Феминистская криминалистика и киберпреступления

Только за последние 30 лет феминистская криминология превратилась в признанную перспективу, охватывая широкий спектр теорий и методологий
Феминистская криминалистика и киберпреступления

Содержание

Введение

Интернет, являясь крупнейшим средством обмена информацией, в то же время порождает стремительный рост преступлений, связанных с использованием информационных технологий. Криминология традиционно была одной из самых андроцентричных (мужских) областей изучения среди социальных наук. Большинство исследований и теорий были основаны на изучении мужской преступности и реакции системы уголовного правосудия на правонарушителей-мужчин.

В своем стремлении быть признанной научной областью криминология сосредоточилась на объективных эмпирических исследованиях с использованием официальных отчетов и крупных национальных опросов. Результатом стала неспособность учесть важные различия в подходах мужчин и женщин к преступлению, типам преступлений, виктимизации и наказаниям. Феминистская криминология стремится устранить это ограничение, улучшая наше понимание правонарушений как мужчин, так и женщин, а также реакции системы уголовного правосудия на их преступления.

Только за последние 30 лет феминистская криминология превратилась в признанную перспективу в криминологии. Феминистская криминология охватывает широкий спектр теоретических взглядов и методологий, которые ставят способы, которыми гендер формирует опыт, в центр научных исследований. Криминологи-феминистки стремятся поставить гендер в центр дискурса, привнося женские способы понимания мира в исследования преступности и реакции на преступность.

Законодательное регулирование киберпреступлений только в одной стране вряд ли возможно. Несмотря на активное сотрудничество государств и международных организаций, проблема киберпреступности по-прежнему остается весьма дискуссионной. Данное обстоятельство во многом связано с тем, что такого рода преступные деяния стали принципиально новым явлением, к которому изначально были не вполне готовы ни национальные законодательства, ни международное право.

На Десятом конгрессе ООН по предупреждению преступности и обращению с правонарушителями, проведенном в Вене (Австрия) 10-17 апреля 2000 года, отдельно обсуждался вопрос киберпреступлений. Согласно Докладу [1], опубликованному по результатам проведенной в рамках Конгресса работы, участниками был разработан термин «компьютерные преступления», охватывающий два основных аспекта такой преступности:

  1. новые виды преступлений, для которых компьютерные устройства, их сети и пользователи выступают в качестве объектов преступного деяния;
  2. «традиционные» формы преступных деяний, для которых упомянутые компьютерные технологии выступают в качестве орудия или средства совершения.

Казахстанское законодательство

Если же изучить законодательство Казахстана, то обнаруживается, что термин «киберпреступность» вовсе не используется в казахстанских нормативных правовых актах. Следует отметить, что в Казахстане действуют положения Уголовного кодекса по мерам наказаний уголовных правонарушений в сфере информатизации и связи, предусмотренные главой 7 [2]. Элементы незаконного доступа, вмешательства в данные и системы, и неправомерного использования устройств частично присутствуют в Уголовном кодексе.

Уголовно-процессуальный кодекс [3] и Закон «Об оперативно-розыскной деятельности» [4] предусматривают частичное осуществление большинства процессуальных полномочий.

В поисках определения термина «киберперступность» было бы логично обратиться к некоторому международно-правовому акту, который отдельно посвящен именно проблеме киберпреступности. На данный момент существует только один такой акт – Конвенция Совета Европы о компьютерных преступлениях от 23 ноября 2001 года [5]. Однако и здесь не приводится определения для терминов «компьютерные преступления» или «киберпреступность». Слово «cybercrime» может быть дословно переведено не иначе как «киберпреступность».

Как АО «ГТС» и KZ-CERT борются с угрозами информационной безопасности в Казахстане

В соответствии с Законом «Об информатизации» [6] АО «Государственная техническая служба» (АО «ГТС») выполняет функции Национального координационного центра информационной безопасности (НКЦИБ). Функции НКЦИБ включает:

  1. осуществляет сбор, анализ и обобщение информации отраслевых центров информационной безопасности и оперативных центров информационной безопасности об инцидентах информационной безопасности на объектах информационно-коммуникационной инфраструктуры «электронного правительства» и других критически важных объектах информационно-коммуникационной инфраструктуры;
  2. реализует задачи и функции Национальной службы реагирования на компьютерные инциденты информационной безопасности (KZ-CERT);
  3. реализует задачи и функции Государственного оперативного центра информационной безопасности.

KZ-CERT – это единый центр для пользователей национальных информационных систем и сегмента сети интернет, обеспечивающий сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности.

Основная задача KZ-CERT [7] – снижение уровня угроз информационной безопасности для пользователей казахстанского сегмента интернета. В этой связи KZ-CERT оказывает содействие казахстанским и зарубежным юридическим и физическим лицам при выявлении, предупреждении и пресечении противоправной деятельности, имеющей отношение к сетевым ресурсам казахстанского сегмента интернета.

По данным KZ-CERT, тенденция роста числа утечек персональных данных продолжится и в будущем и получит новый виток, когда злоумышленники будут не просто «сливать» базы, но и совмещать информацию из различных источников. В результате они смогут получать подробное «досье» на человека и затем реализовывать более продвинутые, таргетированные схемы социальной инженерии и кибершпионажа в атаках на бизнес.

13 июня 2022 года представители Центра анализа и расследования кибератак (ЦАРКА) сообщили [8], что на одном из хакерских форумов выставлен на продажу доступ к серверу бэкапа баз данных АО «Казпочта». В объявлении было указано, что база данных представляет собой 44 таблицы общим размером 110 ГБ и содержит около 12 млн записей.

В базе данных содержалась следующая информация:

  • данные о почтовых отправлениях;
  • автострахование;
  • запросы на кредиты;
  • депозиты;
  • денежные переводы;
  • открытие счетов и карт;
  • информация о сотрудниках (должность, ФИО, адрес, номер телефона);
  • основные персональные данные: полный адрес, номер телефона, ФИО, дата рождения, паспортные данные, почта, полис автострахования, частичные номера банковских карт и многое другое.

В Казпочте заявили [9], что утечки с их серверов не происходило. Лицо, разместившее объявление на хакерском форуме о доступе к серверу бэкапа баз данных Казпочты, неоднократно обращалось в компанию с целью шантажа, предлагая выкупить за несколько тысяч долларов материалы годичной давности, которые были получены им со стороннего сервера. Информация о шантаже была передана в правоохранительные органы для привлечения к ответственности злоумышленника.

Статистика, ущерб и профиль хакеров в Казахстане

По информации Национальной службой реагирования KZ-CERT, за период с января по август 2023 зафиксировано почти 17 тыс инцидентов информационной безопасности.

Из них 10,9 тыс случаев – это распространение компьютерных вирусов, «червей», троянских программ. На втором месте — выявленные 2,8 тыс ботнетов. Они используются хакерами для выполнения кибератак и вредоносных операций.

В статистике уголовных дел количество расследуемых киберпреступлений исчисляется лишь десятками. Согласно данным Генеральной прокуратуры, в 2022 году зарегистрировано 85 таких правонарушений. В первой половине этого года заведено 43 уголовных дела. Чаще всего дела возбуждались по статье 205 Уголовного кодекса «Неправомерный доступ к информации или информационной системе». На втором месте по количеству возбужденных дел статья 206 Уголовного кодекса «Неправомерное уничтожение или модификация информации». В 2022 году было зафиксировано 15 таких дел, за первое полугодие этого года — 14.

Собрать доказательную базу и довести такие уголовные дела до суда, вероятно, не менее сложно, чем поймать хакера. Большинство из них просто рассыпаются по пути, закрываются из-за недостатка улик или отсутствия подозреваемых. Из 142 уголовных дел, рассматриваемых органами следствия в прошлом году, до суда дошли только 8 – это всего 5,6%.

В первом полугодии 2023 года из 106 рассматриваемых уголовных дел в суд направлены только 3 – это 2,8%:

  • по 20 киберпреступлениям следствие прекращено,
  • 19 закрыты по истечению срока давности.

В 2022 году сумма причиненного ущерба [10] была 58 млн тенге, из них 27,6 млн тенге – урон государству, а 30,4 млн тенге — физическим лицам. Вернуть украденное удалось только в госбюджет.

Подозреваемых в киберпреступлениях в Казахстане фиксируют [11] в разы меньше, чем правонарушений.

Статистика позволяет составить и общий портрет казахстанского хакера, который занимается взломом, проникновением в инфосистемы, распространением компьютерных вирусов. Среди тех, кто попадал в поле зрения следователей, 99% — это казахстанцы. Чаще всего в списках подозреваемых оказывались мужчины в возрасте от 30 до 39 лет, реже — от 20 до 29 лет. Из 80 человек, проходивших по делам о киберпреступности за период с 2017-го по июнь 2023 года, было 8 женщин и 2 подростка в возрасте 16-17 лет.

Гендер, образование и семейный статус киберпреступников

Рассмотрим влияние гендера, наличие образования и семейное положение, присущие киберпреступникам:

  • Так, киберпреступления совершаются мужчинами в 5 раз чаще, чем женщинами.
  • 54% этих людей имеет высшее или неоконченное высшее техническое образование.
  • 19% имеют другое высшее или неоконченное высшее образование. Незначительным видится влияние семейного положения на совершение киберпреступлений.
  • Доля, состоящих в браке, составляет 40,6% против 59,4% одиноких людей.

Данные на основании исследования «Психологический и криминологический портрет личности киберпреступника» [12], 2020 год.

Вывод

Таким образом, в настоящее время достижения, полученные в изучении психологии киберпреступников и киберфеминизма, уже активно применяются во многих странах, но не в Казахстане при расследовании преступлений, в основном, при определении типа преступников. Исследования в данной сфере являются также важным теоретическим материалом и могут способствовать развитию изучения психологии девиантного поведения.


🔗 Ссылки Web Archive:

[1] Доклад А/CONF.187/INF.1 Десятого Конгресса ООН по предупреждению преступности и обращению с правонарушителями, сайт Управления ООН по наркотикам и преступности, 10-17 апреля 2000 года, https://web.archive.org/web/20231004075129/https://www.unodc.org/documents/congress//Previous_Congresses/10th_Congress_2000/003_ACONF.187.INF.1_Information_for_Participants_R.pdf

[2] Глава 7 «Уголовные правонарушения в сфере информатизации и связи» Уголовного кодекса Республики Казахстан, ИПС НПА Әділет, https://web.archive.org/web/20231004075656/https://adilet.zan.kz/rus/docs/K1400000226#z783

[3] Уголовно-процессуальный кодекс Республики Казахстан №231-V от 4 июля 2014 года, ИПС НПА Әділет, https://web.archive.org/web/20231004080522/https://adilet.zan.kz/rus/docs/K1400000231

[4] Закон Республики Казахстан №154-XIII от 15 сентября 1994 года, ИПС НПА Әділет, https://web.archive.org/web/20231004080641/https://adilet.zan.kz/rus/docs/Z940004000_

[5] Конвенция Совета Европы о компьютерных преступлениях от 23 ноября 2001 года, сайт Совета Европы, https://web.archive.org/web/20231004081504/https://rm.coe.int/1680081580

[6] Закон Республики Казахстан № 418-V «Об информатизации» от 24 ноября 2015 года, ИПС НПА Әділет, https://web.archive.org/web/20231004081852/https://adilet.zan.kz/rus/docs/Z1500000418

[7] ‘Общие сведения АО ГТС’, официальный сайт АО ГТС, https://web.archive.org/web/20231004084213/https://sts.kz/general-information/

[8] Сообщение ЦАРКА в Telegram-канале об утечке персональных данных в АО «Казпочта», https://web.archive.org/web/20231004084827/https://t.me/certkznews/804

[9] ‘В ЦАРКА заявили об утечке данных Казпочты’, сетевое издание Капитал, 13 июня 2022 года, https://web.archive.org/web/20231004085312/https://kapital.kz/tehnology/106342/v-tsarka-zayavili-ob-utechke-dannykh-kazpochty.html

[10] ‘Лишь 5% уголовных дел по киберпреступлениям доходит до суда в Казахстане’, Sputnik Казахстан, https://web.archive.org/web/20231004095324/https://ru.sputnik.kz/20230717/lish-5-ugolovnykh-del-po-kiberprestupleniyam-dokhodit-do-suda-v-kazakhstane-36842404.html

[11] ‘Обзор ситуации в киберпространстве. Кибердайджест за 2022 год’, официальный сайт АО ГТС, https://web.archive.org/web/20231004085822/https://sts.kz/wp-content/uploads/2023/01/year-2022-digest.pdf

[12] Самурханов М.С. ‘Психологический и криминологический портрет личности кибер-преступника’ // Молодой ученый. - 2020. - №36. - С. 184-186., https://web.archive.org/web/20231004090155/https://moluch.ru/archive/316/72201/

Вам также может понравиться

Экоактивизм в онлайн пространстве