KOMPYUTER JINOYAT TARIXI
Kiber -jinoyat nima?
Kiberjinoyatchilik haqidagi har qanday munozara "kiberjinoyatchilik" ni "jinoyat" dan ajratishni talab qiladigan atamaning ta'rifidan boshlanishi kerak.
"Jinoyat" muayyan jamiyat tomonidan taqiqlangan xatti -harakatlardan iborat. Jinoyat har xil ko'rinishda bo'ladi. Bu shaxslarga zarar (masalan, qotillik, zo'rlash, tajovuz), mulkka zarar etkazish (masalan, o't qo'yish, o'g'irlik, vandalizm), hukumatga zarar etkazish (masalan, adolatga to'sqinlik qilish, xiyonat, tartibsizlik) va axloqqa zarar etkazish (masalan, odobsizlik) , qimor o'yinlari) [9]. Jamiyatlar ming yillar davomida jinoyatchilik bilan shug'ullangan, shuning uchun ham jinoyat sodir etganlarni ushlash va jazolash uchun ishlatilishi mumkin bo'lgan aniq belgilangan huquqiy tamoyillar va tartiblar mavjud.
"Kiberjinoyatchilik", jinoyat kabi, jamiyat tomonidan taqiqlangan xatti -harakatlar bilan shug'ullanishdan iborat. Kiberjinoyatchilik jinoyatdan, birinchi navbatda, sodir etilganligi bilan farq qiladi: haqiqiy jinoyatchilar jinoyat sodir etish uchun qurol ishlatsa, kiberjinoyatchilar ijtimoiy qonunga xilof xatti-harakatlar qilish uchun kompyuter texnologiyalaridan foydalanadilar. Biz ko'rgan kiber jinoyatlarning aksariyati kiberfazoda haqiqiy jinoyatchilik migratsiyasini ifodalaydi. Kiber jinoyatchilar kompyuterdan firibgarlik, o'g'irlik, ta'qib, tovlamachilik va boshqa jinoyatlarni sodir etish uchun foydalanadilar. Ularning kompyuter texnologiyalaridan foydalanishi ko'rib chiqilayotgan faoliyatning huquqiy ta'rifini tubdan o'zgartirmaydi; firibgarlik, axir, firibgarlikdir [9]. Ammo kiberjinoyatchilarning kompyuter texnologiyalaridan foydalanishlari katta ahamiyatga ega, chunki bu ularga jinoyatni keng miqyosda sodir etishga imkon beradi va huquqni muhofaza qilish organlariga ularni aniqlash va ushlashni ancha qiyinlashtiradi.
Kiber jinoyatlarning hammasi ham oddiy jinoyatlarning kompyuter yordamida bajarilishi emas. Biz Internetda jinoiy faoliyatning yangi turlari paydo bo'lganini ko'rdik: tarqatilgan xizmat ko'rsatishni rad etish (DDoS) hujumi, masalan, veb -saytni yopish orqali mulkka zarar etkazadi va shu orqali veb -sayt operatorlarining tijorat yoki boshqa faoliyat bilan shug'ullanishiga to'sqinlik qiladi. ular shug'ullanadi. Ammo DDoS hujumi qonun jinoyatchilikka qarshi kurashish uchun ishlab chiqilgan kontseptual toifalarga to'g'ri kelmaydi: bu o'g'irlik emas, tovlamachilik emas, vandalizm emas. Shuning uchun qonun ushbu yangi turdagi jinoyatlarning huquqiy ta'riflarini ishlab chiqishi kerak edi. Xuddi shu holat kiberjinoyatchilikning boshqa toifasiga ham tegishli: viruslar, qurtlar va troyan otlarining tarqalishi. Bizda bu turdagi faoliyatning haqiqiy o'xshashligi yo'q, shuning uchun jamiyatlar zararli dasturlarni yaratish va tarqatishga qaratilgan aniq taqiqlarni ishlab chiqishlari kerak edi.
Ehtimol, biz kiber jinoyatchilikda hozirgacha ko'rgan tendentsiyalar o'zlarini namoyon qilishda davom etadi. Ya'ni, ehtimol, (a) jinoyatchilar o'g'rilik va tovlamachilik kabi an'anaviy jinoyatlarni sodir etish uchun kompyuter texnologiyalaridan foydalanishda davom etishlari mumkin va b) ular odamlarga, mulkka, hukumatga va axloqqa zarar etkazishning yangi usullarini o'ylab topadilar. 25.7 -bo'lim bu masalaga qaytadi.
25.2 CYBERCRIME FOYDALANISHI (1960-1990)
Bu bo'lim va keyingi bo'lim kiberjinoyatning 1960 -yillardan hozirgi kungacha paydo bo'lishidan boshlab evolyutsiyasini ko'rsatadi.
25.2.1 Asosiy ramkalar va xakerlikning paydo bo'lishi
Noqonuniy ishlatilgan kompyuterlar haqidagi birinchi e'lon qilingan hisoblar 1960 -yillarda paydo bo'lgan, kompyuterlar katta tizimli tizimlar bo'lganida. Bu dastlabki jinoyatlar kompyuterni buzish, kompyuter bilan ishlash yoki kompyuterdan noqonuniy maqsadlarda foydalanishni o'z ichiga olgan. Asosiy kompyuter tizimlariga kirish jismonan cheklanganligi va tizimlar boshqa tizimlarga ulanmaganligi sababli, bu jinoyatlar insayderlar tomonidan sodir etilgan. Quyida tushuntirilgandek, huquq tizimi buni qonunchilik harakatini talab qiladigan narsa sifatida qabul qilmagan; qo'lga olingan jinoyatchilar an'anaviy jinoyatlar uchun javobgarlikka tortildi.
"Xaker" atamasi 1950 -yillarning oxirida Massachusets texnologiya institutining sun'iy intellekt laboratoriyasida paydo bo'lgan. MIT talabalari tarixda kollejning ijodiy o'yin -kulgilariga nisbatan "hack" atamasini ishlatganlar, lekin 1950 -yillarning oxirida u kompyuter madaniyatiga o'tdi va biron bir asbob -uskunalar uchun emas, balki sof ijodkorlik va intellektual hayajon uchun qilingan harakatni ko'rsatish uchun ishlatilgan. Bunday urinishlar bilan shug'ullanganlar "xakerlar", ularning faoliyati esa "xakerlik" deb tanilgan. "Xaker" atamasi dastlab faqat ijobiy ma'noga ega edi, chunki u kompyuter dasturlash va muammolarni hal qilishda usta bo'lgan odamni bildirgan.
1969 yilda dunyodagi birinchi paketli kommutatsiya tarmog'i ARPANET paydo bo'ldi. U yuzlab universitetlar, tadqiqot laboratoriyalari va mudofaa bo'yicha pudratchi kompaniyalardagi kompyuterlarni bog'ladi. Shunday qilib, u butun mamlakat bo'ylab xakerlarni bog'ladi va aniq xakerlik madaniyatining paydo bo'lishiga olib keldi. Bu xakerlik madaniyati keyingi o'n yil ichida rivojlandi; 1980 -yillarda shaxsiy tarmoqli kompyuter paydo bo'lishi uni Amerika jamiyatining asosiy oqimiga keltirgunga qadar u nisbatan kichik guruh bilan cheklangan edi. 1983 yildagi "Urush o'yinlari" filmi xakerlar obrazini ijodiy, ammo xushmuomalalik bilan ommalashtirdi, lekin 1980 -yillarning oxiriga kelib, o'zlarini xaker deb ataganlarning hech bo'lmaganda yaxshisi yo'qligi ma'lum bo'ldi. 25.2.3 -bo'limda tasvirlangan harakatlar natijasida xaker tushunchasi o'zgardi, shuning uchun bu atama endi kamida ikkita aniq ma'noga ega: xaker ajoyib dasturchi va xaker kompyuter jinoyatchisi kabi.
25.2.2 Telefon orqali hiyla -nayrang qilish Telefon aloqasi 1960 -yillarda ba'zi odamlar orasida mashhur bo'lgan. Telefonni chalg'itish, asosan, telefon tizimini manipulyatsiya qilishdan iborat bo'lib, u odatda ruxsat bermaydigan ishni bajarishi mumkin edi, masalan, shaharlararo bepul xizmat ko'rsatish. Bu faoliyat bilan shug'ullanganlar 1980 yilda telefon xakerlari deb nomlanishgan va ko'plab telefon xurujlari xakerlik amaliyotiga o'tishgan. Masalan, Amerikaning eng taniqli xakerlaridan biriga aylanadigan Kevin Mitnik telefon orqali gapira boshladi. Mainframe xakerlik singari, telefon orqali qo'ng'iroq qilish ham jinoiy faoliyatning alohida turi sifatida qaralmagan; u amaldagi qonunga binoan javobgarlikka tortilgan, odatda firibgarlik yoki xizmatlarni o'g'irlash.
25.2.3. "Haqiqiy" kiber jinoyatlarning paydo bo'lishi
25.2.1 -bo'limda ta'kidlanganidek, tarmoqli shaxsiy kompyuterlarning paydo bo'lishi Amerika jamiyatining asosiy oqimiga xakerlik madaniyatini olib kirdi va shu tariqa "xakerlar" deb ta'riflanishi mumkin bo'lgan shaxslar turida sezilarli o'zgarishlarga olib keldi. Kompyuterlar asosiy ramka bo'lganida ~ xakerlar - bu kompyuter tajribasiga ega bo'lgan, muammolarni hal qiladigan va intellektual hayajonlanish uchun kompyuter dasturlashda yangiliklar ishlab chiqaradigan shaxslar edi. ARPANET butun mamlakat bo'ylab kompyuterlarni bog'ladi, lekin faqat mudofaa tomonidan moliyalashtiriladigan muassasalarda joylashgan. 1978 yilda Chikagodagi ikkita kompyuter ixlosmandlari birinchi "fuqarolik" e'lonlar taxtasi tizimini Internetga joylashtirdilar. Bu kompyuter fanlari va havaskorlari bilan cheklangan onlayn muloqotda inqilob yaratdi; keyingi o'n yil mobaynida minglab e'lonlar taxtasi tizimlari Internetga kirdi, ularning aksariyati yangi turdagi "xakerlar" ga murojaat qildi.
Axborot taxtasi tizimlari foydalanuvchilarga Internetda boshqalar bilan muloqot qilish va ular bilan ma'lumot almashish imkonini beradi. Bu harakatlarning aksariyati zararsiz edi, lekin ba'zi e'lonlar taxtasi foydalanuvchilari qorong'iroq harakatlar bilan shug'ullanishdi, masalan, telefonni aldash taktikasi, pirat dasturiy ta'minot va o'g'irlangan kredit karta ma'lumotlari [60]. Ehtimol, "Urush o'yinlari" filmi tufayli, Internetdagi e'lonlar taxtalarining ko'pgina odatlari yangi faoliyatga aylandi: hukumat va boshqa kompyuter tizimlarini buzishga urinish. 1981 yilda "Kapitan Zap" nomi bilan ham tanilgan Yan Merfi AQShda xakerlik uchun javobgarlikka tortilgan birinchi shaxs bo'ldi; Murfiga AT & T tizimiga kirganliklari va to'lov stavkalarini o'lchagan soatlarni o'zgartirgani uchun, o'g'irlik- kompyuter jinoyati emas- o'g'irlikda ayblangan, shuning uchun abonentlar kunning yarmida qo'ng'iroq qilganlarida tungi tariflarni olishgan.
1983 yilda "Urush o'yinlari" chiqdi va ARPANET Internetga aylandi, Miluokidan 414-yillar deb nomlanuvchi o'smir xakerlar guruhi (mahalliy koddan keyin) Nyu-Meksikodagi Los Alamos laboratoriyasidagi kompyuter tizimlariga kirdi. Manxettendagi Sloan-Kettering saraton markazida. 414 -yillar asl xakerlik madaniyati ruhida, ya'ni intellektual qiziqishdan kelib chiqib harakat qilganliklarini da'vo qilishdi; ular, shuningdek, shaxsiy kompyuter tizimlariga kirishda noqonuniy ish qilayotganlarini sezmaganliklarini da'vo qilishdi. 414 -lar kompyuterni buzganlik uchun federal jinoiy javobgarlikka tortildi; Biri hamkorlik qildi va immunitet oldi, qolganlari voyaga etmaganlarga esa sinov muddati berildi.
Keyingi yili Uilyam Gibsonning "Neyromanser" romanida joriy etilgan "kiberfazo" deb nomlanuvchi imkoniyatlardan foydalanish uchun yaqinda mashhur bo'lgan xakerlar guruhlari paydo bo'ldi. O'zini Lex Luthor deb atagan xaker Legion of Doom (LOD) ni yaratdi; bir a'zosi, Fiber Optik, boshqa a'zosi bilan janjallashgani uchun LODdan chiqarib yuborilganda, u va uning do'stlari "Yolg'on ustalari" (MOD) guruhini yaratdilar. Nemis xakerlar guruhi, Chaos Computer Club, unchalik mashhur bo'lmagan xakerlik guruhlari bilan birga paydo bo'lgan edi.
MOD va LOD 1980 -yillarning oxirida ikkalasi bir -biri bilan urushga kirishganida shuhrat qozonishdi [63]. Avvaliga bu ikki guruhning faoliyati nisbatan zararsiz edi, biroq ular o'rtasidagi janjal MOD a'zolarini, ayniqsa, jiddiy jinoyatga aylantira boshladi. Ular telefon tizimlarini buzib, eski telefon simlarini eslatuvchi tarzda bepul telefon xizmatlarini olishdi; lekin ular, shuningdek, raqiblarini va boshqalarni ta'qib qilish uchun sotgan yoki ishlatgan shaxsiy ma'lumotlarini olish uchun TRW kabi axborot xizmatlarini buzishgan. 1991 yilda MODning besh a'zosi federal jinoiy ayblovlar bo'yicha ayblandi, jumladan fitna, sim firibgarlik, kompyuter firibgarligi, kompyuterni buzish va tinglash. Besh kishidan ikkitasi aybini tan oldi; qolganlari barcha ayblovlar bo'yicha sudlangan va hukm qilingan.
Bu davrning eng ko'zga ko'ringan voqealaridan biri 1980 -yillarning oxirida sodir bo'ldi: 1988 yilda Robert Kappell Morris, Kornel universiteti aspiranti, birinchi Internet qurtini chiqardi. U qurtning xavfsizligiga mos kelmasligini namoyish qilish niyatida Internetga qo'ydi; qurt butun mamlakat bo'ylab tarqalib, minglab kompyuterlarga zarar etkazdi va minglab dollarlik zarar keltirdi. Morris federal jinoiy javobgarlikka tortildi; u yaqinda qayta ko'rib chiqilgan "Kompyuterlarni aldash va suiiste'mol qilish to'g'risida" federal qonun bilan ayblanayotgan birinchi shaxs edi. U aybdor deb topilib, uch yillik sinov muddati, to'rt yuz soatlik jamoat ishlari va 10500 dollar jarima jazosiga hukm qilindi [68]. Morrisning ekspluatatsiyasi natijasida Karnegi-Mellon universitetida CERT kompyuterli shoshilinch yordam ko'rsatish markazi yaratildi.
25.4 -bo'limda tushuntirilgandek, 1980 -yillarning oxiriga kelib kompyuter tizimlariga ruxsatsiz kirish huquqiga ega bo'lgan xakerlar bilan kurashish uchun federal qonun qabul qilindi. Shtatlar shunga o'xshash qonunlarni qabul qilish jarayonini boshlagan edi, lekin ular odatda federal harakatlardan ancha orqada edi.
25.3 KIBRINING BOSHLIGI VA KOMPLEKSIYALIGINING O'SIShI (1990-2004)
Avvalgi bo'limda ko'rsatilgandek, kiberjinoyatchilik dastlabki yillarda xakerlik, ya'ni kompyuter tizimlariga ruxsatsiz kirishni o'z ichiga olgan. 90 -yillarga kelib, shaxsiy kompyuterlar va Internet deb nomlanuvchi tarmoq tobora takomillashib bormoqda, kiberjinoyatchilar ham. Bu bo'limda o'sha davrda kiberjinoyatda sodir bo'lgan asosiy o'zgarishlar qayd etilgan.
25.3.1 Xakerlik
Kevin Poulsen - "Dark Dante" nomi bilan ham tanilgan - xaker edi, uning karerasi 1980 -yillar oxiri va 90 -yillar boshlari o'rtasidagi ko'prik yillarini qamrab olgan. Poulsen telefon qo'ng'irog'i sifatida boshlandi, lekin xakerlik harakatiga o'tdi va oxir -oqibat Tinch okeani qo'ng'iroq telefon kompaniyasi va federal hukumatning bir qancha inshootlariga tegishli kompyuterlarni buzgani uchun sudga tortildi. 1991 yilda qo'lga olingan Poulsen oxir -oqibat ikkita federal ayblovga duch keldi; unga qo'yilgan ayblovlar kirish qurilmalari firibgarligi, fitna uyushtirish, telefon suhbatlarini tinglash, kompyuter firibgarligi, pochta orqali firibgarlik, pul yuvish va josuslik kabi ko'plab ayblovlarni o'z ichiga olgan. Ayg'oqchilik ayblovi u Harbiy havo kuchlarining maxfiy deb tasniflangan buyrug'ini noqonuniy ravishda olganligi haqidagi da'voga asoslandi. Hukumat oxir -oqibat josuslik ayblovini bekor qildi :; 1994 yilda Poulsen pochta, tel va kompyuter firibgarligi, pul yuvish va adolatga to'sqinlik qilishda ayblangan. u 51 oylik qamoq jazosiga hukm qilingan va 56 ming dollarlik kompensatsiya to'langan. Bu xakerlik uchun chiqarilgan eng uzun hukm edi. Ba'zilar, hukumat xakerlik qilishga moyil bo'lgan boshqalarni oldini olish uchun unga misol keltirdi, deb taxmin qilishdi.
Shunga o'xshash takliflar "boshqa" Kevin-Kevin Mitnik haqida ham aytilgan. FBIning "Eng ko'p qidirilgan" afishasida o'zining yuzini ko'rsatgan birinchi xaker bo'lgan Mitnik 1990-yillarning o'rtalarida ko'p shtatli qidiruvda edi. Poulsen singari, Mitnik ham telefon orqali gaplashishni boshladi, keyin xakerlikka o'tdi; birinchi hukm - u olti oy qamoqda o'tirgan universitet kompyuterini buzgani uchun. 1987 yilda Mitnik dasturiy ta'minot kompaniyasining kompyuter tizimini buzganlikda ayblangan; u qonunbuzarlikda aybini tan oldi va shartli ravishda jazoga tortildi. Bir yil o'tgach, Mitnik Raqamli uskunalar korporatsiyasidan dasturiy ta'minotni o'g'irlashda federal ayblovlarga duch keldi: u FTB tomonidan hibsga olindi va oxir -oqibat sudlandi. Mitnik bu ayblovlar bilan bir yil qamoqda o'tirdi va keyin shartli ravishda ozod qilindi: 1992 yilda, u hali ham sinovda bo'lganida, g'oyib bo'ldi va tez -tez "dunyodagi eng qidiruvdagi kompyuter jinoyatchisi" deb ta'riflangan federal qochoqqa aylandi. Federal hukumat uning korporativ kompyuter tizimlarini buzganligini va millionlab dollarlik dasturiy ta'minot va tijorat sirlariga kirganini da'vo qilgan. Mitnik 1995 yilda Shimoliy Karolinada hibsga olingan. U federal kirish qurilmalari firibgarligi, kompyuter firibgarligi, simli firibgarlik, kompyuterning shikastlanishi va telefonni tinglash bo'yicha yigirma beshta ayblov bo'yicha ayblangan. Oxir -oqibat u beshta band bo'yicha aybdor deb topildi va besh yil xizmat qilib, 2000 yilda qamoqdan ozod qilindi.
Ikki Kevinning tegishli martaba ko'rsatganidek, XX asr oxirida xakerlik birinchi navbatda individual faoliyatga aylangan; 1980 -yillardagi o'smir xakerlik to'dalari yo'q bo'lib ketdi. Bu nafaqat amerikalik xakerlarga tegishli edi, 90 -yillarning ikkita mashhur xakerlari ko'rsatganidek.
1994 yilda Nyu -Yorkdagi Griffiss Harbiy -havo bazasidagi Rim havoni rivojlantirish markazini (Rome Labs) ikkita hacker hacked, Rome Labs tarmog'idagi 7 ta kompyuterni buzib kirgan va ularning har biriga parolni aniqlovchi o'rnatgan. AQSh hukumati xavotirga tushdi, chunki tarmoq Harbiy havo kuchlarining tadqiqotlari va rivojlanishi haqidagi nozik ma'lumotlarni o'z ichiga olgan. Ular xavotirda edilar, chunki xakerlar Harbiy havo kuchlari tarmog'idan foydalanib, boshqa nozik tizimlarga, jumladan NASA, NATO va Janubiy Koreya atom tadqiqotlari institutiga hujumlar uyushtirgan. Harbiy havo kuchlari Skotlend -Yard bilan ish olib borayotgan tergovchilar ikkala xakerni aniqlashga muvaffaq bo'lishdi, ularning ikkalasi ham britaniyalik o'smirlar edi. Ikkalasi ham Britaniyada jinoiy javobgarlikka tortildi; biri aybdor deb topildi, ikkinchisi unga qo'yilgan ayblovlarni bekor qilishga muvaffaq bo'ldi.
1996 yilda AQSh Adliya vazirligi 21 yoshli Argentina fuqarosi Xulio Arditani Garvard universitetining kompyuter tarmog'ini buzganlikda va undan boshqa tizimlarga hujum uyushtirishda ayblaganini e'lon qildi. Rome Labs xakerlari singari, Ardita ham NASA va AQSh Mudofaa vazirligiga tegishli tizimlarga hujum qildi. Amerika va Argentina rasmiylari Arditani aniqlash va ushlashda hamkorlik qilishdi. Pirovardida Ardita AQShda unga qo'yilgan ayblovlarni tan oldi; O'shanda Argentinada xakerlik jinoyat emas edi.
Bu holatlar 90 -yillar tomonidan aniqlangan hodisaga misol bo'la oladi: hujumlar odatda o'spirin erkaklar bo'lgan yolg'iz xakerlar tomonidan amalga oshiriladi. "Masters of aldash" uslubidagi xakerlik to'dalari butunlay yo'q bo'lib ketdi.
Biroq, uyushgan kiber jinoyatlar yo'qolmadi: 25.7-bo'limda tushuntirilgandek, XXI asrning boshida uyushgan kiberjinoyatchilikning yangi turi paydo bo'ldi: kattalar xakerlik to'dalari. Bu professional xakerlar qiziqish bilan emas, foyda bilan shug'ullanadi. Ular uyushgan jinoyatchilik bilan, masalan, Rossiya mafiyasi bilan ishlaydi yoki uyushgan kiber jinoyatchilik to'dalari sifatida faoliyat yuritadi. Yolg'on ustalaridan farqli o'laroq, bu xakerlik to'dalari AQShdan tashqarida, Rossiya, Braziliya va Xitoy kabi joylarda faoliyat yuritadi, garchi ular deyarli hamma joyda bo'lishi mumkin.
25.3.2 Zararli dastur
Robert Tappan Morris 1988 yilda o'z qurtini Internetga chiqarganda (25.2.3 -bo'limga qarang), u tarmoq zararli dasturlarini "ixtiro qilgan". Kompyuter viruslari tushunchasi yangi emas edi: 1975 yilda Jon Uoker Pervade virusini yaratdi, u UNIVAC kompyuterlarini magnit lentali tizimlar o'rtasida uzatiladigan fayllar orqali yuqtirdi. 1982 yilda Pitsburgning 9-sinf o'quvchisi shaxsiy kompyuterlarga zarar etkazadigan birinchi kompyuter virusini yaratdi. Virusli disklar tarqatgan Elk Cloner virusi Apple II kompyuterlariga hujum qildi. 1984 yilda kompyuter olimi Fred Koen "virus" atamasini birinchi bo'lib o'z-o'zidan tarqaladigan kodga ishora qilgan va 1986 yilda ikki pokistonlik birodar IBM shaxsiy kompyuterlariga zarar etkazgan birinchi virusni chiqarib yuborgan.
Morris tarmoq qurti kontseptsiyasini o'ylab topmagan: Xerox Palo Alto tadqiqot markazining ikki tadqiqotchisi Ethernet dasturini yangilash uchun ishlatilgan dasturni ta'riflash uchun 1982 yilda chop etilgan maqolada "qurt" atamasini ishlatgan. Morris birinchi bo'lib qurt yoki virusni tarmoq muhitiga chiqarib yubordi va shu bilan zararli dasturlarning tizimdan tizimga qanchalik tez tarqalishini ko'rsatdi; uning ekspluatatsiyasi ko'plab tarmoq ma'murlarini zararli dasturlar jiddiy tahdid bo'lishi mumkinligiga ishontirdi.
Va shunday bo'ldi: 1990 yilga kelib 200 ga yaqin virus aniqlandi va qolgan o'n yil davomida viruslar millionlab dollarlik zarar etkazdi. 1995 yilda paydo bo'lgan "Concept" virusi so'l tilda xavfsizlik nuqsonlari yordamida yovvoyi tabiatda birinchi bo'lib tarqaldi, lekin undan keyin boshqalar, shu jumladan Melissa; 1999 yilda chiqarilgan Melissa birinchi ommaviy virusli kompyuter virusi edi. Yigirma birinchi asrning ochilish yillarida Code Red qurti va Nimda virusi, 2003 yilda esa birinchi ultrafast- Slammer qurti paydo bo'ldi. Slammer qurti butun dunyo bo'ylab yuz minglab kompyuterlarni yuqtirdi, kassa mashinalarini yopdi va hatto Internetning server serverlariga ta'sir ko'rsatdi. Va 2004 yil may oyida Sasser qurti biznes va davlat kompyuterlariga zarar etkazdi, parvozlarni to'xtatdi va temir yo'l qatnovini to'xtatdi.
Viruslar va qurtlar haqiqiy dunyodagi har qanday jinoiy harakatlarga o'xshash emasligi sababli, zararli dasturiy ta'minotning chiqarilishi, hech bo'lmaganda, bir muncha vaqt mahalliy jinoyat qonunchiligida hal qilinmagan. Buning eng yaxshi namunasi 2000 yil may oyida butun dunyo bo'ylab tez tarqalib, milliardlab dollarlik zarar etkazgan "Love Bug" virusidir. Tergovchilar tezda Filippinda virusni kuzatdilar va virusni yaratish va tarqatish uchun mas'ul shaxs bo'lgan Onel de Guzman shogirdini tezda aniqladilar. Ammo Filippinda kiber jinoyatlar to'g'risidagi qonun yo'qligi sababli, de Guzmanni jinoiy javobgarlikka tortish mumkin emas edi.
"Sevgi xatosi" chiqqanidan keyin o'tgan yillar mobaynida ko'plab yurisdiktsiyalar, jumladan, Filippin, zararli dasturlarni tarqatishni jinoiy javobgarlikka tortuvchi qonunlarni qabul qildi. Ammo bu asosiy muammoni hal qilish uchun deyarli hech narsa qilmadi: viruslar va qurtlarni tarqatish uchun hibslar kamdan -kam uchraydi, chunki birinchi navbatda zararli dasturlarning arxitektorlari anonim qolishi oson. Agar ular o'z mahsulotlarini universitetlar yoki kiberkafdlarning umumiy terminallaridan chiqarib yuborsalar, uning muallifiga ma'lum zararli dasturlarni kuzatish deyarli imkonsiz bo'lib qoladi. Qo'lga tushganlar o'z kodlarida identifikator ma'lumotlarini qoldirishdi yoki boshqa yo'l bilan o'zlariga e'tibor berishdi: Melissa virusi muallifi Devid Smit virusda Microsoft Word -dan noyob identifikator borligi sababli ushlandi, bu rasmiylarga uni topishga imkon berdi. Ba'zilar o'z ismlarini yoki boshqa shaxsiy ma'lumotlarni o'z kodlariga kiritganlari uchun ushlangan. Boshqalar Internetda qilgan ishlari haqida maqtanishdi. Mutaxassislarning fikriga ko'ra, zararli dasturlarning murakkab mualliflari- Code Red, Nimda, Slammer va original Blaster qurtlari mualliflari- o'zlarini hech narsadan voz kechmaydi va shuning uchun ham ozodlikda qoladilar.
25.3.3 O'g'irlik
Kompyuter o'g'irlashning eng mashhur misoli 1994 yilda sodir bo'lgan: Ikki oy davomida, Sankt-Peterburgdagi rus xakerlik operatsiyasi Vladimir Levin Nyu-Yorkda joylashgan kompyuterlarda joylashgan millionlab dollarlik Citibank hisob raqamlariga pul o'tkazdi. Levin Internetda ishlayotganda, mablag'larni turli xorijiy mamlakatlarda tashkil etilgan sheriklarining hisob raqamlariga o'tkazdi. Bu jinoyat Janubiy Amerika sarmoyaviy kompaniyasi xodimi yarim tunda shubhali pul o'tkazmalarini payqaganida fosh bo'ldi. FBR, Britaniya va Rossiya rasmiylari bilan hamkorlikda, 1995 yilda Britaniyada hibsga olingan Levinning shaxsini aniqladi; u AQShga ekstraditsiya qilindi, u erda federal firibgarlik, bank firibgarligi va kompyuter firibgarligi uchun fitna uyushtirdi. Oxir -oqibat Levin aybini tan oldi va uch yillik qamoq jazosiga hukm qilindi. Xabar qilinishicha, Citibank Levin hisobidagi pullarning deyarli hammasini qaytarib olgan.
Levin ishi - "haqiqiy" onlayn o'g'irlik, ya'ni boshqasiga tegishli mablag'ni olish uchun kompyuter texnologiyalaridan foydalanishning ajoyib namunasidir. Levindan o'n yil o'tgach, xuddi shunday holat Xitoyda sodir bo'ldi: Xarbin kolleji talabasi Song Chenglin Internet -kafedagi kompyuterdan foydalanib, Xitoy sanoat va tijorat bankining 158 hisobini buzdi. Chenglin o'zi uchun ochgan hisob raqamiga 60 ming dollardan ortiq pul o'tkazdi; u va uning sheriklari ICBC filiallariga pul olish uchun borganlaridan keyin qo'lga olindi.
Levin va Chenglin kabi o'g'irliklarni ta'qib qilish, odatda, yurisdiktsiyaning jinoyat qonunchiligi uchun ozgina qiyinchilik tug'diradi, chunki ular an'anaviy jinoyatni (o'g'irlik) noan'anaviy tarzda sodir etgan. Kontseptual ravishda, ularning o'g'irlikni tugatish uchun kompyuter texnologiyalaridan foydalanishlari ahamiyatsiz bo'lishi kerak; ular qasddan qonuniy mulkdorni shu mulkka egalik qilish va undan foydalanishdan mahrum qilgan xatti -harakatlar bilan shug'ullanishgan.
Boshqa o'g'irlik turlari qonun uchun ta'limot muammolarini keltirib chiqarishi mumkin. Oregon shtatida Randall Shvarts ish beruvchisi Intelga tegishli kompyuter parol faylini nusxalash asosida o'g'irlikda ayblangan. Shvarts apellyatsiya berib, uning harakatini o'g'irlik deb hisoblamadi, chunki u parol faylini haqiqiy egasidan "olmagan, olmagan yoki olmagan". Shvartsning ta'kidlashicha, fayl va parollar Intel kompyuterlarida qoladi va har bir foydalanuvchi o'z parollaridan avvalgidek foydalanishi mumkin. Uning ta'kidlashicha, Intel nusxasini olishdan oldin hamma narsaga "ega" bo'lgani uchun, u Inteldan hech narsani "olmagan". Prokuratura parollarni nusxalash orqali Shvarts ularning qiymatini yo'qotib qo'yganini da'vo qilgan. Hech kim bilmas ekan, ularning nima ekanligini va Shvarts Intel parollarini nusxalashdan so'ng, ular yagona maqsadda, ya'ni Intel kompyuterlariga kirishni himoya qilishda, foydasiz edi. Davlat Intelning parollarni eksklyuziv egalik huquqidan mahrum qilish o'g'irlik uchun etarli deb da'vo qildi. Oregon Apellyatsiya sudi rozi bo'ldi va Shvartsning aybini tasdiqladi.
Haqiqiy dunyoda o'g'irlik-bu nolga teng urinish: o'g'ri jabrlanuvchidan jismoniy mulkni oladi va shu bilan qurbonni egalik qilishdan va foydalanishdan butunlay mahrum qiladi. O'g'rilik to'g'risidagi nizomlar an'anaviy tarzda bu yoki umuman o'g'irlik haqida o'ylab kelgan. Shunday qilib, yurisdiktsiya ularning o'g'irlik to'g'risidagi qonun hujjatlari nusxa ko'chirish, shuningdek pul va boshqa mol -mulkni jismoniy qazib olishni o'z ichiga olishi kerak.
25.3.4 Firibgarlik
Yigirma birinchi asrning boshlariga kelib, onlayn firibgarlik kiber jinoyatlarning eng ko'p uchraydigan turiga aylandi. Onlayn firibgarlik turli shakllarda bo'ladi va juda qimmatga tushadi. Internetdagi firibgarlikdan shikoyat qilish markazining ma'lumotlariga ko'ra, 2003 yilda IFCCga yuborilgan holatlar bo'yicha umumiy dollar yo'qotilishi 125,6 million dollarni tashkil qilgan.
Internetdagi firibgarlikning eng qadimgi va hozirgacha eng ko'p uchraydigan turlaridan biri quyidagi xususiyatlarga ega bo'lgan avans to'lovi firibgarlik sxemasi shaklida bo'ladi:
• Potentsial qurbon chet el hukumati yoki agentligidan "mansabdor" yoki "rasmiy" ning qarindoshidan elektron pochta xabarini oladi.
• Mansabdor shaxs yoki qarindoshi jabrlanuvchining shaxsiy bank hisob raqamiga millionlab dollarlarni "hisob -faktura bo'yicha shartnoma bo'yicha" o'tkazishni taklif qiladi.
• Jabrlanuvchidan kompaniyaning blankali blankalarini, bank hisob ma'lumotlarini, telefon/faks raqamlarini taqdim etish so'raladi.
• Jabrlanuvchi taklifning haqiqiyligini tasdiqlovchi rasmiy muhrlar, muhrlar va logotipli ko'plab hujjatlarni oladi.
• Oxir -oqibat, jabrlanuvchidan har xil soliqlar, advokatlik to'lovlari, tranzaktsiya to'lovlari yoki pora uchun oldindan yoki avans to'lovlarini taqdim etish so'raladi, bunda to'langan har bir yig'im so'ngi talab qilinadi.
• Jabrlanuvchi hech qachon va'da qilingan mablag'ni olmaydi va to'lovlar uchun to'langan barcha pulni yo'qotadi.
Ushbu sxemaning eng ommabop versiyasi - nigeriyalik yoki 419 (Nigeriya jinoiy kodeksining firibgarlikka qarshi bo'limidan keyin) firibgarligi: Taklif Nigeriya vazirliklaridan birida yuqori lavozimli davlat xizmatchisi bo'lishni da'vo qilayotgan odamdan keladi, u yordam so'raydi. millionlab dollarlarni mamlakat tashqarisiga o'tkazish. Boshqa variantlar Rossiyadan yoki boshqa joydan keladi, lekin dinamikasi har doim bir xil: jabrlanuvchi har xil to'lovlar uchun oldindan pul ajratadi, lekin buning evaziga hech narsa olmaydi. FBR ma'lumotlariga ko'ra, avans to'lovlari bo'yicha firibgarlik sxemalari har xil turdagi onlayn firibgarlik qurbonlariga eng yuqori o'rtacha dollarlik zarar keltiradi.
Lotereya firibgarligi - bu oldindan to'lanadigan firibgarlikning o'zgarishi: jabrlanuvchi, masalan, yarim million evro to'laydigan Evropa lotereyasida g'olib sifatida tanlangani to'g'risida elektron pochta xabarini oladi. Albatta, hech qachon bo'lmagan lotereyaga kirmagan omadli g'olib, lotereyaning "agenti" bilan bog'lanadi. "Agent" "g'olib" ga o'z yutuqlarini olishga yordam berishni xohlaydi, lekin "g'olib" bankda saqlanayotgan mablag'larni ozod qilish uchun ma'lum to'lovlarni to'lashi kerak bo'ladi. Bu hiyla -nayrang qurbonlaridan biri bo'lgan britaniyalik o'z yutuqlarini talab qilish uchun 20 ming evro to'ladi.
Internet -kim oshdi savdosi firibgarligi - bu Internetda firibgarlikka qarshi shikoyat markazi tomonidan 2003 yilda kelib tushgan shikoyatlarning 61 foizini tashkil etuvchi eng ko'p tarqalgan onlayn firibgarlik. 2003 yilga kelib, Internet -firibgarlikdan shikoyat qilish markazi ma'lumotlariga ko'ra, ko'pgina onlayn -auksion firibgarliklari Sharqiy Evropada paydo bo'lgan. Bu turdagi firibgarlik ko'pincha fabrikada ishlab chiqarilgan mahsulotlarni past narxlarda sotish taklifini o'z ichiga oladi. Pulni sotib olish uchun pul jo'natgan jabrlanuvchilar o'z mol -mulkisiz qoladilar va hech qanday chora ko'rmaydilar, chunki pul o'tkazmalari qaytarilmaydi.
Shaxsni o'g'irlash 90 -yillarda firibgarlikning yangi turi sifatida paydo bo'lgan. Shaxsni o'g'rilar ism -sharif, manzil, tug'ilgan sana, ijtimoiy ta'minot raqami, bank hisob raqami va kredit karta raqamlari, telefon raqamlari, kasb -hunar kabi shaxsiy identifikator ma'lumotlarini o'zlashtiradilar. Bu ma'lumotga ega bo'lgach, ular jabrlanuvchining kredit kartalarini ishlatish yoki jabrlanuvchining nomidan ochilgan yangi kredit karta hisoblarini ishlatish uchun sarflaydilar. Shaxsni o'g'rilar, albatta, jabrlanuvchining nomidan olingan kredit karta bo'yicha to'lovlarni amalga oshirmaydilar. Ular hatto qurbonning kredit tarixidan foydalanib, avtomobil yoki uy kabi katta chiptalarni sotib olishlari mumkin. Bularning barchasi jabrlanuvchining kredit tarixini va moliyaviy barqarorligini buzadi. Shaxsiy o'g'rilar, agar ular hibsga olinsa, politsiyaga hatto qurbonning ismini berishi mumkin; agar o'g'ri sud majlisiga kelmasa, jabrlanuvchiga order berilishi mumkin, keyin u kelmaganligi uchun hibsga olinishi mumkin. 2003 yilda o'tkazilgan Federal Savdo Komissiyasi so'rovi shuni ko'rsatdiki, so'nggi besh yil ichida AQShning 27,3 million aholisi shaxsiy ma'lumotlarning o'g'irlanishi qurboniga aylangan va bu davrda shaxsiy ma'lumotlarning o'g'irlanishi korxonalarga 48 milliard dollar, iste'molchilar esa 5 milliard dollarga tushgan.
2003 yilda ikki xil identifikatsiyani o'g'irlashni o'z ichiga olgan yangi sxema - fishing - avvalgi xatboshida tasvirlangan shaxsiy o'g'irlik qurboni bo'ladigan shaxsning shaxsiy biznesining. Fishingda jinoyatchi birinchi navbatda qonuniy korxona yoki agentlikning veb -saytini takrorlaydigan veb -sayt yaratadi; phisher keyin odamlarga ommaviy elektron pochta xabarlarini yuboradi, ular takrorlangan veb -saytda saqlangan hisob ma'lumotlari bilan bog'liq muammolar borligini aytishadi. Elektron pochta xabarlari bo'lajak jabrdiydalarni takrorlangan veb-saytga yuboradi, u erda paydo bo'lgan muammoni "tuzatish" uchun o'z hisobini va boshqa identifikator ma'lumotlarini qayta kiritishga da'vat etiladi. Agar shunday qilsalar, phisher o'z shaxsiy ma'lumotlarini yig'ib oladi va undan yuqorida ta'riflanganidek, shaxsini o'g'irlash uchun foydalanadi. 2004 yilda fishing hiyla -nayranglari tez -tez ko'payib bordi va фишинг metodologiyasining murakkabligi ishlatildi. Fishingni kuzatuvchi Anti-fishing ishchi guruhi 2004 yil noyabr oyida 8459 ta yangi va noyob fishing elektron pochta xabarlari yuborilganini xabar qildi, bu 2004 yil iyulidan 34% ga oshdi. 2004 yilda o'tkazilgan so'rov shuni ko'rsatdiki, amerikalik iste'molchilar fishing firibgarliklari tufayli 500 million dollar yo'qotishgan.
Ko'pgina yurisdiktsiyalarda qonun chiqaruvchilar, shaxsni o'g'irlashning paydo bo'lishiga, boshqa shaxsning shaxsini qalbakilashtirish uchun jinoiy javobgarlikka tortadigan aniq qonunlarni qabul qilib, munosabat bildirishdi. Umuman olganda, yuqorida sanab o'tilgan faoliyat turlarini jinoiy javobgarlikka tortish uchun maxsus qonun hujjatlari talab qilinmaydi, chunki ularning har biri an'anaviy firibgarlikni yangi usullar bilan amalga oshiradi.
25.3.5 Bolalar pornografiyasi
Bolalar pornografiyasi butun dunyoda tashvish tug'dirmasdi, chunki material faqat qog'ozda bo'lgan. Bunday materiallarga qiziquvchilar, odatda, bolalar pornografiyasini haqiqiy dunyoda surishtirish va sotib olish natijasida qo'lga olinishi va jinoiy javobgarlikka tortilish xavfiga duch kelmaydilar. Bularning barchasi Internet bilan o'zgardi, bu odamlarga bolalar pornografiyasini olish va tarqatish imkonini beradi, shuning uchun ularni aniqlash va jinoiy javobgarlikka tortish xavfi kam. Natijada, bolalar pornografiyasi yuqori darajadagi uyushgan, submulturaga aylandi, huquqni muhofaza qilish organlariga kirib qolmaslik uchun ko'p azob chekadi.
Huquqni muhofaza qilish organlari bolalar pornografiyasi bilan shug'ullanayotganlarni qo'lga olishda muvaffaqiyat qozondi: 1996 yilda Kaliforniya shtatining San -Xose shahrida politsiya bir qancha mamlakatlarda a'zolari bo'lgan "Orkide klubi" deb nomlangan bolalar pornografiyasi guruhini tarqatib yubordi. Uch yil o'tgach, Texas politsiyasi bolalar pornografiyasi veb -saytida ishlaydigan millioner bo'lgan Tomas va Janis Ridining uyiga bostirib kirdi. Veb -sayt 60 mamlakatda 300 ming obunachiga ega edi va Reedys uchun oyiga million dollardan ko'proq daromad keltirardi. 2001 yilda o'n ikki mamlakat politsiyasi "Mo''jizalar olami" klubini sindirib, 107 kishini hibsga oldi va bolalar pornografiyasining 750 000 raqamli tasvirini tortib oldi. Biroq, bu hibsga olishlar va ta'qiblar bolalar pornografiyasining global bozoriga unchalik ta'sir qilmaydi. bozorda ishtirok etayotganlar o'z shaxslarini yashirishga mahoratli va ko'pchilik bolalar pornografiyasi huquqni muhofaza qilish organlari uchun birinchi o'ringa qo'yilmagan mamlakatlarda.
Bolalar pornografiyasi ham bir qator huquqiy muammolarni keltirib chiqaradi. Biri aniq: bolalar pornografiyasi nima? Bu faqat jinsiy aloqada bo'lgan bolalarning vizual tasvirlari (video, fotosuratlar)? Yoki u kompyuterda yaratilgan tasvirlarni ham o'z ichiga oladimi ("virtual" bolalar pornografiyasi)? AQSh Oliy sudi munozarali qarorda AQSh Konstitutsiyasiga kiritilgan birinchi o'zgartirish bolalar "virtual" pornografiyasini jinoiy javobgarlikka tortishining oldini oladi, deb hisoblaydi, chunki (a) material o'zgarmaydigan so'zlar toifasiga kiradi va fb) uni yaratishda hech bir bola zarar ko'rmaydi. , shuning uchun bu faqat nutqdir [4]. Avvalgi qarorida AQSh Oliy sudi "haqiqiy" bolalar pornografiyasi so'zma -so'z bo'lsa -da, jinoyat deb topilishi mumkin, degan xulosaga keldi, chunki uning yaratilishi bolalarga zarar etkazilishiga olib keladi [4]. Kanada Oliy sudi xuddi shunday xulosaga keldi: bolalar matnli "bolalar pornografiyasi", ya'ni bolalar bilan jinsiy aloqani tasvirlaydigan matn [58]. U bolalarning matnli pornografiyasini jinoiy javobgarlikka tortish mumkin emas, degan xulosaga keldi, chunki bu shaxsning erkin fikr bildirish huquqini buzadi.
Bolalar pornografiyasi bilan bog'liq yana bir qonuniy muammo bu "bola" ta'rifidir [28]. Mamlakatlar "bola" kim va kim emasligini aniqlash uchun foydalanadigan standartlar bo'yicha farq qiladi. Mamlakatlar bolalar pornografiyasini jinoiy javobgarlikka tortish darajasida ham turlicha.
25.3.6 tovlamachilik
Onlayn tovlamachilik har xil ko'rinishda bo'ladi, lekin dinamikasi har doim haqiqiy jinoyatda bo'lgani kabi: jabrlanuvchidan mol-mulkiga shikast etkazish yoki tan jarohati olish bilan qo'rqitish orqali mulk talon-taroj qilinadi.
Qadimgi, ammo hanuzgacha keng tarqalgan onlayn tovlamachilik firibgarlar-bu onlayn-biznesning kompyuter tizimiga kirib, keyin xakerlarga ma'lum miqdorda pul to'lamaguncha, maxfiy ma'lumotlarni oshkor qilish bilan tahdid qilish. Yana bir vahima, yaqinda vintage, onlayn kazinolarga qaratilgan. Xakerlar buzilgan, zombi kompyuterlar tarmog'idan foydalanib, kazinolarga tarqatilgan xizmatdan voz kechish (DDoS) hujumlarini boshlashadi; hujumlar kazinolarni yopib qo'ydi, ularga minglab va minglab dollar daromad keltirdi. Odatda tajovuzkorlar bir marta zarba berishadi, kazino tiklanishiga ruxsat berishadi, keyin yana zarba berishadi va qimorxonaning Internetda qolishiga ruxsat berish evaziga himoya pullarini talab qilishadi [6]. Bu onlayn tovlamachilar Buyuk Britaniyaning Karib havzasida joylashgan kazinolarga hujum qilishadi, har qanday onlayn kazino qonuniydir. Ko'p hujumlar Rossiya yoki Sharqiy Evropadan keladi, lekin ular Xitoy va Yaqin Sharqda ham kuzatilgan.
25.7-bo'limda qayd etilganidek, ko'pchilik hozirda onlayn-kazinolarni nishonga olayotgan tovlamachilik hujumlarining turi oxir-oqibat davlat idoralari, elektron tijorat saytlari, moliya institutlari va Internetda bo'lgan har qanday tashkilotga yuborilishidan qo'rqishadi.
25.3.7 Kiberterrorizm
Terrorizm - siyosiy maqsadlar uchun jinoyat sodir etish (2331 -bo'lim). 1995 yilda Timoti Makvey Oklaxoma -Siti federal binosini portlatganda, u siyosiy sabablarga ko'ra turli jinoyatlarni, jumladan, qotillik va o't qo'yishni sodir etgan. An'anaga ko'ra, terrorizm jismoniy yo'q qilish usullarini qo'llashni o'z ichiga oladi; hech bo'lmaganda nazariy jihatdan bu maqsadda kompyuter texnologiyalaridan foydalanish mumkin.
Kiberterrorizm afsonami yoki muqarrarlikmi, degan katta bahslar bor va davom etmoqda. Biz kiberterrorchilik hodisasini hali boshdan kechirmagan bo'lsak -da, AQSh qonunchiligi bu masalani hal qilgan. 9-11 xurujlariga javoban qabul qilingan AQSh Vatanparvarlik Qonunida Kongress kiber jinoyatlarning asosiy federal jinoyatlarini -xakerlik, krakerlik, tovlamachilik, firibgarlik va zararli dasturlarni -"federal terrorchilik jinoyati" ta'rifiga kiritdi. kiberterroristlar qachon va qachon zarba berishlari kerak bo'lsa, federal jinoiy ta'qibga ruxsat berish (2332b -bo'lim). Kamida ikkita shtatda ham kiber terrorizm jinoiy javobgarlikka tortilgan.
25.4 CYBERCRIME: REAKSIYA
Yuqorida tushuntirilgandek, kiberjinoyatchilikning dastlabki navlari asosiy kompyuterlarga hujum qilish yoki ulardan noto'g'ri foydalanish edi. Bu kiber jinoyatlar majburiy ravishda "insayderlar" tomonidan sodir etilgan, chunki faqat vakolatli xodimlar asosiy kompyuterlarga kira olishgan. Kiberjinoyatchilik shuning uchun nisbatan kam uchraydigan hodisa edi, lekin u baribir qonun chiqaruvchilar orasida qiziqish uyg'otdi, chunki an'anaviy jinoyat qonunchiligi kiberjinoyatchilik muammosini hal qilmaganligi aniq edi.
Natijada, kiberjinoyatchilikni jinoiy javobgarlikka tortish bo'yicha dastlabki harakatlar 1970 -yillarda AQShda paydo bo'ldi, natijada Kongressda federal kiber jinoyatlar to'g'risidagi qonun loyihasi va bir qancha shtatlarda shunga o'xshash harakatlar kiritildi. Shunga o'xshash harakatlar boshqa mamlakatlarda ham sodir bo'ldi, bu keyingi bobda tasvirlangan. Shaxsiy kompyuterning paydo bo'lishi va Internetning paydo bo'lishi kiberjinoyatchilik to'g'risidagi qonun hujjatlarini qabul qilishni yanada muhimroq qildi, chunki kompyuter tizimlarini suiiste'mol qilish imkoniyati endi bir nechta "insayderlar" bilan cheklanmagan. Texnologiyamiz rivojlanib borgan sari, kompyuter va unga aloqador texnologiyalardan noto'g'ri foydalanish natijasida kelib chiqadigan huquqiy muammolarni hal qilish bo'yicha harakatlarimiz; keyingi bo'limda bu borada qilingan muhim harakatlar ko'rib chiqiladi.
25.5 CYBERCRIME MUAMMOSI: O'tgan sa'y -harakatlar
Ushbu bo'limda kiberjinoyatchilik huquqni muhofaza qilish organlari oldida turgan muammolarni hal qilish uchun milliy va xalqaro miqyosda qilingan muhim sa'y -harakatlar ko'rib chiqiladi. Quyidagi munozaradan ko'rinib turibdiki, mamlakatlar kiberjinoyatchilikka qarshi samarali strategiya ikkita xususiyatni birlashtiradi, degan fikrga qo'shiladilar: (a) odatda kompyuter tizimlariga qarshi hujumlarga va kompyuter tizimlaridan an'anaviy jinoyatlarni sodir etishga qaratilgan asosiy jinoyatlar to'plamini jinoiylashtirish; firibgarlik kabi; va (b) kiber jinoyatlarni tergov qilish va ta'qib qilishda millatlararo hamkorlikni osonlashtiradigan qonun hujjatlarini qabul qilish.
25.5.1 Milliy harakatlar
Milliy kiber jinoyat qonunchiligining birinchi to'lqini maxfiylikni himoya qilish uchun mo'ljallangan edi; bu qonunlar ma'lumotlarni yig'ish, saqlash va uzatish uchun yaratilgan kompyuter texnologiyalariga javob edi. Shvetsiyada ma'lumotlar va fuqarolarning shaxsiy hayotiga bo'lgan huquqlarini himoya qilish uchun qonunlar qabul qilingan (1973); Amerika Qo'shma Shtatlari (1974); Germaniya Federativ Respublikasi (1977); Avstriya, Daniya, Frantsiya va Norvegiya (1978); Lyuksemburg (1979 va 1982); Islandiya va Isroil (1981); Avstraliya va Kanada (1982); Buyuk Britaniya (1984); Finlyandiya (1987); Irlandiya, Yaponiya va Gollandiya (1988); Portugaliya (1991); Belgiya, Ispaniya va Shveytsariya (1992); Ispaniya (1995); Italiya va Gretsiya (1997). Maxfiylik haqida qayg'urish, shuningdek, Braziliya, Gollandiya, Portugaliya va Ispaniyada konstitutsiyaga o'zgartirishlar kiritishga sabab bo'ldi.
Qonunchilikning ikkinchi to'lqini mulkiy jinoyatlarga bag'ishlangan. Bu moddiy mulkni himoya qilish bilan bog'liq bo'lgan amaldagi qonunlarning etarli emasligi bilan bog'liq edi. Yangi qonunlar kompyuter jinoyatchilarining yangi usullar bilan an'anaviy zarar etkazish qobiliyatini (masalan, onlayn hisoblardan pul o'tkazish) hal qildi. Kompyuter bilan bog'liq iqtisodiy jinoyatlarga qarshi quyidagi yangi qonunlar qabul qilindi: Italiya (1978); Avstraliya (shtat huquqi, 1979); Buyuk Britaniya (1981, 1990); Amerika Qo'shma Shtatlari (1980 -yillarda federal va shtat qonunchiligi); Kanada va Daniya (1985); Germaniya Federativ Respublikasi va Shvetsiya (1986); Avstriya, Yaponiya va Norvegiya (1987); Frantsiya va Gretsiya (1988); Finlyandiya (1990, 1995); Gollandiya (1992); Lyuksemburg (1993); Shveytsariya (1994); Ispaniya (1995); va Malayziya (1997).
Qonunchilikning yana bir to'lqini 1980 -yillarda keldi. Bu intellektual mulkni yaxshiroq himoya qilishga qaratilgan edi. Bu davrda qabul qilingan qonunlar kompyuter dasturlari va raqamli intellektual mulkning boshqa turlarini talon -taroj qilganlik uchun jinoiy jazo choralarini belgilab berdi.
1990 -yillarga kelib, ko'plab mamlakatlar, ayniqsa G'arb davlatlari, kiberjinoyatchilikka qarshi asosiy qonunlarni qabul qildilar, ular qonunbuzarlik bilan bostirib kirish, zararli dasturlarni tarqatish, kompyuterni o'g'irlash va firibgarlik kabi jinoyatlarni tez -tez taqiqlab qo'ydi. 2000 yilda nashr etilgan xususiy tadqiqot shuni ko'rsatdiki, ko'p mamlakatlar qonunlarida kiberjinoyatchilik aniq taqiqlanmagan. Mamlakatlar kiberjinoyatchilikni taqiqlamagani uchun tashvishlanish, quyida muhokama qilingan sa'y -harakatlarni, xususan, Evropa Kengashining kiber jinoyatchilik to'g'risidagi konventsiyasini keltirib chiqardi.
25.5.2 Xalqaro harakatlar
Mamlakatlar tez orada milliy qonunchilik kiberjinoyatchilik muammosini hal qilish uchun etarli emasligini angladilar, chunki u milliy chegaralarni osonlikcha kesib o'tishi mumkin. Natijada, turli tashkilotlar kiberjinoyatchilikning transmilliy echimlarini ishlab chiqish harakatiga qo'shildi. Bu bo'limda bu harakatlarning eng muhimlari taxminan xronologik tartibda keltirilgan.
Birinchi urinish Iqtisodiy Hamkorlik va Taraqqiyot Tashkilotidan (OECD) keldi. Boshqa tashabbuslar singari, bu tashabbus ham mamlakatlararo muvofiqlikni ta'minlash uchun kompyuter jinoyatchiligi to'g'risidagi qonun hujjatlarini uyg'unlashtirishga qaratilgan. OECD tadqiqotni topshirdi, natijada u 1986 yildagi hisobot bilan yakunlandi; hisobotda mamlakatlarga kiberjinoyatlar bo'yicha jinoyatlarning minimal to'plamini jinoiy javobgarlikka tortish tavsiya qilingan. Asosan, OECD mamlakatlarga kompyuter tizimlariga qilingan hujumlar, firibgarlik yoki qalbakilashtirish uchun kompyuter tizimlaridan foydalanish, dasturiy ta'minotning mualliflik huquqlarini buzish va kompyuter tizimiga ruxsatsiz kirishni qo'lga kiritish uchun jinoiy javobgarlikka tortishni tavsiya qildi.
Taxminan bir vaqtning o'zida, Evropa Kengashi kiberjinoyatchilik bo'yicha juda o'xshash tashabbusni boshladi. 1989 yilda u mamlakatlarning kiberjinoyatchilikka tez va etarli darajada javob berishini ta'minlash uchun kiberjinoyatchilik qonunlarini uyg'unlashtirish zarurligini ta'kidlagan tavsiyanomani chiqardi. OECD hisoboti singari, bu tavsiyanomada taqiqlangan jinoyatlarning "minimal ro'yxati" mavjud edi; lekin u xalqaro ixtilofga erishish qiyin bo'lgan jinoyatlarning "ixtiyoriy ro'yxatini" ham o'z ichiga olgan. "Minimal ro'yxat" ga ko'ra, kompyuter firibgarligi, kompyuterni qalbakilashtirish, kompyuter ma'lumotlari yoki dasturlariga zarar etkazish, kompyuterni buzish, kompyuter tizimlariga ruxsatsiz kirish, ma'lumotlarni ruxsatsiz ushlash va kompyuter dasturini ruxsatsiz qayta ishlab chiqarish jinoiy javobgarlikka tortilishi kerak edi. "Ixtiyoriy ro'yxat" ga ko'ra, kompyuter ma'lumotlari yoki dasturlarini o'zgartirish, kompyuter josusligi, kompyuterdan ruxsatsiz foydalanish va dasturdan ruxsatsiz foydalanish uchun jinoiy javobgarlik talab qilingan.
Birlashgan Millatlar Tashkiloti ham kiberjinoyatchilikka qarshi kurashdi. 1990 yilda uning jinoyatchilikning oldini olish va jinoyatchilar bilan ishlash bo'yicha Kongressi rezolyutsiya qabul qilib, mamlakatlarni o'z qonunlarini modernizatsiya qilish, kompyuter xavfsizligini yaxshilash va jinoyatlarning oldini olish, jinoiy javobgarlikka tortish va jazolash bo'yicha xalqaro standartlarning keng qamrovli tizimini targ'ib qilish orqali kiberjinoyatchilikka qarshi kurashishga chaqirdi. . Va 1995 yilda Birlashgan Millatlar Kompyuter bilan bog'liq jinoyatlarning oldini olish va nazorat qilish bo'yicha o'z qo'llanmasini nashr etdi. Unda kiberjinoyatchilikka qarshi aniq milliy qonunlar va kiberjinoyatchilikka qarshi kurashish uchun xalqaro hamkorlik zarurligi ko'rib chiqildi.
Sakkizlik guruhi (G8) ham kiberjinoyatchilikka qarshi kurashdi. 1997 yilda "Katta sakkizlik" ning adliya va ichki ishlar vazirlari o'nta "yuqori texnologiyali jinoyatchilikka qarshi kurashish tamoyillari" ni qabul qilishdi; yuqorida ko'rsatilgan harakatlar kabi, bu printsiplar kiber jinoyatlar to'g'risidagi qonunlarga va kiber jinoyatlarni tergov qilishda va manbalarda xalqaro hamkorlik zarurligiga qaratilgan.
Hozircha bu sohada eng aniq natijalarni bergan tashabbus 1997 yilda, Evropa Kengashi kiberfazoda jinoyatchilik bo'yicha ekspertlar qo'mitasini tuzgan paytdan boshlangan. Bu Qo'mitaga kiber jinoyatlarni jinoiy javobgarlikka tortish va kiber jinoyatlarni tergov qilish va ta'qib qilishda xalqaro hamkorlikni ta'minlash zarurati bilan bog'liq "majburiy huquqiy hujjat" ni ishlab chiqish vazifasi yuklatildi. Qo'mita keyingi to'rt yilini kiber jinoyatchilik to'g'risidagi konventsiyani tayyorlashga sarfladi. Yakuniy versiya 2001 yil iyun oyida jinoyatchilik muammolari bo'yicha Evropa qo'mitasiga topshirilgan va 2001 yil 23 noyabrda Budapeshtda imzolash uchun ochilgan. Konventsiya qoidalari va uning maqomi quyida muhokama qilinadi.
2002 yilda Osiyo -Tinch okeani iqtisodiy hamkorligi (APEC) rahbarlari uchrashib, kiber jinoyatlar to'g'risidagi konventsiyaga mos keladigan "keng qamrovli qonunlar" ni qabul qilish majburiyatini oldilar. 2004 yil noyabr oyida APEC vazirlari bayonot berdilar, unda ular yana "kiber jinoyatlar to'g'risidagi konventsiya ... qoidalariga mos keladigan ichki qonunchilikni" qabul qilishga kelishib oldilar.
2002 yilda OECD kiberjinoyatchilikka qaytdi va axborot tizimlari va tarmoqlarining xavfsizligi bo'yicha qayta ko'rib chiqilgan ko'rsatmalarni qabul qildi. Yangi Qoidalarga tarmoqlarning o'zaro bog'liqligi oshishi, tahdidlar va zaifliklar sonining ko'payishi sabab bo'ldi. Ular bir qator tamoyillarni bayon qilishdi, ular boshqa narsalar qatorida, onlayn muhitning barcha ishtirokchilari "axborot va tarmoqlar xavfsizligi uchun mas'uldirlar".
2004 yil aprel oyida Adliya vazirlari yoki Amerika Shtatlari Tashkiloti Bosh prokurorlari kiberjinoyatchilik bo'yicha tavsiyalar berishdi. Ular a'zo davlatlarni "huquqbuzarlik ta'rifidagi farqlar" ularning kiber jinoyatlarni tergov qilish va ta'qib qilishda hamkorlik qilishiga to'sqinlik qilmasligini ko'rishga undadilar. Ular, shuningdek, a'zo mamlakatlarni kiberjinoyatchilik to'g'risidagi konventsiyada keltirilgan "tamoyillarni amalga oshirish maqsadga muvofiqligini baholashga" undashdi.
25.5.3 Kiber jinoyatchilik to'g'risidagi konventsiya
Konventsiyaning asosiy maqsadi mamlakatlarning kiber jinoyatlarni tergov qilish va jinoiy javobgarlikka tortish borasidagi xalqaro hamkorlikni yaxshilaydigan kiber jinoyatlar to'g'risidagi qonun hujjatlari va protsessual qonunlarni qabul qilishiga qaratilgan.
Konventsiya taraflardan ayrim kiberhujumlarni jinoiy javobgarlikka tortishni talab qiladi; oldingi bo'limda ko'rsatilgan tashabbuslar singari, kiberjinoyatchilikning milliy qonunlarini uyg'unlashtirish kiberjinoyatchilarning adolatdan qochishini qiyinlashtiradi va kiber jinoyatlarni tergov qilish va ta'qib qilishni osonlashtiradi deb taxmin qiladi. Xususan, tomonlar o'z ichki qonunchiligida jinoiy javobgarlikka tortilishini ta'minlashi kerak: (1) kompyuter tizimlari va ma'lumotlariga qilingan hujumlar (noqonuniy kirish, noqonuniy ushlash, ma'lumotlarga aralashish, tizimning aralashuvi va qurilmalardan noto'g'ri foydalanish); (2) firibgarlik yoki qalbakilashtirish uchun kompyuter texnologiyalaridan foydalanish; (3) bolalar pornografiyasini yaratish, saqlash yoki tarqatish uchun kompyuter texnologiyalaridan foydalanish; va (4) mualliflik huquqi yoki turdosh huquqlarni buzish uchun kompyuter texnologiyalaridan foydalanish.
Konventsiya tuzilishi kiberjinoyatchilik bo'yicha kelishuvga erishish qanchalik qiyinligini ko'rsatdi. Dizaynerlar nafrat nutqiga qaratilgan qoida qo'shishni o'ylashdi, lekin ba'zi davlatlar bunday chorani qo'llab-quvvatlasa, boshqalar, jumladan AQSh, "so'z erkinligi nuqtai nazaridan" bunga qarshi chiqishdi. Tayyorlovchilar bu masalani Evropa jinoyatchilik muammolari qo'mitasiga topshirdilar, u Konventsiyaning protokolini tuzdi, u taraflardan irqchi va ksenofobik materiallarni tarqatishda kompyuter texnologiyalaridan foydalanishni jinoiy javobgarlikka tortishni talab qiladi. Irqchilik va ksenofobiya materiallari "irq, rang, nasl yoki milliy yoki etnik kelib chiqishi, shuningdek din sifatida ishlatilgan holda, nafratni, kamsitish yoki zo'ravonlikni qo'llab -quvvatlaydigan, targ'ib qiluvchi yoki qo'zg'atadigan g'oya yoki nazariyalarning har qanday namoyishi" deb ta'riflanadi. bu omillarning har biriga bahona ". Bu yozuvda, protokol yigirma ikki davlat tomonidan imzolangan va bitta davlat tomonidan ratifikatsiya qilingan.
11 -modda, mamlakatdan bu jinoyatlarni sodir etishga urinish va ularning sodir etilishiga yordam berish jinoiy javobgarlikka tortilishini talab qiladi [15]. 12 -moddaga binoan ular "korporatsiyalar, uyushmalar va shunga o'xshash yuridik shaxslar" Konventsiya [15] bo'yicha belgilangan jinoyatlar uchun hukm qilinishini ta'minlashi kerak. 13 -modda esa mamlakatlardan Konventsiya jinoyatlarining "samarali, mutanosib va fikrdan chetlatuvchi sanktsiyalar bilan jazolanishini", shu jumladan qamoqqa olinishini ta'minlashini talab qiladi.
2005 yilga kelib, Konventsiyani 41 davlat imzolagan, lekin faqat 9tasi ratifikatsiya qilgan: Albaniya, Xorvatiya, Kipr, Estoniya, Vengriya, Litva, Ruminiya, Sloveniya va sobiq Yugoslaviya Makedoniya Respublikasi. Evropaning yirik davlatlaridan hech biri, na AQSh, na Kanada yoki Yaponiya uni ratifikatsiya qilmagan: 2003 yil noyabr oyida Prezident Bush Senatdan ratifikatsiyani tasdiqlashni so'ragan va Senat qo'mitasi 2004 yil iyun oyida Konventsiya bo'yicha eshituvlar o'tkazgan, lekin boshqa hech narsa yo'q. 2005 yil boshida sodir bo'lgan [291. 2004 yil sentyabr oyida Evropa Kengashi konferentsiya o'tkazdi, bu konferentsiya ko'proq mamlakatlarni Konventsiyani imzolash va ratifikatsiya qilishga undadi; konferentsiya ma'ruzachisi ratifikatsiyaning sekin sur'atini u ko'taradigan masalalarning murakkabligi bilan bog'ladi.
Millatlar Konventsiyani ratifikatsiya qilayotgan muzlik tezligi uchun aniq tushuntirish yo'q. Bu huquqni muhofaza qilish organlarining kiberjinoyatchilikka qarshi kurashish qobiliyatini kuchaytirish uchun qabul qilingan yagona tasdiqlangan chora, lekin bu uni yaratishda ishtirok etgan mamlakatlar uchun ham birinchi darajali vazifa emas. Keyingi bo'limda Konventsiyaning mumkin bo'lgan muqobillari ko'rib chiqiladi.
25.6 CyberCIME bilan muomala: kelajakdagi harakatlar?
Konventsiya xalqlar o'rtasida samarali, muammosiz hamkorlik qilishga imkon beradigan, uzluksiz xalqaro qonunlar tarmog'ini yaratishga intiladi. Shunday qilib, u kiber jinoyatni jinoyatga o'xshatadi, ya'ni xafa bo'lgan davlat-davlat tomonidan bir tomonlama hal qilinadigan ichki muammo. Bu asrlar davomida bizda mavjud bo'lgan, markazlashtirilmagan huquqni muhofaza qilish tizimini davom ettirmoqda, lekin, ehtimol, biz kiber jinoyatchilik uchun yangi tizimga muhtojmiz. Ehtimol, biz mavjud yondashuvimizni kiberjinoyatchilikka qarshi samarali kurashishga moslashtira olmaymiz. Balki, boshqacha qilib aytganda, Konventsiyani amalga oshirishda muvaffaqiyatsizliklar an'anaviy, milliy asosda huquq-tartibot idoralarini hududiy bo'lmagan jinoyatlarga moslashtirishga urinishning befoyda ekanligini tasdiqlaydi. Ehtimol, biz alternativani ko'rib chiqishimiz kerak.
Huquqni muhofaza qilish organlarining kiberjinoyatchilikka javobini tuzishning uchta usuli bor: Birinchisi-Evropa Kengashining tarqatilgan yondashuvi, bunda kiber jinoyatchilikka javobgarlik milliy davlatlar o'rtasida taqsimlanadi, ularning har biri kiberjinoyatchilikni aniqlaydi, kiber jinoyatlarni tergov qiladi va kiberjinoyatchilarni ta'qib qiladi va jazolaydi. . Bu yondashuvning muammosi shundaki, u hududiy asosga ega, ammo kiber jinoyatchilik emas.
Boshqa yondashuv - huquqni muhofaza qilishni butun dunyo bo'ylab kiberjinoyatchilikka qarshi kurashish uchun mas'ul bo'lgan yagona idorada markazlashtirish. Bu variant o'ta og'ir shaklda kiberjinoyatchilikni taqiqlash, uni tergov qilish, kiberjinoyatchilarni ta'qib qilish va ularga sanktsiya berish uchun oldindan mas'ul bo'lgan global agentlikni yaratadi. Kontseptual tarzda, bu yondashuv kiberfazo boshqa yurisdiktsiyaga, inson faoliyati uchun boshqa maydonga aylangan va shuning uchun o'z huquq -tartibot idoralarini talab qiladi degan asosga asoslanadi. Ushbu yondashuvni amalga oshirish, bizdan qonunda noma'lum bo'lgan muqarrar ko'rinadigan narsani qabul qilishimizni talab qiladi.
Yaqin kelajakda grafliklar kiberjinoyatchilik uchun to'liq javobgarlikni topshirishga tayyor bo'lmasligi ehtimoldan yiroq emas, bu bizni uchinchi yondashuvga olib keladi, bu birinchi ikkisi o'rtasida murosa. Bu erda kiber jinoyatchilarni ta'qib qilish va ularga sanksiyalar berish alohida davlatlar zimmasida qoladi, ammo kiber jinoyatlarni tergov qilish va kiber jinoyatchilarni qo'lga olish jarayonlari super-Interpolga o'xshash markaziy agentlikka topshiriladi. Interpoldan farqli o'laroq, bu agentlik turli mamlakatlarning huquqni muhofaza qilish organlari xodimlari o'rtasida o'tkaziladigan tergov ishlarini muvofiqlashtirmaydi. u, aksincha, tergov olib borishga, dalillar va huquqbuzarlarni xafa bo'lgan davlatga etkazishga mas'ul bo'ladi. Bu ssenariyda, davlatlar, ehtimol, kiber jinoyat nima ekanligini aniqlash uchun asosiy javobgarlikni o'z zimmalariga oladilar. ularning qonunlari bir -biriga mos kelishini ta'minlash uchun qandaydir tizim yaratish maqsadga muvofiqdir. Kiber jinoyatlarni tergov qilish va kiberjinoyatchilarni qo'lga olishning asosiy jarayonlarini tezlashtirishdan tashqari, bu yondashuv kiberjinoyatchilikka umumiy javobni yaxshilashning qo'shimcha fazilatlari bo'lishi mumkin. Markazlashtirilgan global agentlik kiberjinoyatchilik tendentsiyalarini kuzatishi va ularni butun dunyo bo'ylab tarqalgan tergovchilarga ma'lum bo'lishidan ancha oldin aniqlashi mumkin edi, ularning har biri alohida institutsional tuzilma doirasida ishlaydi.
Shubhasiz, oxirgi ikkita yondashuv shunchaki taxminlar. Visseral reaktsiyalar jinoyatchilik (va kiber jinoyatlar) yaqin kelajakda bizning har ikkalasiga ham yondashuvimiz paroxial bo'lib qolishiga kafolat beradi. Biz axloqiy tuyg'ularimizni buzganlarni nazoratini "tashqi" narsaga topshirish qiyin bo'lishi uchun biz hududiy voqelikka etarlicha sarmoya kiritganmiz; jinoyat va jazo mahalliy tashvishlar ekanligiga ishonamiz. Bizning oldimizda turgan vazifa bu e'tiqodni kiberfazoda vujudga kelayotgan haqiqat bilan uyg'unlashtirishdir.
25.7 CYBERCRIME: KELAJA
Kelgusi inson faoliyati, shu jumladan jinoiy harakatlar haqida taxmin qilish xavfli bo'lishi mumkin bo'lsa-da, XXI asrda kiberjinoyatchilik qanday rivojlanishi mumkinligini ko'rsatadigan tendentsiyalar paydo bo'lmoqda.
Ana shunday tendentsiyalardan biri kiberjinoyatchilikni professionallashtirishdir. Bu endi sarguzashtli o'smirlar yoki ijodiy kompyuter olimlarining provinsiyasi emas; kiber jinoyatlar katta biznesga aylandi. Bir hisob -kitobga ko'ra, masalan, 2004 yilda firibgarlik yo'li bilan olingan kredit kartalari orqali Internetda 52 milliard dollardan ortiq tovarlar va xizmatlar sotib olingan [48]. Kiberjinoyatchilik katta biznesga aylangani sari u uyushgan jinoyatchilik qo'liga o'tdi, ham an'anaviy, ham noan'anaviy [48]. Katta miqdordagi moliyaviy kiberjinoyatchilik "veb-to'dalar" yoki ko'pincha Sharqiy Evropadagi uyushgan jinoyatchilik bilan bog'liq bo'lgan rasmiy to'dalar tomonidan nazorat qilinadi. Veb-to'dalar-kiberjinoyatchilar yoki xakerlarning erkin aloqador guruhlari bo'lib, ular foyda olish maqsadida kiber jinoyatlarni amalga oshirish uchun o'z e'tiqodlarini o'zgartirishda hamkorlik qiladilar; manbalardan biri, masalan, veb -mafdaning bir a'zosi 2003 yilda Qo'shma Shtatlardagi korxonalarni o'g'irlab, 300 ming dollar ishlab topgani haqida xabar berdi. Amerika rasmiylarining xabar berishicha, rus mafiyasi va Sharqiy Evropaning boshqa uyushgan to'dalari spam, fishing, Internetda tovlamachilik va o'g'irlangan tovarlar savdosi bilan faol shug'ullanishadi. Kiber jinoyatlarni "mustaqil" jinoyatchilardan tashkil topgan veb -to'dalardan farqli o'laroq, an'anaviy uyushgan jinoyatchilik guruhlari ko'pincha o'z jinoyatlarini bajarish uchun odamlarni yollashadi; ular kompyuter tajribasiga ega bo'lganlarni ishga yollaydilar, lekin iqtisodiy ahvoli og'ir mamlakatlarda yashaydilar, bu erda daromadli ish kam uchraydi.
Ikkinchi tendentsiya - kiberjinoyatchilikni avtomatlashtirishning ortishi. Balki buning eng yaxshi misoli botnetlardan tovlamachilik va boshqa jinoyatlarni sodir etishdir. Botnet - bu zombi deb nomlanuvchi buzilgan kompyuterlar tarmog'i; zombi uy foydalanuvchilariga yoki tadbirkorlarga tegishli, ularning hech biri o'z kompyuterlari egallab olinganini va jinoyat sodir etishda ishlatilishini bilmaydi. Zombi kompyuterlari onlayn biznesga qarshi tarqatilgan xizmat ko'rsatishni rad etish (DDoS) hujumlarini boshlash uchun ishlatiladi; DDoS hujumi biznesni oflayn rejimga o'tkazadi [18]. Keyin korxona xabar yuboruvchiga ma'lum miqdorda (masalan, 50 ming dollar) to'lamaguncha, hujum davom etishi haqida xabar oladi. Bir hisob -kitobga ko'ra, 2004 yilda olti -etti ming korxona o'z veb -saytlarini oflayn rejimga o'tkazib yubormaslik uchun onlayn tovlamachilarga pul to'lagan. Hozirgi vaqtda faqat onlayn -biznesga hujum qilish uchun qo'llaniladigan bu taktika davlat idoralariga yoki mamlakatning muhim infratuzilmasining bir qismiga hujum qilish uchun ishlatilishi mumkin, degan xavotir bor.
Bu tendentsiyalar shuni ko'rsatadiki, kiberjinoyatchilik etuk bo'lgan sari haqiqiy jinoyatchilik tajribamizga mos keladi, lekin boshqasida chetga chiqadi. Hamkorlik va tashkilotga urg'u berish - bu yangilik emas; bu borada kiber jinoyatchilar AQSh mafiyasi boshlagan an'anani takrorlamoqda. Yigirmanchi asrning boshlarida italiyalik amerikalik muhojirlar va unga aloqador guruhlar, taqiq ishlab chiqarish, alkogol tarqatish va raqiblar tajovuzining oldini olish kabi muhim funktsiyalarni bajarish uchun ierarxik tashkilot tuzish orqali daromad olish imkoniyatlaridan eng samarali foydalanishlari mumkinligini angladilar. ]. Oxir-oqibat bu model giyohvand moddalar savdosi kabi haqiqiy jinoiy faoliyatning keyingi turlariga qo'llandi.
Kiber jinoyatchilar uyushtirmoqda, lekin boshqacha tarzda. Mafiya va boshqa real jinoiy guruhlar tomonidan qo'llaniladigan ierarxik tashkilot, huquqni muhofaza qilish organlarining vazifasini ancha osonlashtiradi, chunki u asosiy nuqtani ta'minlaydi; Politsiya tashkilotni va uning asosiy xodimlarini aniqlagandan so'ng, huquqni muhofaza qilish organlari xodimlari aniqlanadigan, mahalliylashtirilgan guruh faoliyatini kuzatishga e'tibor qaratishlari mumkin. Boshqa tomondan, kiberjinoyatchilar yanada yaxlit tashkiliy tuzilmani qabul qilmoqdalar; turli shaxslar muayyan jinoyat ishlari uchun birlashadilar va keyin davom etadilar. Masalan, Internetdagi a'zolik o'zgaradi, shuning uchun huquqni muhofaza qilish organlari e'tiborini qarata oladigan barqaror kadrlar bazasi yo'q. Va bu guruhlar a'zolari jismonan bir hududda joylashmagan; Mafiya oilasi a'zolaridan farqli o'laroq, veb -mafiya ishtirokchilari odatda turli mamlakatlardan bo'lishadi va o'z ismlarini oshkor qilmaydilar. Internet -jinoyatchilar yoki onlayn jinoyatlarning boshqa turlari ishtirokchilari ular bilan hamkorlik qilayotganlarning haqiqiy ismlarini bilmasligi mumkin. Bu huquqni muhofaza qilish organlarining vazifasini ancha murakkablashtiradi. Aqlli kiber jinoyatchilar jinoiy tashkilotning afzalliklaridan uning kamchiliklaridan xoli holda foydalanishlari mumkin.
Kiberjinoyatchilarning tashkilotdan samarali foydalanish va uni avtomatlashtirilgan jinoyatchilik bilan birlashtirish qobiliyati kelajakda huquqni muhofaza qilish organlari oldida katta qiyinchiliklar tug'diradi, bu muammolar hatto kiberjinoyatchilik to'g'risidagi konventsiya orqali erishilgan milliy hamkorlikni yaxshilashga qarshilik qilishi mumkin. Haqiqiy jinoyatchilik uchun kengaytirilgan miqyos zaiflikning kuchayishi bilan bog'liq; ya'ni haqiqiy dunyodagi jinoiy operatsiya qanchalik katta bo'lsa, operatsiya va uning ishtirokchilari huquqni muhofaza qilish organlari e'tiboriga tushadi. Bu onlayn jinoyat uchun to'g'ri emas. Botnetlar kabi avtomatlashtirilgan chora -tadbirlar kiberjinoyatchilarga ilgari tajribasiz miqyosda jinoyat sodir etishga imkon beradi, lekin hech qanday xavf tug'dirmaydi. Darhaqiqat, buning aksi to'g'ri; avtomatlashtirilgan jinoyat anonim jinoyatga aylanadi. Botnetlar vujudga keladi, hujumlar uyushtirish yoki boshqa jinoyatlarni sodir etish uchun ishlatiladi va keyin huquqni muhofaza qilish organlari ularni aniqlaydigan jinoyatchini kuzatishidan oldin tarqatib yuboriladi.
Kiber jinoyatlarning kelajagi, shubhasiz, avtomatlashtirilgan komissiya berish usullariga va dunyoning turli burchaklarida joylashgan guruhlar o'rtasidagi hamkorlikka ko'proq bog'liq bo'ladi. Darhaqiqat, ba'zilar allaqachon veb -to'dalarni "ko'p millatli korxonalar" deb ta'riflaydilar.
Исходный текст
Organized cybercrime, however, did not disappear: As Section 25.7 explains, the beginning of the twenty-first century saw the emergence of a new type of organized cybercrime: adult hacker gangs.
Предложить лучший вариант перевода
Do'stlaringiz bilan baham: |