Информационное преступление примеры

20 самых громких киберпреступлений 21 века

Информационное преступление примеры

Приветствую, количество кибератак в мире возрастает, делая интернет все менее надежным. Киберпространство, как говорили раньше, – довольно-таки опасное место.

Иногда масштаб этой опасности даже трудно оценить. Тавиш Ваидья и Technology. Review подготовили список из 20 наиболее впечатляющих кибератак последних 15 лет.

По словам автора, подобные атаки повторяются снова и снова. “Это значит, что нужные выводы не были сделаны вовремя”, – говорит Ваидья.

Апрель 2001 года. Самолет-шпион EP-3E ВМС США столкнулся с китайским истребителем J-811 во время полета над Южно-Китайским морем, около острова Хайнань.

Пилот китайского самолета катапультировался, однако его так и не нашли. Предполагается, что он погиб.

А американский самолет, в свою очередь, был серьезно поврежден, вследствие чего совершил аварийную посадку на острове Хайнань, где китайские военные заключили в тюрьму 24 членов экипажа.

Этот инцидент спровоцировал кибербитву между американскими и китайскими хакерами, которая продлилась целый месяц. Целью сражения были помехи работе государственных сайтов, а также взаимные обвинения в воздушной атаке.

Экипаж США был выпущен из тюрьмы после того, как США передали письмо с извинениями китайским властям.

Апрель 2007 года. Эстония подвергается массированной атаке ботнетов со всего мира. Большинство атак нагружают сервер таким образом, что он не может принимать запросы и отключает новые соединения.

Основными целями атак были сайты президента Эстонии, парламента, министерств и новостных агентств. Также хакеры напали и на некоторые банки, один из которых утверждал о потере $1 млн из-за нападения. Эстонии в конце концов пришлось отрезать себя от внешнего Интернета, чтобы остановить лавину атак.

Кибератаки на Эстонию совпали с растущей напряженностью между этой страной и Россией, вызванной переносом военных захоронений советской эпохи.

Эксперты по компьютерной безопасности считают, что Россия почти наверняка причастна, хотя она это отрицает. В 2009 году группа хакеров, поддерживаемая Кремлем, была привлечена к ответственности.

Сентябрь 2007 года. Израильские истребители F-15 и F-16, отправленные на бомбардировку завода в Сирии, который подозревался в производстве ядерного оружия, таинственным образом уклонились от созданной Россией сложной сирийской ПВО.

Эксперты полагают, что Израиль взломал сети ПВО, используя программу, известную как Suter и разработанную с целью взламывать сети связи противника. Suter был разработан BAE Systems.

Программа работает таким образом – вражеские радиосети “бомбардируются” ложными данными и сообщениями, буквально сбивая их с толку.

Август 2008 года. Российская армия вторгается в самопровозглашенные Южную Осетию и Абхазию, которые являются частью Грузии. При этом, за несколько недель до вторжения многочисленные правительственные и новостные сайты Грузии были повреждены и отключены из-за хакерских атак. Российское правительство отрицает свою причастность, спихивая вину на так называемых добровольцев из России.

Январь 2009 года. Сайты, принадлежащие Армии обороны Израиля и израильскому банку Дисконт, отключены из-за атак хакеров, наряду с другими сайтами, принадлежащими небольшим компаниям и государственным органам.

Эта кибератака была преподнесена как протест против военных действий Израиля в секторе Газа.

Израиль обвиняет хакеров из бывшего Советского Союза, чьи действия были оплачены палестинскими группировками, такими как ХАМАС или Хезболла.

Февраль 2009 года. В СМИ появились сообщения о том, что червь Conficker поразил французские истребители и суда и подлодки Королевского флота СК.

Июль 2009 года. Правительственные, финансистские и новостные сайты в течение нескольких дней были отключены из-за хакерских атак. Также нападению подверглись некоторые американские сайты. Южная Корея обвинила в случившемся телекоммуникационное ведомство КНДР.

2003 – 2006 гг. Сотни сетей, принадлежащих НАСА и ряду других правительственных учреждений США повреждены в серии скоординированных атак под кодовым именем Titan Rain.

Атаки продолжались три года и также повредили сети, принадлежащие военным подрядчикам в нескольких государственных лабораториях – Sandia National Laboratories, Lockheed Martin и Redstone Arsenal.

Расследование SANS Institute обнаружило, что источник атаки находился в китайской провинции Гуандун, а исполнителями стали китайские военные хакеры.

Май 2006 года. Вредоносные программы с помощью фишинговых писем проникли в компьютеры и, использовав уязвимость Windows, украли пароли и логины.

Кроме того, в руках хакеров оказалось около 20 терабайтов данных из сети для обмена информацией при Агентстве защиты информационных систем Министерства обороны США.

Эта крупнейшая в мире частная сеть используется для передачи военной информации.

Июнь 2007 года. Спустя год хакеры повторили фишинговую атаку на Министерство обороны США, на этот раз завладев огромным количеством секретных данных, в том числе паролями и логинами, ответственными за секретные сети. Из-за атаки вышеупомянутые сети были переведены в автономный режим вне интернета.

Март 2009 года. Появляются сообщения о глобальной сети кибершпионажа под названием GhostNet. Для атаки посольств и министерств 103 государств сеть использовала уязвимость программы Adobe PDF reader.

GhostNet был выявлена после того, как тибетские власти обнаружили взлом компьютеров и обратились за помощью в расследовании к организации обеспечения безопасности InfoWar Monitor. Большинство атак, совершенных с помощью этой сети, были произведены из Китая.

Март 2011 года. Компания RSA, занятая обеспечением безопасности, сообщила о преследованиях своих сотрудников хакерами с помощью фишинговых писем, позволяющих взять управление над компьютерами.

Таким образом хакеры получили доступ к сетям RSA и скомпрометировали всю систему защиты компании, использующую жетоны SecureID для защиты клиентов компании.

Атака стоила компании 66 миллионов долларов и замену пользовательских жетонов SecureID.

Апрель 2011 года. Конфиденциальная информация была украдена у американского оборонного подрядчика L-3 Communications, с помощью жетонов SecureID, ранее похищенных у RSA. Lockheed Martin также подвергся подобному нападению, но не успешно.

Август 2011 года. При операции Shady RAT подверглись кибернападению более 70 корпораций и правительственных организаций по всему миру, в том числе оборонные подрядчики ООН. Атаки начались в 2006 году; в 2008 году они уже были направлены на руководящие органы летней Олимпиады в Пекине. И в этот раз, как полагают, источник атак находился в Китае.

Январь 2003 года. Вирус Slammer отключил системы мониторинга безопасности на АЭС Девид-Бэсс в Огайо на 5 часов. Аналоговая система-дублер также не работала в тот момент, так как электростанция уже несколько лет была отключена и находилась в состоянии ремонта. Тем не менее, этот случай показывает, насколько уязвимой может быть жизненно важная инфраструктура.

Январь 2010 года. Google объявил об атаке из-за уязвимости Adobe Reader, позже окрещенной экспертами “Операция Аврора”. В “Авроре” также пострадали более 30 других компаний, включая Yahoo, Symantec Adobe, и Northrop Grumman.

Октябрь 2010 года. Американские банки потеряли более 12 млн долларов в атаке, использовавшей троянский вирус “Зевс” для записи нажатия клавиш с целью узнать банковские реквизиты. В подозреваемых в совершении мошенничества – около 100 человек.

Декабрь 2013 года. Китайские хакеры использовали методы фишинга, чтобы заразить вредоносным ПО компьютеры европейских участников G20, заседающих на встрече в Санкт-Петербурге. В итоге хакеры получили доступ к подробностям предлагаемого военного вмешательства США в Сирии.

Апрель 2011 года. Сеть Sony Playstation взломана с целью кражи личных данных и номеров платежных карт 77 миллионов пользователей, что, возможно, стало крупнейшей кражей персональных данных в истории. Происшествие стоило Sony 171 млн долларов судебных издержек, проведения кампании “Добро пожаловать обратно” и других мер для привлечения пользователей.

Июнь 2010 года. Исследования в сфере компьютерной безопасности открыли компьютерный вирус Stuxnet, предназначенный для атаки программируемых логических контроллеров, применяющихся в промышленном оборудовании.

Предполагается, что вирус был создан американо-израильской командой для атаки иранского завода по обогащению урана в Натанзе.

Вирус предназначен для изменения скорости центрифуг по обогащению урана путем генерирования колебаний, достаточно сильных для уничтожения устройств.

Согласно отчетам, с помощью Stuxnet уже повреждены более 1000 центрифуг, таким образом, сократив количество эксплуатируемых в Иране устройств до 3900.

Источник: https://zen.yandex.ru/media/id/5c9b21d83bbd5d00b356a271/20-samyh-gromkih-kiberprestuplenii-21-veka-5c9b232c5e29d000b387248b

Информационные преступления: виды, характеристика, составы преступлений и ответственность

Информационное преступление примеры

С постоянным развитием информационных технологий и появлением интернета, образовалось понятие «Информационные преступления». Оно касается преступлений совершенных в информационной среде, то есть, в глобальной сети. Они предусмотрены в законодательстве и уголовно наказуемы.

Какие существуют виды информационных преступлений

Существует множество видов преступлений в сфере компьютерной информации, например:

  • распространение вирусного программного обеспечения;
  • кража конфиденциальных данных пользователей;
  • кража чужих продуктов интеллектуальной деятельности;
  • взлом чужих аккаунтов в социальных сетях;
  • распространение неверной информации, клевета;
  • разжигание межнациональной розни или провокация межрелигиозной вражды.

Подобное часто встречается в интернете. Еще один яркий пример — мошенничество. Оно в данной сфере на каждом шагу. Существуют тысячи сайтов, предлагающих услуги и обманывающих пользователей.

Внимание! Существует такой вид мошенничества, как интернет-аукционы. Вместе с обычными пользователями в них активное участие принимают продавцы, которые стремительно повышают ставки.

В США пользователям часто приходят на почту письма от мошенников, которые оповещают, что якобы кто-то пытается зарегистрировать доменное имя как у них, и срочно нужно его выкупить. А также нередко преступники пытаются похитить с компьютеров авторов их произведения.

Существуют разные виды информационных преступлений

Согласно Уголовному Кодексу Российской Федерации, преступлением в сфере компьютерной информации считаются действия, связанные с посягательством на информ. безопасность других лиц.

Опасность этого вида преступлений в том, что вследствие них могут повредиться автоматические компьютерные системы контроля и управления, может быть скопирована/украдена важная информация и прочее.

Составы преступлений

Основные составы прописаны в Уголовном Кодексе РФ. Давайте подробно их рассмотрим.

  1. Статья 272. Она подразумевает незаконное получение доступа к информации на носителе машинного типа, находящейся под охраной. Если подобное привело к утере информации с ЭВМ, ее копированию, блокированию, изменениям, нарушению работы компьютера, то совершивший подобное деяние будет наказан.
  2. Статья 273. Она подразумевает создание и активное распространение через интернет программ вредоносного характера, приводящих к уничтожению/копированию/изменению данных, а также выводящих из строя ЭВМ. Подробное уголовно наказуемо.
  3. Статья 274. Согласно этой статье, за некорректное использование электронно вычислительной техники лицом, обладающим доступом к ЭВМ, вследствие которого повредилась охраняемая информация, была подвержена изменениям или скопирована, то ему предусмотрено наказание. Подобное также является одним из составов преступления в сфере компьютерной информации.

Методы борьбы с информационной преступностью

Основные методы устранения преступлений в информационной сфере следующие:

  1. Совершенствование законодательства, принятие новых актов, связанных с информационной безопасностью.
  2. Применение организационных и инструментально-технических методов для защиты информации.
  3. Подготовка специалистов и организация служб, действия которых направлены на защиту информации в интернете.
  4. Создание определенных организаций, фондов и консультационных служб по проблемам безопасности в сфере информационных технологий.
  5. Предупреждение пользователей о возможных проблемах, связанных с информационной безопасностью и их последствиями, изучение гражданами определенных правовых норм.

Из этого можно сделать вывод, что технические методы, такие как шифрование и прочее, являются лишь меньшей частью от общего комплекса мер, связанных с информ. безопасностью.

Важно делать уклон на изучение гражданами законодательства, касающегося преступлений в информационной среде. Необходимо через СМИ доносить до пользователей важную информацию по этому поводу.

Методы защиты

Средства защиты информации делятся на три группы:

  1. Физическая защита.
  2. Защита программными методами.
  3. Защита административного характера: охрана, план действий в случае возникновения непредвиденных ситуаций.

Информация в большей степени концентрируется в ЭВМ, что заставляет постоянно разрабатывать новые методы ее защиты. Это привело к появлению специалистов в этой области, задача которых разрабатывать новые системы защиты и внедрять их.

Устанавливать средства защиты нет смысла, пока не будет произведен анализ возможных рисков и потерь. При этом важно учитывать множество факторов и собирать данные.

Виды ответственности за информационные преступления по УК РФ

В УК РФ предусмотрено три статьи, по которым рассматриваются подобные преступления.

Неправомерный доступ (ст. 272):

  • штрафы от 200 до 500 зарплат или других доходов преступника за последние 2-5 месяцев;
  • работы исправительного характера от 6 до 12 месяцев;
  • лишение свободы сроком до 2 лет.

Если преступление совершено несколькими лицами, которые предварительно сговорились либо служебным лицом, обладающим доступом к информации, предусмотрены другие сроки наказаний:

Создание и распространение вирусного ПО (ст. 273 УК РФ):

  • тюремное заключение от 3 до 5 лет и штрафы, сроком до 5 лет;
  • лишение свободы до 7 лет, если не было тяжких последствий.

Некорректное использование Электронно-вычислительной техники (ст. 274 УК РФ):

  • запрет на работу в государственных органах на определенных должностях сроком на 5 лет;
  • принудительные работы от 180 до 240 часов;
  • запрет на выезд из страны или города на 2 года;
  • в случае тяжких последствий — лишение свободы до 5 лет.

В России дела с информационными преступлениями идут плохо, поскольку информация — объект нематериальный, доказать факт хищения, а тем более наказать за него, увы, непросто. Население РФ часто неграмотно в плане информационной безопасности, из-за чего преступления часто остаются не наказанными.

На западе глава о преступлениях в информационной сфере появилась еще в далеких 70-годах, а в Российской Федерации только с 1997 года. У нас еще нет достаточного опыта, чтобы эффективно пресекать подобные нарушения.

Заключение

Информационная безопасность — одна из актуальных тем на данный момент. Важно понимать, что информацию в интернете нужно хранить осторожно и заботиться об ее защите, знать как действовать в случае кражи, изменений и прочего.

Источник: https://prava.expert/uk/vidy-informatsionnyh-prestuplenij-metody-borby-s-prestupnikami-i-mery-otvetstvennosti.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.