою технічних пристроїв та віртуальної мережі, так й імітують роль потерпілих від кіберзлочинів із метою приховування власних «білокомірцевих» кримінальних правопорушень (Чаплик М. М. Український вимір кіберзлочинності крізь призму окремих типів кіберзлочинців. Габітус, 2020. № 11. С. 83–87).
Висновок про пов’язаність кіберзлочинності з «білокомірцевою» злочинністю значною мірою ґрунтується на визначенні «білокомірцевого злочину» як «злочину, вчиненого особою з гарною репутацією та високим статусом під час обіймання нею посади», запропоновано Е. Сатерлендом (Пивоваров В. В. До питання співвідношення білокомірцевої та корпоративної злочинності. Право і суспільство. № 1 ч. 1. 2018 р. С. 223—227). Разом із тим необхідно зазначити про поширеність у сучасній кримінології розуміння «білокомірцевих злочинів» саме як економічних злочинів, які охоплюють злочини в сфері господарської діяльності: 1) злочини проти системи грошового обігу, фондового ринку й порядку обігу деяких документів; 2) злочини проти системи оподаткування й системи загальнообов’язкового державного соціального страхування; 3) злочини проти бюджетної системи; 4) злочини проти порядку переміщення предметів через митний кордон України; 5) злочини проти порядку зайняття господарською діяльністю; 6) злочини проти прав кредиторів; 7) злочини проти засад добросовісної конкуренції; 8) злочини проти порядку приватизації (Толкач А. М. Сучасний погляд у кримінології на поняття та ознаки економічної злочинності. Юридичний науковий електронний журнал. 2020. № 4. С. 277—281; Дудоров О. О. Класифікація економічних злочинів у кримінальному праві України та США: основні підходи. Вісник Запорізького національного університету. Юридичні науки. 2014. № 4(1). С. 245—253).
Також деякі науковці розглядають «білокомірцеві злочини» як злочини в сфері службової діяльності (Шостко О. Ю. Кримінологічні проблеми дослідження злочинів у сфері службової діяльності. Проблеми запобігання службовим злочинам у сфері господарської діяльності: матеріали наук.-практ. семінару. м. Харків, 9 листоп. 2004 р. Київ; Харків, 2005. С. 101–103). На нашу думку, приналежність злочинів до «білокомірцевих» обумовлена не видом злочинів, а їх загальними ознаками, з огляду на що доцільно погодитися з О. Г. Куликом, який визначає «білокомірцеву» злочинність як сукупність злочинів, які скоюються особами з високим соціальним статусом у сферах бізнесу або політики в межах їх професійних обов’язків (Кулик О. Г. «Білокомірцева злочинність». Юридична енциклопедія: в 6 т. / редкол.: Ю. С. Шемшученко (голова) та ін. Київ: вид-во «Українська енциклопедія» ім. М. П. Бажана, 1998. Т. 1: А–Г. С. 239). Виходячи з цього кіберзлочин може розглядатися в контексті «білокомірцевої» злочинності, а кіберзлочинець як особа, яка вчиняє «білокомірцевий» злочин, лише за умов вчинення кіберзлочину особою з високим соціальним статусом у сферах бізнесу або політики в межах їх професійних обов’язків. Саме тому поняття «кіберзлочинець фахового типу» та «білокомірцевий кіберзлочинець» співвідносяться між особою як частина і ціле. В цьому контексті кіберзлочини, вчинені кіберзлочинцем фахового типу за відсутності ознак «білокомірцевості», можуть набувати ознак професійних.
Як зазначає В. В. Пивоваров, ознаками кримінального професіоналізму є: 1) усталений різновид злочинного зайняття (спеціалізація); 2) відповідні знання та навички (кваліфікація); 3) вчинення злочинів для здобуття коштів на існування (злочинний промисел); 4) зв’язок з кримінальним середовищем, здійснюваний через кримінальну субкультуру (Пивоваров В. В. До питання співвідношення білокомірцевої та корпоративної злочинності. Право і суспільство. № 1 ч. 1. 2018 р. С. 223—227).
Класифікація сучасних професійних електронних кіберзловмисників
Отримані результати наукових досліджень, проведених нами в Україні, Європі і світі (1998 – 2022 рр.) щодо реального стану та різновидів електронних кіберзловмисників дозволяють їх систематизувати й виділити в окремі групи. Таким чином, серед осіб, які сьогодні вчиняють електронні кіберзлочини слід виділити такі різновиди:
1) хакери, які отримують несанкціонований доступ до комп’ютерних систем з метою отримання конфіденційної інформації шляхом зламування захисту програмного забезпечення. Їх умовно можна розділити на крекерів – осіб, які здійснюють зламування шляхом самостійної розробки відповідних програм із комерційною метою, скрипткідів – осіб, які використовують для зламування захисту програмного забезпечення напрацювання інших хакерів та хакерів – вандалів, метою яких є зламування захисту (Кримінологія. Підручник / Практикум / Ю. В. Александров, П. Д. Біленчук, В. С. Ковальський, О. М. Костенко, Р. В. Перелигіна, Г. С. Семаков та ін. Київ: Юрінком Інтер, 2017. С. 286; Ткачова О. В., Науменко К. В. Кримінологічна характеристика кіберзлочинця. Юридичний науковий електронний журнал, 2018. № 2. С. 200—204; Бабенко О. О., Мокляк А. С. Теоретичний аналіз дослідження психологічного портрета кіберзлочинця. Теорія і практика сучасної психології. 2018. № 2. С. 89—93; Краснопьоров П. Феномен інтернет-субкультур: філософсько-антропологічний аналіз / П. Краснопьоров // Схід, 2016. № 2. С. 74—78);
2) фріки – хакери, які спеціалізуються на використанні телефонних систем із метою перенести оплату на рахунок іншого абонента (Кримінологія. Підручник / Практикум / Ю. В. Александров, П. Д. Біленчук, В. С. Ковальський, О. М. Костенко, Р. В. Перелигіна, Г. С. Семаков та ін. Київ: Юрінком Інтер, 2017. С. 286);
3) колекціонери – хакери, які використовують програми – перехоплювачі паролів та кодів телефонного виклику (Кримінологія. Підручник / Практикум / Ю. В. Александров, П. Д. Біленчук, В. С. Ковальський, О. М. Костенко, Р. В. Перелигіна, Г. С. Семаков та ін. Київ: Юрінком Інтер, 2017. С. 286);
4) спамери – особи, котрі здійснюють розсилку спаму – кореспонденції, яку адресати не висловили бажання отримувати, з метою поширення порнографічних творів, комп’ютерних вірусів або виведення з ладу поштового сервісу тощо (Бабенко О. О., Мокляк А. С. Теоретичний аналіз дослідження психологічного портрета кіберзлочинця. Теорія і практика сучасної психології. 2018. № 2. С. 89—93);
5) фішери – кібершахраї, які спеціалізуються на фішингу – виді кібершахрайства, метою якого є отримання доступу до конфіденційних даних користувачів, логінів, паролів шляхом направлення повідомлення з пропозицією підтвердити дані облікового запису (онлайнаукціони, лотереї, банківські послуги, інтернет-магазини тощо) з прямим посиланням на сайт, використання на якому особою його логіну та паролю дозволяє отримати доступ до її акаунту, банківського рахунку або персональних даних. Характерною ознакою таких сайтів є їх подібність до загальновідомих інтернет-ресурсів (Кримінологія. Підручник / Практикум / Ю. В. Александров, П. Д. Біленчук, В. С. Ковальський, О. М. Костенко, Р. В. Перелигіна, Г. С. Семаков та ін. Київ: Юрінком Інтер, 2017. С. 286; Бабенко О. О., Мокляк А. С. Теоретичний аналіз дослідження психологічного портрета кіберзлочинця. Теорія і практика сучасної психології. 2018. № 2. С. 89—93);
6) кардери – особи, які здійснюють викрадення номерів кредитних карт із подальшим отриманням доступу до рахунків осіб, чиї номери й коди карт були викрадені (Ткачова О. В., Науменко К. В. Кримінологічна характеристика кіберзлочинця. Юридичний науковий електронний журнал. 2018. № 2. С. 200—204; Бишевець О. В., Романенко Т. В. Особа злочинця як елемент криміналістичної характеристики шахрайств, що вчиняються в мережі інтернет. Вісник кримінального судочинства, 2016, № 1. С. 81—87);
7) кіберкруки – особи, які спеціалізуються на несанкціонованому проникненні в комп’ютерні системи та мережі фінансово-банківських установ і закриті комп’ютерні системи й мережі, бази даних державних органів з метою перепродажу отриманих персональних даних (Власова О. В., Біленчук П. Д. Кримінологічна характеристика суб’єкта злочинів у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж);
8) кіберсквотери – особи, що здійснюють захоплення доменних імен з корисливих мотивів (Бишевець О. В., Романенко Т. В. Особа злочинця як елемент криміналістичної характеристики шахрайств, що вчиняються в мережі інтернет. Вісник кримінального судочинства. № 1/2016. С. 81—87);
9) кібертерористи – особи, які спеціалізуються на віртуальному терорі;
10) вірмейкери (вексери) – творці комп’ютерних вірусів (Краснопьоров П. Феномен інтернет-субкультур: філософсько-антропологічний аналіз / П. Краснопьоров // Схід, 2016. № 2. С. 74—78);
11) пірати – особи, які вчиняють злочини, пов’язані із порушенням авторського права;
12) крекери – надзвичайно потужні асиметричні, системні, консолідовані викрадачі чужої інформації (жарг. – злодії, зламувачі, супер електронні кіберзловмисники), які оснащені найновішими новітніми засобами, методами грід- і блокчейн технологіями.
(Далі буде…)
Джерело: Юридичний вісник України