В динамичном мире, в котором мы живем, инновации и знания стали краеугольными камнями функционирующего постиндустриального общества, поддерживая деятельность как государства, так и его граждан. Именно эти силы стимулируют процессы в огромном информационном пространстве, которое мы называем Интернетом.
Во Всемирной паутине бесчисленное количество людей подключаются и получают доступ к ошеломляющему объему информации. Однако по мере того, как киберпространство продолжает развиваться, появился зловещий элемент – сегмент пользователей, которые используют его потенциал для злонамеренных намерений посредством киберпреступлений. Число киберпреступников растет прямо пропорционально постоянно расширяющейся базе пользователей Интернета. По данным Интерпола, киберпреступность демонстрирует наиболее быструю траекторию роста среди всех видов преступной деятельности [4, стр. 149-151].
Фишинг выделяется как особенно распространенная киберпреступность. Ее актуальность обусловлена ее трансформацией в глобальную угрозу в современном мире. Фишинговые атаки нарушают информационную безопасность частных лиц и предприятий, приводя к разрушительной потере личных данных и финансовых ресурсов.
Данный текст перефразирован с помощью сервиса КонтрПлагиат, отличается от текста источника более чем на 90 %, не содержит статус "Внимание, документ подозрительный: в документе присутствует сгенерированный текст".
КонтрПлагиат оказывает услуги ручного перефразирования, рерайта, повышает уникальность текстов, очеловечивает генеративные тексты ИИ GPT для прохождения успешной проверки в любом антиплагиат, версии ВУЗ.
Понимание природы и сущности фишинга имеет первостепенное значение. Сам термин происходит от английского слова «рыбалка», что проводит четкую аналогию между актом кибермошенничества и традиционным методом ловли рыбы. Углубляясь в историю фишинга, мы обнаруживаем, что термин «Фишинг» был впервые зарегистрирован 2 января 1996 года, появившись в новостном сообщении Usenet под заголовком «AOHell» [6, стр. 135-141]. Уважаемая медиа-организация AOL стала несчастной жертвой этих первых кибермошенников. Злоумышленники выдавали себя за сотрудников AOL и использовали программы обмена мгновенными сообщениями для вымогательства паролей и учетных данных у ничего не подозревающих пользователей. Эти мошеннические сообщения обычно просили пользователей предоставить сотрудникам компании доступ к их учетным записям для предполагаемых целей технического обслуживания. После компрометации эти учетные записи затем использовались для распространения спам-сообщений. В начале 2000-х годов цели фишинга расширились за пределы простых учетных записей и стали охватывать такие платежные системы, как eBay и PayPal. В 2006 году гигант социальной сети MySpace подвергся кибератаке, в результате которой были похищены личные данные пользователей.
Ученые-юристы определяют фишинг как особый вид интернет-мошенничества, предназначенный для кражи конфиденциальных данных (паролей, логинов, данных учетной записи) у ничего не подозревающих пользователей сети. Способ работы предполагает отправку электронных писем на почтовые ящики пользователей, предположительно исходящих от известных брендов, компаний, банков или даже социальных сетей [1, с. 69-75]. Эти электронные письма часто содержат прямую ссылку на мошеннический веб-сайт (например, зеркальную копию законного веб-сайта налоговой службы или интернет-магазина), где пользователям предлагается совершить платеж, указав данные своей банковской карты. Фишеры также часто создают копии страниц входа в популярные социальные сети, обманным путем заставляя пользователей вводить свои учетные данные. Эти мошеннические действия позволяют киберпреступникам получить несанкционированный доступ к банковским счетам и профилям в социальных сетях. Однако важно отметить, что многие фишеры, получив эти конфиденциальные данные, предпочитают не использовать их самостоятельно. Вместо этого они предпочитают продавать их другим преступникам, которые обладают финансовыми ресурсами и преступными схемами, необходимыми для конвертации украденных данных в реальные деньги [2, стр. 90-93].
Целенаправленный фишинг представляет собой более изощренный вариант фишинга, намеренно нацеленный на конкретных лиц и организации. Ученые-правоведы подчеркивают, что этот подход требует глубоких знаний о внутренней структуре и деятельности объекта [7, с. 1645-1650]. Чтобы максимизировать свой успех, киберпреступники используют личную информацию, полученную из онлайн-источников, таких как профили в социальных сетях или доски объявлений, где люди публикуют свои резюме. Вплетая эту информацию в сфабрикованное повествование, они создают иллюзию настоящего знакомства, часто используя приветствия, включающие имя, отчество (отчество) объекта и другие личные данные. После установления подобия доверия целевые фишинговые электронные письма затем предлагают получателю раскрыть конфиденциальную информацию или войти на мошеннический или зараженный вредоносным ПО веб-сайт.
Фишинговые атаки нацелены конкретно на высшее руководство, обладающее полным доступом к конфиденциальным данным организации. Получив эти учетные данные, злоумышленники получают возможность инициировать дальнейшую связь с другими отделами компании, что потенциально способствует мошенническим банковским переводам или другим вредоносным действиям.
Фишинговые электронные письма, якобы исходящие от поставщиков облачных хранилищ, таких как Google Drive или Dropbox, направлены на кражу учетных данных для входа на эти платформы, которые часто содержат конфиденциальную информацию или информацию компании. Метод работы здесь отражает другие тактики фишинга: создается фишинговый веб-сайт, имитирующий законную страницу входа в систему, а ссылка на этот мошеннический сайт затем отправляется целевому пользователю. Однако в некоторых вариантах вместо ссылки на веб-сайт может быть прикреплен вредоносный файл. Загрузка этого файла предоставляет киберпреступникам полный доступ к компьютерной системе жертвы, поскольку она обычно содержит троянские программы, вирусы-вымогатели или другие вредоносные программы.
Другой распространенной формой фишинга является фарминг, который считается более эффективным, чем традиционный фишинг, из-за большей сложности его обнаружения. Фарминг по сути предполагает тайное перенаправление веб-трафика пользователя на мошеннический веб-сайт. Это часто достигается путем незаметного внедрения на компьютер жертвы троянской программы, которая может уклоняться от обнаружения антивирусом. После установки троянская программа изменяет настройки DNS компьютера пользователя, эффективно заменяя законные IP-адреса адресами, указывающими на фишинговые веб-сайты. Не подозревая о перенаправлении, пользователь по незнанию вводит свои персональные данные на этом мошенническом сайте. Скрытность фарминга делает его особенно опасной формой фишинга.
Огромное разнообразие тактик фишинга служит ярким напоминанием о распространенности и постоянно развивающемся характере этой киберпреступности. Число ничего не подозревающих пользователей, ставших жертвами такого мошенничества, продолжает расти с угрожающей скоростью.
Важнейшим вопросом, возникающим в результате этой дискуссии, является неадекватность существующей правовой базы для эффективной борьбы с фишингом. Современное общество изо всех сил пытается идти в ногу с быстрым развитием информационных технологий, и, следовательно, уголовное законодательство часто отстает от этих достижений. Анонимность, которой пользуются киберпреступники, еще больше усложняет расследования, окутывая их деятельность тайной и создавая серьезную угрозу. Трудности со сбором достаточных доказательств зачастую могут завести расследование в тупик, что в конечном итоге препятствует усилиям правоохранительных органов.
Генеральная прокуратура Российской Федерации в качестве одного из факторов называет отсутствие надлежащей подготовки следователей и дознавателей. Из-за сложностей, присущих киберпреступности, неквалифицированный персонал может не решаться возбуждать уголовные дела в отсутствие конкретных вещественных доказательств. Этот недостаток подготовки позволяет процветать кибермошенничеству из-за отсутствия надлежащего выявления и судебного преследования.
Анализ Уголовного кодекса Российской Федерации выявляет недостаточное освещение характера и сущности компьютерных преступлений. Примечательно, что, похоже, отсутствует единое определение или понимание конкретного преступления фишинга. Этот пробел в законодательстве считается основным фактором, способствующим росту фишинговых атак. Существующие статьи о киберпреступности в главе 28 Уголовного кодекса «Преступления в сфере компьютерной информации» считаются слишком сложными и запутанными, что создает проблемы как для правоохранительных органов, так и для судебного разбирательства. В эту главу вошли всего пять статей: статья 272 – «Незаконный доступ к компьютерной информации»; Статья 273 – «Создание, использование и распространение вредоносных программ для ЭВМ»; Статья 274 – «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей»; Статья 274.1 – «Незаконное воздействие на критически важную информационную инфраструктуру Российской Федерации»; и статья 274.2 - «Нарушение Правил централизованного управления техническими средствами противодействия угрозам стабильности, безопасности и целостности функционирования информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования на территории Российской Федерации». "
Ограниченное количество статей, посвященных киберпреступности, особенно фишингу, представляет собой серьезное препятствие для эффективного обнаружения. Ученые-правоведы неоднократно подчеркивали запутанный и неясный язык, используемый в этих статьях, что приводит к путанице и колебаниям среди сотрудников правоохранительных органов и судей. Сложность формулировок Уголовного кодекса создает атмосферу сомнений относительно надлежащего образа действий в таких ситуациях.
Еще одним фактором, препятствующим раскрытию подобных киберпреступлений, является использование следователей, имеющих исключительно юридическое образование. По сути, этот подход вынуждает людей работать в областях, где их опыт ограничен. В идеале специалисты в области информационных технологий должны быть на переднем крае расследования этих киберпреступлений. Продолжающаяся цифровизация общества подчеркивает острую потребность в таких специалистах, однако их количество в правоохранительных органах остается недостаточным. Обеспечение сотрудников правоохранительных органов не только юридической подготовкой, но и очевидным опытом работы в области информационных технологий имеет важное значение для эффективной борьбы с киберпреступлениями, такими как фишинг.
Нынешняя снисходительность российского законодательства к киберпреступности, особенно к фишингу, представляет собой еще одну проблему. Судебная практика показывает, что единственным последствием за такое преступление может быть только штраф [5, с. 265-267]. Изучение зарубежной юридической практики показывает резкий контраст. Американское законодательство, например, предусматривает суровые наказания для лиц, неоднократно осужденных за киберпреступления с серьезными последствиями, включая несанкционированный доступ к компьютерным данным. Нарушителям в таких случаях грозит лишение свободы на срок до 20 лет. Для сравнения, максимальное наказание по российскому законодательству составляет всего семь лет (ст. 272 УК РФ).
Серьезность фишинга как киберпреступления требует более решительного подхода к борьбе с ним. Хотя в Уголовном кодексе есть статьи, посвященные мошенничеству в сфере компьютерных технологий, вопиющим является отсутствие специального закона, определяющего фишинг как преступление и предусматривающего соответствующие меры наказания. Поэтому крайне важно изучить и потенциально принять успешные законодательные стратегии по борьбе с фишингом, применяемые в других странах. Американское законодательство, например, предлагает более высокий уровень безопасности интернет-пользователям, гарантируя более суровые наказания для киберпреступников, включая тюремное заключение и крупные штрафы. Это способствует возникновению чувства безопасности у американских интернет-пользователей, которые больше доверяют системам информационной безопасности своего правительства.
Вышеупомянутые наблюдения подчеркивают необходимость более строгих санкций против киберпреступности для сдерживания потенциальных преступников. Преступники должны четко осознавать, что подобная деятельность будет иметь серьезные последствия, устраняя ощущение безнаказанности, которое может существовать в настоящее время.
Заглядывая в будущее, постановление Пленума Верховного суда, дающее окончательное толкование современной киберпреступности в виде фишинга, станет значительным шагом вперед в решении этой проблемы. Кроме того, предоставление дополнительных рекомендаций по квалификации подобных преступлений существенно упростило бы работу правоохранительных и судебных органов. Наконец, принятие закона, формально признающего фишинг социально опасным деянием, еще больше усилит усилия по борьбе с ним.
Кроме того, весьма целесообразна профессиональная переподготовка в области информационных технологий для сотрудников, занимающихся расследованием киберпреступлений. Программы обучения сотрудников правоохранительных органов всех уровней должны быть специально разработаны с учетом уникальных сложностей киберпреступности. Реализация этих мер явно повысит скорость и эффективность расследований киберпреступлений.
Еще одной важной линией защиты является просвещение общественности об опасностях фишинга посредством кампаний в СМИ и образовательных инициатив в школах и государственных учреждениях. Первостепенное значение имеет предоставление гражданам знаний и осведомленности, позволяющих опасаться подозрительных электронных писем и противостоять тактике, используемой киберпреступниками.
В заключение отметим, что фишинг превратился в опасное и неуловимое киберпреступление, которое требует значительных корректировок существующего уголовного законодательства для эффективной борьбы с ним. Реализуя комбинацию превентивных мер – ужесточение санкций, законодательную реформу, специальную подготовку сотрудников правоохранительных органов и кампании по просвещению общественности – мы можем значительно снизить количество фишинговых атак, повысить безопасность пользователей и усовершенствовать систему уголовного правосудия в Российской Федерации.