Оценка уровня киберпреступности
Один из подходов к оценке новых форм и масштабов преступности, включая киберпреступность, требует использовать сочетание таких мер, как получение информации о преступниках, информации о движении средств на незаконных рынках и информации о количестве преступных событий, причиненном вреде и убытках и обусловленных этим незаконных финансовых потоках. Применительно к киберпреступности в этих целях можно использовать ряд источников данных. К ним относятся полицейские статистические данные о зарегистрированных преступлениях, обследования населения и предприятий, инициативные сообщения потерпевших и информация об использовании технологий по обеспечению кибербезопасности. К дополнительным источникам относятся также такие методы, как краулинг URL-адресов и поглощение «ботнетов».
Хотя статистические данные о зарегистрированных полицией киберпреступлениях нельзя не учитывать, ясно, что они в значительной степени носят ограниченный характер, поскольку большинство случаев виктимизации не доводятся до сведения полиции. В глобальном плане правоохранительные органы могут использовать разные статистические методы и подходы, что затрудняет международное сопоставление данных. Кроме того, общий уровень зарегистрированных полицией киберпреступлений в существенной степени зависит от численности личного состава специальных полицейских подразделений, в связи с чем статистические данные могут указывать на масштабы полицейских расследований, а не на лежащий в их основе уровень виктимизации, связанной с киберпреступностью.
Важными альтернативными источниками информации являются обследования по вопросам виктимизации физических лиц и предприятий. Обследования показывают, что для населения в целом уровень виктимизации в результате киберпреступности существенно выше, чем уровень виктимизации в результате «обычных» форм преступности. Показатели виктимизации в результате мошенничества с кредитными картами в режиме онлайн, хищения личных данных, ответов на попытку фишинга и несанкционированного доступа к учетным записям электронной почты составляют от 1 до 17 процентов среди пользователей Интернета в 21 стране мира, в то время как типичные показатели в отношении краж со взломом, ограблений и угонов автомобилей составляют для этих же стран не более 5 процентов. Предприятия частного сектора в Европе сообщают об аналогичных показателях виктимизации. Например, в Европе предприятия сообщают о показателях виктимизации в размере от 2 до 16 процентов в отношении таких деяний, как нарушение данных в результате несанкционированного доступа или фишинга.
Данные обследований, которые включают информацию о финансовых потерях в результате киберпреступности, можно использовать для составления оценок последствий киберпреступности. В ходе одного исследования потерпевшие потребители в 24 странах сообщили о том, что за один год средние прямые потери в результате киберпреступлений составили от 50 до 850 долларов. В рамках еще одного исследования на основании данных ряда обследований была сделана оценка, что мировые прямые и косвенные издержки, связанные с совершением нескольких видов киберпреступлений, а также издержки по защите от них, включая такие преступления, как банковское мошенничество в режиме онлайн, мошенничество с платежными картами в режиме онлайн и мошенничество с авансовыми платежами, составляют ежегодно сотни, если не тысячи миллионов долларов.
Анализ рынков киберпреступности также позволяет оценить характер и масштабы некоторых форм киберпреступности. В рамках одного из таких подходов основное внимание уделяется анализу онлайновых форумов, которые функционируют как преступные «социальные сети» в целях сбыта и покупки социальных товаров и обмена информацией преступного характера.
В ходе проведенного в 2011 году исследования использовались данные, полученные на шести подпольных интернет-форумах, содержащих свыше 2500000 постов и 900000 частных сообщений от более чем 100 000 пользователей. В числе наиболее распространенных объектов торговли были кредитные карты, данные о банковских счетах и инструменты, используемые при совершении мошенничества. Анализ потока сообщений на 13 веб-форумах показывает, что списки данных об украденных картах предлагаются в режиме онлайн по средней цене 100 долл. США, а такие запрещенные устройства, как сканеры кредитных карт можно приобрести по средней цене в 2 400 долларов США. Новые исследовательские технологии также позволяют осуществлять вебкраулинг скрытых услуг «тор». Это может облегчить систематическое выявление и категоризацию количества и видов «темных» веб-сайтов, посвященных таким темам, как незаконная продажа наркотиков, детская порнография, продажа оружия или орудий совершения киберпреступлений.
И наконец, определение категорий преступников способствует пониманию характера и методов деятельности основных преступных организаций. Весьма вероятно, что соответствующего стандартного «профиля» не существует. Сравнительно небольшое число высококвалифицированных программистов и хакеров могут способствовать появлению новых видов киберпреступности и предлагать свои услуги в преступных целях. Вместе с тем широкая доступность эксплойтов и вредоносных программ означает, что многие преступники уже больше не нуждаются в глубоких знаниях. Для совершения различных видов киберпреступлений также требуется большое количество рядовых «пехотинцев». В рамках недавней схемы мошенничества с предоплаченными дебетовыми картами, одна организованная преступная группа наняла сотни людей в 26 странах, благодаря чему в двух отдельных случаях было произведено свыше 40000 одновременных снятий денежных средств в банкоматах. Согласно оценкам, было похищено 45 млн. долларов США29. Хотя свыше 80 процентов киберпреступлений могут быть связаны с организованной преступностью, ясно, что широкая типология групповой структуры, в том числе наличие преступных объединений с произвольной структурой, затрудняет любую прямую характеризацию лиц, совершающих киберпреступления.
Предупреждение киберпреступности и борьба с ней
Важным компонентом при разработке эффективных стратегий предупреждения и расследования киберпреступлений является информация об их характере и масштабах.
Национальная политика, стратегия и законодательство, касающиеся киберпреступности, являются важным отправным пунктом определения основ и приоритетов в области борьбы с киберпреступностью. Онлайновое хранилище данных о киберпреступности УНП ООН, которое начнет функционировать в 2015 году, будет содержать подробные данные о национальных стратегиях в 50 странах, охватывающих такие области, как повышение осведомленности о киберпреступности, международное сотрудничество, потенциал правоохранительных органов, законодательство, предупреждение и публично-частное партнерство. Внутреннее законодательство о киберпреступности часто охватывает целый ряд областей, включая криминализацию, следственные полномочия, юрисдикцию, электронные доказательства и международное сотрудничество. Обзор внутреннего законодательства о киберпреступности свидетельствует о том, что уголовная ответственность за совершение киберпреступлений устанавливается на основе сочетания положений, касающихся как только киберпреступлений, так и в целом общеуголовных преступлений. Уголовная ответственность за совершение «основных» киберпреступлений, таких как получение незаконного доступа к компьютерным данным и системам, может устанавливаться путем принятия специального законодательного положения, в то время как деяния, связанные с применением компьютеров для получения личной или финансовой помощи или причинения личного или финансового вреда, чаще всего могут признаваться уголовно наказуемыми на основе положений, касающихся совершения общеуголовных (не связанных с применением компьютеров) преступлений.