Думка експерта
Хакери, фрікери, кіберкрекери… Частина 2
Портрет сучасного професійного електронного кіберзловмисника
Петро Біленчук
професор Національного авіаційного університету
Микола Малій
директор правничої компанії ТОВ «АЮР-КОНСАЛТИНГ»
Ігор Харитоненко
аспірант Київського університету права Національної академії наук України
Характерні риси й ознаки хакерів і
суперпрофесійних кіберкрекерів
Особливо варто зазначити, що найпоширенішу групу електронних піратів становлять хакери і крекери. Розглянемо їх особливі риси детальніше. Відомо, що дослівно «хакер» — це людина, яка проникає в чужі інформаційні мережі, комп’ютери, системи, електронні бази даних без злочинної мотивації. Хакери — це електронні корсари, комп’ютерні пірати. Так називають людей, які без дозволу господаря проникають у чужі інформаційні електронні мережі для забави, іноді з метою показу свого інтелектуального іміджу, зверхності, реваншу над іншими технократами. Слід зазначити, що хакери — це електронні хулігани, які отримують емоційне і психофізіологічне задоволення від непомітного вторгнення в чужий комп’ютер, інформаційну мережу, комп’ютерну систему, електронні бази даних. Очевидно, що хакери — прекрасні телекомунікаційні професіонали — чудові знавці сучасної інформаційної та електронної техніки. Відомо, що за допомогою телефону (смартфону) й домашніх комп’ютерів вони підключаються до «всесвітньої павутини», електронних мереж, які передають дані, пов’язані майже з усіма великими електронними мережами й комп’ютерами світу, задіяними у сфері економіки, фінансів, науково-дослідних центрів, банків, страхових компаній тощо (Біленчук П. Д. Конвергенція сонячного суспільства знань: креативна освіта і цивілізаційний розвиток. Монографія / П. Д. Біленчук, Я. О. Береський, О. Л. Кобилянський, М. І. Малій, Р. В. Перелигіна; за заг. ред. П. Д. Біленчука. Київ: УкрДГРІ, 2019. С. 7).
Читайте також: Завдання на вчора або Як захистити бізнес від кіберзагроз
Загальновідомим фактом є те, що американський хакер Річард Чешир, якого запросили в Мюнхен на нараду експертів з охорони відомостей у комп’ютерах практично на очах фахівців з кібербезпеки забезпечив собі доступ спочатку в німецьку мережу, потім просто завітав в американську інформаційну мережу, а звідти проник в один із найважливіших і найпотужніших стратегічних комп’ютерів США (Біленчук П. Д., Зубань М. А. Комп’ютерні злочини: соціально-правові і кримінолого-криміналістичні аспекти: Навчальний посібник. — Київ: Українська академія внутрішніх справ, 1994. С. 16).
Необхідно зазначити, що особливим різновидом хакерів є крекери. Фактично ці надзвичайно вправні електронні зловмисники крадуть найважливішу електронну інформацію, викачуючи за допомогою комп’ютера та електронних мереж цілі закриті для звичайних користувачів інформаційні банки даних. Зрозуміло, що технічно це набагато складніше здійснити, ніж те, що роблять звичайні хакери.
Але насправді практика показала, що за декілька годин, не докладаючи особливих зусиль, будь-який технік середньої руки може пограбувати недоступний електронний банк даних французького комісаріату з атомної енергії й отримати найконфіденційніші засекречені відомості, або, наприклад, таємний проект створення лазера чи програму будівництва ядерного реактора (Батурин Ю. М. Право и политика в компьютерном круге. М.: Наука, 1987. С. 30).
У той же час, слідча і судова практики свідчать, що серед електронних зловмисників є представники усіх груп традиційної кримінально-правової класифікації: білокомірцевого, організованого й загальнокримінального злочинного світу. Причому вони працюють як у самих організаціях та установах, проти яких скоюють злочинні діяння, так і поза їх межами, поодинці і в групі потужних технічно озброєних співучасників. Одні технічно оснащені слабо, а інші мають дорогі, престижні науковомісткі могутні комп’ютерні системи, а також стаціонарні та пересувні портативні пристрої (Біленчук П. Д., Зубань М. А. Комп’ютерні злочини: соціально-правові і кримінолого-криміналістичні аспекти: Навчальний посібник. — Київ: Українська академія внутрішніх справ, 1994. С. 16—17).
Важливо звернути увагу, що провідне місце сьогодні, де професійно працюють крекери, посідає організована електронна злочинність (Біленчук П. Д. Кримінологічна характеристика особи комп’ютерного злочинця / П. Д. Біленчук, Р. В. Перелигіна, М. І. Малій // Кримінологічна теорія і практика: досвід, проблеми сьогодення та шляхи їх вирішення: матеріали міжвузів. наук.-практ. круглого столу, м. Київ, 22 березня 2019 р. [редкол. В. В. Чернєй, С. Д. Гусарєв, С. С. Чернявський та ін.]. Київ: Нац. акад. внутр. справ, 2019. С. 144—147). Це обумовлено тим, що, по-перше, діяльність мафіозних структур є часткою великомасштабного електронного злочинного бізнесу. По-друге, з організацій, що використовують комп’ютери та електронні мережі, значно простіше й зручніше «витягувати» гроші, ресурси, інформацію та потужні бази даних. Електронні зловмисники скоюють це за допомогою звичайних смартфонів, мобільних телефонів, комп’ютерів та різного роду електронних пристроїв та новітніх технологій. Нарешті, по-третє, оскільки сили кібербезпеки й кіберполіції також використовують комп’ютерні системи, електронні мережі, смартфони для боротьби з електронною злочинністю, то, відповідно, щоб попередити стеження й розгадати плани противника, організована електронна злочинність використовує таку могутню зброю, як сучасний мобільний телефон, смартфон чи комп’ютер (Біленчук П. Д., Гуцалюк М. В., Романюк Б. В., Цимбалюк В. С. та ін. Комп’ютерна злочинність. Навчальний посібник. Київ: Атіка, 2002. С. 138).
На основі аналізу відкритих матеріалів кримінальних проваджень, здійснених О. А. Самойленко, відкритих за ознаками злочинів досліджуваної категорії, свідчить про те, що 20% злочинів, вчинених у кіберпросторі, місцем використання технічних засобів для неправомірного доступу до комп’ютерної інформації було за межами України, 40% таких злочинів – місцем підготовки такого злочину (розробки вірусу, програм зламу, добору паролів) і, відповідно, 10% таких злочинів – його місцем був комп’ютер, сервер або стример, які використовувалися для обробки інформаційного продукту як предмета посягання (Самойленко О. А. Основи методики розслідування злочинів, вчинених у кіберпросторі: монографія / О. А. Самойленко; за заг. ред. А. Ф. Волобуєва. Одеса: ТЕС, 2020. С. 112).
Варто звернути увагу на те, що електронні зловмисники – це особи, які, як правило, є фахівцями-професіоналами своєї сфери, відмінно знають сучасну електронну обчислювальну техніку, віртуозно володіють програмуванням. Їхні дії достатньо сплановані, витончені й розумно опрацьовані (Біленчук П. Д., Малій М. І. Кримінолого-криміналістичний портрет електронного зловмисника. Актуальні питання криміналістики та судової експертизи: матеріали Всеукр. наук.-практ. конф. (Київ, 19 листоп. 2020 р.) / [редкол.: В. В. Чернєй, С. Д. Гусарєв, С. С. Чернявський та ін.]. Київ: Нац. акад. внутр. справ, 2020. С. 21).
Очевидно, що значне зростання кіберзлочинності в результаті глобального поширення інформаційних технологій, використання електронного (штучного) інтелекту несе в собі нові загрози та виклики світовому співтовариству. Отже, існують практичні завдання запобігання і протидії злочинності в сфері інформаційних технологій, які потребують постійного дослідження й оперативного розв’язання. Знання кримінологічної науки на сьогодні є одним з основних інструментів для використання всіх наявних можливостей системи запобігання злочинності. Також слід звернути увагу на те, що вже давно виникла потреба в розробці в освіті, науці і практиці новітніх наукових напрямків – ІТ-права, ІТ-кримінології, ІТ-криміналістики, ІТ-економіки, ІТ-безпеки, ІТ-експертології, ІТ-кібербезпеки.
Важливо звернути особливу увагу на те, що в Україні наявний значний людський, технологічний і ресурсний потенціал в сфері інформаційно-комунікаційних технологій. Водночас, сьогодні розвиток інформаційно-комунікаційної та інноваційної нормативно-правової бази є недостатнім для регулювання електронних взаємовідносин між громадянами, підприємствами, організаціями та органами місцевого самоврядування, державними органами. Якісне та швидке оновлення й доповнення чільного законодавства в сфері інформаційно-комунікаційних технологій дозволить нашій державі здійснити «інформаційний стрибок» у щасливе майбутнє та максимально убезпечити себе від загрози кіберзлочинності.
Таким чином, особливості вчинення окремих кіберзлочинів, пов’язаних, насамперед, із поширенням незаконного контенту, фішингом тощо, не вимагають організаційних зусиль. Також науковцями висловлено думку про те, що за самою своєю природою кіберпростір є несумісним з ієрархією, оскільки «він є мережею, елементами якої є й інші мережі, основною рисою яких є гнучкість, текучість, відкритість та здатність еволюціонувати» (Гриненко І., Прокоф’єва-Янчиленко Д., Прокоф’єв М. Структура кримінальних відносин у кіберпросторі. Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні: науково-технічний збірник. 2013. Вип. 1(25). С. 27–33). Це обумовлює функціонування груп кіберзлочинців, які не повною мірою відповідають критеріям організованої злочинної групи, визначеним у ст. 2 Конвенції ООН проти транснаціональної організованої злочинності, яка визначається як структурно оформлена група в складі трьох або більше осіб, що існує протягом визначеного періоду часу і діє узгоджено з метою здійснення одного або декількох серйозних злочинів або злочинів, визнаних такими відповідно до цієї Конвенції, для того, щоб одержати, прямо або посередньо, фінансову або іншу матеріальну вигоду (Конвенція Організації Об’єднаних Націй проти транснаціональної організованої злочинності. URL: https://zakon.rada. gov.ua/laws/show/995_789#Text). На нашу думку, доцільно погодитись з висновком О. А. Самойленко про те, що транснаціональна мережева злочинна група та група з попередньою змовою є найбільш типовими видами злочинних спільнот, що діють у кіберпросторі (Самойленко О. А. Види злочинних спільнот, що вчиняють кримінальні правопорушення з використанням кіберпростору. Сучасні напрями, засоби та методи протидії злочинності: матеріали Міжнар. конф., присвяч. 105-річчю від дня народ. видат. вченого-криміналіста, док-ра юрид. наук, проф. Віктора Павловича Колмакова м. Одеса, 23 листоп. 2018 року/відп. за вип. В. В. Тіщенко, Ю. О. Гресь. Одеса: Гельветика, 2018. С. 154—157). Зокрема, це: неструктуровані групи або групи, сформовані виключно для спільного та проведення однієї або декількох операцій, децентралізовані групи осіб, об’єднані певною ідеєю, або групи, які, хоча і можуть відповідати критеріям щодо стійкості, структурованості та ієрархічності, але не мають на меті отримання матеріальної вигоди. Такі групи можуть формуватися як для вчинення ретельно спланованих злочинів проти власності, так і для здійснення масованих кібератак на установи, підприємства, об’єкти інфраструктури, поширення неправдивої інформації, кібертероризм тощо, що застосовуються під час інформаційних та гібридних війн (Чаплик М. М. Український вимір кіберзлочинності крізь призму окремих типів кіберзлочинців. Габітус. 2020. № 11. С. 83–87). З огляду на це до ознак, які характеризують особу такого кіберзлочинця, слід віднести: 1) інтелектуальний рівень, достатній для виконання складних технічних операцій; 2) наявність творчого мислення; 3) різний рівень психологічної гнучкості осіб, які вчиняють різні кіберзлочини (від осіб соціально дезадаптованого типу до осіб, які не відчувають проблем у взаємодії іншими людьми); 4) світоглядні особливості (дотримання настанов певної ідеології, захист політичних принципів або дотримання власної або субкультурної етики).
Підсумовуючи викладене, зазначимо, що конститутивними (обов’язковими) ознаками кіберзлочинців фахового типу є: 1) вчинення злочинів у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку, або інших злочинів, способом яких є вчинення діянь, які охоплюються ознаками вказаних вище злочинів або інших передбачених Кримінальним кодексом України зловмисних діянь, які вчиняються з використанням електронних приладів та пристроїв; 2) наявність спеціальних (професійних) знань та навичок, не характерних для пересічного користувача електронних приладів та пристроїв; 3) професійна діяльність, пов’язана з використанням електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку, запровадженням інформаційних технологій. До факультативних ознак можна віднести психічні особливості особистості кіберзлочинця, що виявляються в особливому ставленні до електронно-обчислювальних машин та інформаційних технологій, емоційну залежність.
Кіберзлочинців фахового типу можна поділити на групи за приналежністю до різних видів злочинності: 1) «білокомірцевої» 2) професійної; 3) організованої. Проте кіберзлочин може розглядатись в контексті «білокомірцевої» злочинності, а кіберзлочинець як особа, яка вчиняє «білокомірцевий» злочин, лише за умов вчинення кіберзлочину особою з високим соціальним статусом у сферах бізнесу або політики в межах їх професійних обов’язків. Тому кіберзлочини, вчинені кіберзлочинецем фахового типу за відсутності ознак «білокомірцевості», можуть набувати ознак професійних, а саме: 1) наявність спеціалізації, тобто вчинення кіберзлочинів певного виду; 2) наявність технічних знань та навичок, необхідних для вчинення кіберзлочину певного виду та складності (кваліфікація); 3) вчинення злочинів для здобуття коштів на існування (злочинний промисел); 4) наявність субкультури, зміст якої характеризується криміногенним чинником. Необхідно розмежувати вчинення кіберзлочину кіберзлочинцем у складі злочинної організації, в тому числі транснаціональної, та у складі організованої групи, яка не має ознак злочинної організації або була сформована для спільного та одночасного проведення однієї або декількох операцій. Найтиповішими видами злочинних спільнот, що діють у кіберпросторі, є транснаціональна мережева злочинна група та група з попередньою змовою. До особливостей особи кіберзлочинців, які ведуть злочинну діяльність у складі таких груп відносяться: 1) інтелектуальний рівень, достатній для виконання складних технічних операцій; 2) наявність творчого мислення; 3) різний рівень психологічної гнучкості осіб, які вчиняють різні кіберзлочини (від осіб соціально дезадаптованого типу до осіб, які не відчувають проблем у взаємодії іншими людьми); 4) світоглядні особливості (дотримання настанов певної ідеології, захист політичних принципів або дотримання власної або субкультурної етики.
Висновки, пропозиції і рекомендації
1. Кримінологічна характеристика кіберзлочинів включає в себе такі відомості: а) загальні ознаки кіберзлочинів; б) різновиди злочинної поведінки та їх зв’язки зі злочинами інших видів; в) причини та умови кіберзлочинів; г) відомості про особу, яка вчиняє злочин.
2. Причиною кіберзлочинів є комплекс сваволі та ілюзій, який охоплює чотири етапи:
а) формування комплексу під впливом низки обставин (доступність використання технічних можливостей електронних приладів та пристроїв, наявність знань та навичок їх використання, враження анонімності та безкарності використання кіберпростору);
б) вибору злочинного способу задоволення своїх потреб з урахуванням відповідного мотиву — корисливого (зумовлений бажанням одержання матеріальної вигоди); суспільно-політичного (бажання вплинути на перебіг подій у суспільному житті або державному житті); хуліганського (обумовлений неповагою до суспільства та суспільних інституцій в цілому); особистого (зумовлений бажанням заподіяти шкоду конкретній особі); світоглядно-ідеологічного (зумовлений бажанням поширення певних поглядів або настанов); дослідницького (обумовлений цікавістю протиправного або злочинного спрямування);
в) формування злочинної цілі, відповідно до якої особа визначає, які саме дії, що у підсумку становитимуть кіберзлочин, нею буде вчинено;
г) безпосереднього вчинення кіберзлочину за наявності певних умов, що сприяють прояву комплексу сваволі та ілюзій.
3. Характеризуючи особу кіберзлочинця, доцільно виходити з тих показників кримінологічної характеристики особи злочинця, зміст якої охоплює найважливіші ознаки особи, яка вчинила злочин, водночас враховуючи і свободу волі особи, і сталі ознаки особи, які не перебувають в залежності від обраного нею варіанту поведінки, які включають: а) соціальні ролі особи; б) морально-психологічні та світоглядні ознаки особи; в) особливості спонукальної сфери особи; г) психофізіологічні та демографічні ознаки; д) юридично значимі ознаки особи.
4. Переважаючу частку осіб, які вчиняють злочини, які мають ознаки кібернетичних, становлять особи, для яких спосіб вчинення злочину – з використанням електронних приладів та пристроїв та кіберпростору, не є визначальним, а був обраний через його доступність. Оскільки одним із критеріїв віднесення злочинів до кібернетичних є спосіб їх вчинення, це зумовлює питання обґрунтованості розгляду кібернетичної ознаки як підстави для висновку про специфічність кіберзлочинця стосовно злочинця, який вчиняє той самий злочин, але у інший спосіб, не пов’язаний із кіберпростором, електронними приладами або пристроями. Це робить можливим поділ кіберзлочинців за критерієм соціальної ролі та статусу на дві типи: а) загальнокримінально-ситуаційні кіберзлочинці; б) фахові кіберзлочинці.
5. До кіберзлочинця загальнокримінально-ситуаційного типу відносяться особи, які вчинили злочини, які за своїм об’єктом посягання не пов’язані з електронними приладами та пристроями, а обрання способу вчинення злочину, що зумовило набуття ним ознак кібернетичного, було або обрано ситуаційно, або внаслідок доступності електронного приладу та пристрою, або інших чинників, які, на думку особи, полегшували вчинення злочину, а тому немає підстав стверджувати про відмінності між індивідуально-психологічними рисами кіберзлочинця загальнокримінально-ситуативного типу та особами, які вчиняють однорідний злочин, але без використання електронних приладів та пристроїв або кіберпростору. Враховуючи правову та соціальну природу кіберзлочинів, можна дійти висновку про те, що при їх вчиненні можуть бути присутні різні види мотивів: антисоціальні (корисливий, особистий – бажання завдати шкоди конкретній особі або невизначеному колу осіб, вчинення злочину з мотиву національної або релігійної ворожнечі), асоціальні (прагнення отримати задоволення у заборонений законом спосіб), псевдосоціальні (незгода з суспільною оцінкою політичних поглядів особи як протиправних) та протосоціальні (альтруїстичні, патріотичні тощо). Можливим також є поєднання декількох мотивів при вчиненні окремих злочинів.
6. Конститутивними (обов’язковими) ознаками кіберзлочинців фахового типу є: а) вчинення злочинів у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку, або інших злочинів, способом яких є вчинення діянь, які охоплюються ознаками вказаних вище злочинів або інших передбачених Кримінальним кодексом України зловмисних діянь, які вчиняються з використанням електронних приладів та пристроїв; б) наявність спеціальних (професійних) знань та навичок, не характерних для пересічного користувача електронних приладів та пристроїв; в) професійна діяльність, пов’язана з використанням електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку, запровадженням інформаційних технологій. До факультативних ознак можна віднести психічні особливості особистості кіберзлочинця, що виявляються в особливому ставленні до електронно-обчислювальних машин та інформаційних технологій, емоційну залежність.
7. Електронних кіберзлочинців фахового типу можна поділити на групи за приналежністю до різних видів злочинності а) «білокомірцевої»; б) професійної; в) організованої. Проте кіберзлочин може розглядатись в контексті «білокомірцевої» злочинності, а кіберзлочинець як особа, яка вчиняє «білокомірцевий» злочин, лише за умов вчинення кіберзлочину особою з високим соціальним статусом у сферах бізнесу або політики в межах їх професійних обов’язків. Тому кіберзлочини, вчинені кіберзлочинецем фахового типу за відсутності ознак «білокомірцевості», можуть набувати ознак професійних, до яких відносяться: наявність спеціалізації, тобто вчинення кіберзлочинів певного виду; наявність технічних знань та навичок, необхідних для вчинення кіберзлочину певного виду та складності (кваліфікація); вчинення злочинів для здобуття коштів на існування (злочинний промисел); наявність субкультури, зміст якої характеризується криміногенним чинником. Необхідно розмежувати вчинення кіберзлочину кіберзлочинцем у складі злочинної організації, в тому числі транснаціональної, та у складі організованої групи, яка не має ознак злочинної організації або була сформована для спільного та одночасного проведення однієї або декількох операцій. Найтиповішими видами злочинних спільнот, що діють у кіберпросторі, є транснаціональна мережева злочинна група та група з попередньою змовою. До особливостей особи кіберзлочинців, які ведуть злочинну діяльність у складі таких груп відносяться: інтелектуальний рівень, достатній для виконання складних технічних операцій; наявність творчого мислення; різний рівень психологічної гнучкості осіб, які вчиняють різні кіберзлочини (від осіб соціально дезадаптованого типу до осіб, які не відчувають проблем у взаємодії іншими людьми); світоглядні особливості (дотримання настанов певної ідеології, захист політичних принципів або дотримання власної або субкультурної етики.
Джерело: Юридичний вісник України