Кримінальна відповідальність за кіберзлочини: відмінності між версіями
Немає опису редагування |
(-) |
||
(Не показані 28 проміжних версій 11 користувачів) | |||
Рядок 1: | Рядок 1: | ||
== Нормативна база == | == Нормативна база == | ||
* [http://zakon2.rada.gov.ua/laws/show/994_575 Конвенція Ради Європи про кіберзлочинність від 23.11.2001 р.] | * [http://zakon2.rada.gov.ua/laws/show/994_575 Конвенція Ради Європи про кіберзлочинність від 23.11.2001 р.] | ||
* [http://zakon3.rada.gov.ua/laws/show/994_687 Додатковий протокол до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи від 28.01.2003 р.] | * [http://zakon3.rada.gov.ua/laws/show/994_687 Додатковий протокол до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи від 28.01.2003 р.] | ||
* [http://zakon3.rada.gov.ua/laws/show/2341-14 Кримінальний кодекс України | * [http://zakon3.rada.gov.ua/laws/show/2341-14 Кримінальний кодекс України] | ||
* [http://zakon2.rada.gov.ua/laws/show/23-16. Закон України «Про ратифікацію Додаткового протоколу до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи» від 21.07.2006 № 23-V] | |||
* [https://zakon.rada.gov.ua/laws/show/2163-19#Text Закон України «Про основні засади забезпечення кібербезпеки України» від від 05.10.2017 № 2163-VIII] | |||
* [http://zakon2.rada.gov.ua/laws/show/23-16. Закон України «Про ратифікацію Додаткового протоколу до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи» від 21.07.2006 | == Поняття == | ||
* [ | '''Кіберзлочин''' – суспільно небезпечне винне діяння, кримінальна відповідальність за яке передбачена законодавством, вчинене в кіберпросторі за допомогою електронно-обчислювальних машин ( комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, яке полягає в протиправному, несанкціонованому створенні, зберіганні, обробці, підробці, блокуванні, знищенні об’єктів інформаційної інфраструктури. | ||
Таким чином, кіберзлочини охоплюють різноманітні сфери життя людей та будь-хто може стати їх жертвою. | |||
Мета таких дій - розкрадання або руйнування інформації в інформаційних системах і мережах. В умовах війни кіберзлочини можуть здійснюватися з метою дестабілізації ситуації в країні, крадіжки необхідних (конфіденційних) даних, виведення з ладу державних інституцій, техніки, завдання іншої матеріальної шкоди. | |||
== Властивості == | |||
* інтелектуальний характер кіберзлочинів – здійснення кіберзлочину вимагає певного набору знань; | * інтелектуальний характер кіберзлочинів – здійснення кіберзлочину вимагає певного набору знань; | ||
* кіберзлочини, на відміну від інших інтелектуальних злочинів, доступні людям невисоких соціальних і вікових можливостей - для здійснення кіберзлочинів не треба займати високе соціальне положення, досить мати доступ до мережі Інтернет і електронну обчислювальну машину; | * кіберзлочини, на відміну від інших інтелектуальних злочинів, доступні людям невисоких соціальних і вікових можливостей - для здійснення кіберзлочинів не треба займати високе соціальне положення, досить мати доступ до мережі Інтернет і електронну обчислювальну машину; | ||
* анонімність і неперсоніфікованість кіберзлочинів – механізми ідентифікації глобальної мережі дозволяють особі здійснювати операції анонімно або видавати себе за іншу особу, змінювати біографічні дані або соціальний статус; | * анонімність і неперсоніфікованість кіберзлочинів – механізми ідентифікації глобальної мережі дозволяють особі здійснювати операції анонімно або видавати себе за іншу особу, змінювати біографічні дані або соціальний статус; | ||
* висока латентність кіберзлочинності, одними з основних причин якої є наступні фактори: | * висока латентність (прихованість) кіберзлочинності, одними з основних причин якої є наступні фактори: | ||
# збиток від кіберзлочину часто здається жертві незначним в порівнянні з процедурою розслідування, яка здатна забрати час, але не гарантує притягнення до відповідальності винного і компенсації збитків; | # збиток від кіберзлочину часто здається жертві незначним в порівнянні з процедурою розслідування, яка здатна забрати час, але не гарантує притягнення до відповідальності винного і компенсації збитків; | ||
# побоювання нашкодити власній репутації в ділових колах і як наслідок – втрата значної кількості клієнтів. Ця обставина особливо характерна для банків і великих фінансово-промислових корпорацій, які широко впроваджують автоматизацію своїх виробничих процесів; | # побоювання нашкодити власній репутації в ділових колах і як наслідок – втрата значної кількості клієнтів. Ця обставина особливо характерна для банків і великих фінансово-промислових корпорацій, які широко впроваджують автоматизацію своїх виробничих процесів; | ||
# неминуче розкриття в ході досудового розслідування системи безпеки організації; | # неминуче розкриття в ході досудового розслідування системи безпеки організації; | ||
Рядок 28: | Рядок 25: | ||
* швидке зростання кіберзлочинності, що пов’язане зі все більшим розповсюдженням Інтернету в різних сферах і здешевлення Інтернет-послуг; | * швидке зростання кіберзлочинності, що пов’язане зі все більшим розповсюдженням Інтернету в різних сферах і здешевлення Інтернет-послуг; | ||
* віддаленість кіберзлочинців – злочинця і жертву можуть розділяти тисячі кілометрів, оскільки немає відмінностей в скоєнні злочину проти комп’ютерних систем, розташованих на сусідній вулиці або в іншій країні, якщо злочин вчинюється за допомогою мережі Інтернет. | * віддаленість кіберзлочинців – злочинця і жертву можуть розділяти тисячі кілометрів, оскільки немає відмінностей в скоєнні злочину проти комп’ютерних систем, розташованих на сусідній вулиці або в іншій країні, якщо злочин вчинюється за допомогою мережі Інтернет. | ||
Кіберзлочинність – сукупність кіберзлочинів. | |||
В умовах війни такий злодій стає бойовою одиницею, а його основний інструмент - кібератаки і злами. Крім того, під час воєнного стану атаки можливі не лише з боку ворога, який використовує інфопростір для завдання шкоди обороноздатності України, а й з боку тих, хто вирішив скористатися ситуацією, коли правоохоронні органи перевантажені, та поживитися коштами наших громадян. | |||
== Класифікація кіберзлочинів == | |||
* | * Правопорушення проти конфіденційності, цілісності і доступності комп'ютерних даних і систем, зокрема: | ||
- незаконний доступ, наприклад, шляхом злому, обману та іншими засобами; | |||
- нелегальне перехоплення комп'ютерних даних; | |||
- втручання у дані, включаючи навмисне пошкодження, знищення, погіршення, зміну або приховування комп'ютерної інформації без права на це; | |||
- втручання у систему, включаючи умисне створення серйозних перешкод функціонуванню комп'ютерної системи, наприклад, шляхом розподілених атак на ключову інформаційну інфраструктуру; | |||
''' | - зловживання пристроями, тобто виготовлення, продаж, придбання для використання, розповсюдження пристроїв, комп'ютерних програм, комп'ютерних паролів або кодів доступу метою здійснення кіберзлочинів; | ||
* | * правопорушення, пов'язані з комп'ютерами, включаючи підробку і шахрайство, вчинені з використанням комп'ютерів; | ||
* | * правопорушення, пов'язані зі змістом інформації, зокрема, дитяча порнографія, расизм і ксенофобія; | ||
* | * правопорушення, пов'язані з порушенням авторських та суміжних прав, наприклад незаконне відтворення і використання комп'ютерних програм, аудіо/відео та інших видів цифрової продукції, а також баз даних і книг. | ||
== Види кіберзлочинів == | |||
*'''Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж''' ([https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20361.%20%D0%9D%D0%B5%D1%81%D0%B0%D0%BD%D0%BA%D1%86%D1%96%D0%BE%D0%BD%D0%BE%D0%B2%D0%B0%D0%BD%D0%B5,%D0%BC%D1%96%D0%BD%D1%96%D0%BC%D1%83%D0%BC%20%D0%B4%D0%BE%D1%85%D0%BE%D0%B4%D1%96%D0%B2%20%D0%B3%D1%80%D0%BE%D0%BC%D0%B0%D0%B4%D1%8F%D0%BD. стаття 361 Кримінального кодексу України]). При кваліфікації даного кримінального правопорушення факт нанесення матеріальних збитків є необов'язковим; для притягнення до кримінальної відповідальності достатньо встановлення факту несанкціонованого доступу “взлому” чи “хакінгу” комп’ютерної системи чи мережі, наслідком якого може бути втрата інформації, витік даних, підробка, блокування інформації, порушення процесу обробки інформації. | |||
*'''Створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут''' ([https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20361%2D1,IX%20%D0%B2%D1%96%D0%B4%2024.03.2022%7D стаття 361<sup>1</sup> Кримінального кодексу України]). Створення та розповсюдження шкідливого програмного забезпечення у вигляді “троянів”, “черв'яків” (Worms), програм-вимагачів тощо, з метою здійснення несанкціонованого доступу до електронно-обчислювальних машин (комп’ютерів). Складність кваліфікації даного виду злочину полягає в необхідності проведення судової комп’ютерно-технічної експертизи при кожному факті вчинення даного кримінального правопорушення. | |||
*'''Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації''' ([https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20361%2D2,%D0%B4%D0%BE%20%D0%BF%27%D1%8F%D1%82%D0%B8%20%D1%80%D0%BE%D0%BA%D1%96%D0%B2. стаття 361<sup>2</sup> Кримінального кодексу України)]. Особливою ознакою є суб’єктна сторона злочину, так, суб'єктом може бути не лише суб'єкт владних повноважень, а й будь-яка особа, яка зуміла мати доступ до інформації, та вчинити “продаж інформації” чи передання її третім особам (збут). | |||
*'''Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї''' [https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20362.%20%D0%9D%D0%B5%D1%81%D0%B0%D0%BD%D0%BA%D1%86%D1%96%D0%BE%D0%BD%D0%BE%D0%B2%D0%B0%D0%BD%D1%96,%D0%B4%D0%BE%20%D1%82%D1%80%D1%8C%D0%BE%D1%85%20%D1%80%D0%BE%D0%BA%D1%96%D0%B2. (стаття 362 Кримінального кодексу України]). Особливою ознакою є суб’єктна сторона злочину, так, спеціальним суб'єктом в даній статті є особа, яка допущена до такої інформації, та може вчинити несанкціоновані зміну, знищення або блокування інформації та несанкціоноване перехоплення або копіювання інформації, яка оброблюється в комп’ютерах із обов’язковою умовою витоку такої інформації. | |||
*'''Порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється''' ([https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20363.%20%D0%9F%D0%BE%D1%80%D1%83%D1%88%D0%B5%D0%BD%D0%BD%D1%8F,%D1%82%D0%BE%D0%B9%20%D1%81%D0%B0%D0%BC%D0%B8%D0%B9%20%D1%81%D1%82%D1%80%D0%BE%D0%BA. стаття 363 Кримінального кодексу України)]. Особливістю вчинення даного злочину є чітка регламентація використання комп'ютерних автоматизованих систем чи мереж із встановленим рівнем захисту інформації та високий рівень захищеності від порушень правил експлуатації, тому кваліфікація за цією статтею та притягнення до відповідальності відбувається рідко. | |||
*'''Перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку''' ([https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20363%2D1.%20%D0%9F%D0%B5%D1%80%D0%B5%D1%88%D0%BA%D0%BE%D0%B4%D0%B6%D0%B0%D0%BD%D0%BD%D1%8F%20%D1%80%D0%BE%D0%B1%D0%BE%D1%82%D1%96%20%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE,%D0%B4%D1%96%D1%8F%D0%BB%D1%8C%D0%BD%D1%96%D1%81%D1%82%D1%8E%20%D0%BD%D0%B0%20%D1%81%D1%82%D1%80%D0%BE%D0%BA%20%D0%B4%D0%BE%20%D1%82%D1%80%D1%8C%D0%BE%D1%85%20%D1%80%D0%BE%D0%BA%D1%96%D0%B2. стаття 363<sup>1</sup> Кримінального кодексу України)]. Для кваліфікації правопорушення за цією статтею можна віднести такі протиправні дії в мережі: розсилання “спаму”, електронних листів, розсилок СМС-повідомлень до масових цілеспрямованих DDos-атак, які можуть паралізувати роботу майже будь-якого онлайн-ресурсу та нанести суттєву шкоду, та наслідком яких можуть бути: порушення або припинення роботи електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку. | |||
Крім того, діяльність кіберзлочинців кваліфікується за статтею [https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20200.%20%D0%9D%D0%B5%D0%B7%D0%B0%D0%BA%D0%BE%D0%BD%D0%BD%D1%96,%D0%BF%D0%BB%D0%B0%D1%82%D1%96%D0%B6%D0%BD%D0%BE%D0%B3%D0%BE%20%D0%BF%D0%BE%D0%B2%D1%96%D0%B4%D0%BE%D0%BC%D0%BB%D0%B5%D0%BD%D0%BD%D1%8F%2C%20%D1%96%D0%BD%D1%88%D1%96). 200 Кримінального кодексу України] – незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення та [https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=4.%20%D0%A8%D0%B0%D1%85%D1%80%D0%B0%D0%B9%D1%81%D1%82%D0%B2%D0%BE%2C%20%D0%B2%D1%87%D0%B8%D0%BD%D0%B5%D0%BD%D0%B5,%D0%B4%D0%BE%20%D0%B2%D0%BE%D1%81%D1%8C%D0%BC%D0%B8%20%D1%80%D0%BE%D0%BA%D1%96%D0%B2. ч.4 190 Кримінального кодексу України] "Шахрайство, вчинене шляхом незаконних операцій з використанням електронно-обчислювальної техніки", [https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20231.%20%D0%9D%D0%B5%D0%B7%D0%B0%D0%BA%D0%BE%D0%BD%D0%BD%D0%B5,%D1%81%D0%BE%D0%B1%D0%BE%D1%8E%20%D0%BA%D1%80%D0%B8%D0%BC%D1%96%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%83%20%D0%B2%D1%96%D0%B4%D0%BF%D0%BE%D0%B2%D1%96%D0%B4%D0%B0%D0%BB%D1%8C%D0%BD%D1%96%D1%81%D1%82%D1%8C. ст. 231 Кримінального кодексу України] «Незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю». | |||
''' | '''Кардинг'''– шахрайські операції з кредитними картками (реквізитами кредитних карток), які не погоджені власником картки. Це може бути крадіжка чи незаконне отримання кредитної картки, викопіювання даних картки для подальшого її підроблення, викопіювання реквізитів картки для здійснення покупок через Інтернет без участі власника картки. У будь-якому разі основною метою злочинців є отримання доступу до чужих грошових коштів. Для досягнення цієї мети зловмисники вигадують різноманітні способи отримання потрібної інформації в неуважних і легковірних громадян. Одним із таких способів є фішинг. | ||
''' | '''Фішинг'''– шахрайські дії, спрямовані на виманювання реквізитів картки у її власника. Зазвичай власник кредитної картки сам добровільно повідомляє шахраям потрібну інформацію. | ||
Фішинг буває кількох видів: | |||
* СМС-фішинг, коли потенційна жертва шахраїв отримує повідомлення про те, що її кредитну картку заблокував банк, а для розблокування необхідно надати реквізити, або ж про те, що власник картки отримав виграш, але потрібно заплатити за його доставку. Варіантів СМС-повідомлень безліч, тому потрібно бути особливо уважними, якщо ви отримуєте повідомлення. | |||
* Інтернет-фішинг, коли шахраї створюють фішингові (підроблені) сторінки, які імітують офіційні сторінки банків, платіжних сервісів, інтернет-магазинів тощо. | |||
''' | '''Вішинг'''– вид кіберзлочинів, у якому в повідомленнях міститься прохання зателефонувати на певний міський номер, а при розмові запитуються конфіденційні дані власника картки. | ||
'''Скімінг'''– копіювання даних платіжної картки за допомогою спеціального пристрою (скімера). Зазвичай відбувається під час здійснення карткових операцій із банкоматами. Для отримання даних злочинці використовують міні-камери або змінні клавіатури. | |||
'''Шимінг'''– модернізований різновид скімінгу. У цьому разі шахраї використовують майже непомітний прилад, який розміщують усередині картридера. Таким чином дані кредитки копіюються непомітно. | |||
'''Онлайн-шахрайство'''– фальшиві інтернет-аукціони, інтернет-магазини, сайти й телекомунікаційні засоби зв'язку. | |||
'''Піратство'''– протиправне розповсюдження об'єктів інтелектуальної власності в Інтернеті. | |||
'''Мальваре'''– створення та поширення вірусів і шкідливого програмного забезпечення. | |||
'''Протиправний контент'''– контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості й насильства. | |||
== | '''Рефайлінг'''– незаконна підміна телефонного трафіку. | ||
== Кримінально-правові ознаки кіберзлочинів == | |||
'''Суспільна небезпечність''' кіберзлочинів обумовлюється такими факторами: | |||
Об’єктом злочину є суспільні відносини, на які посягають злочини, а предметом злочину слід вважати будь-які речі матеріального світу, з певними властивостями яких кримінальний закон пов’язує наявність у діях особи ознак конкретного складу злочину. | * впровадження різноманітних інформаційних технологій і процесів, заснованих на використанні електронно-обчислювальних машин, у багатьох сферах людської діяльності; | ||
* високий масштабний коефіцієнт зусиль злочинців у цій сфері; | |||
* відносна доступність для широкого кола осіб спеціальних знань і техніки, необхідної для вчинення злочину. | |||
'''Караність''' характеризується тим, що кримінальний закон, забороняючи певні діяння, передбачає за порушення цих заборон застосування покарання. Так, караність як кримінально-правова ознака кіберзлочинів виражена у санкціях, передбачених [https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A0%D0%BE%D0%B7%D0%B4%D1%96%D0%BB%20XVI%0A%D0%9A%D0%A0%D0%98%D0%9C%D0%86%D0%9D%D0%90%D0%9B%D0%AC%D0%9D%D0%86%20%D0%9F%D0%A0%D0%90%D0%92%D0%9E%D0%9F%D0%9E%D0%A0%D0%A3%D0%A8%D0%95%D0%9D%D0%9D%D0%AF%20%D0%A3%20%D0%A1%D0%A4%D0%95%D0%A0%D0%86%20%D0%92%D0%98%D0%9A%D0%9E%D0%A0%D0%98%D0%A1%D0%A2%D0%90%D0%9D%D0%9D%D0%AF%20%D0%95%D0%9B%D0%95%D0%9A%D0%A2%D0%A0%D0%9E%D0%9D%D0%9D%D0%9E%2D%D0%9E%D0%91%D0%A7%D0%98%D0%A1%D0%9B%D0%AE%D0%92%D0%90%D0%9B%D0%AC%D0%9D%D0%98%D0%A5%20%D0%9C%D0%90%D0%A8%D0%98%D0%9D%20(%D0%9A%D0%9E%D0%9C%D0%9F%27%D0%AE%D0%A2%D0%95%D0%A0%D0%86%D0%92)%2C%20%D0%A1%D0%98%D0%A1%D0%A2%D0%95%D0%9C%20%D0%A2%D0%90%20%D0%9A%D0%9E%D0%9C%D0%9F%27%D0%AE%D0%A2%D0%95%D0%A0%D0%9D%D0%98%D0%A5%20%D0%9C%D0%95%D0%A0%D0%95%D0%96%20%D0%86%20%D0%9C%D0%95%D0%A0%D0%95%D0%96%20%D0%95%D0%9B%D0%95%D0%9A%D0%A2%D0%A0%D0%9E%D0%97%D0%92%27%D0%AF%D0%97%D0%9A%D0%A3 Розділом XVI Кримінального кодексу України.]<br />'''Віртуальність''', як елемент характеристики злочинів даного виду, пов’язується дослідниками з процесами обробки комп’ютерних даних наступним чином: | |||
* комп’ютерні системи забезпечують функціонування штучного середовища (віртуального середовища), у якому відбувається процеси обробки (циркуляція) комп’ютерних даних, а також можуть вчинятися протиправні впливи на ці процеси; | |||
* механізм протиправного впливу на процеси обробки комп’ютерних даних (як і протидії його розслідуванню) має віртуальну складову, пов’язану з використанням процедур обробки комп’ютерних даних зі злочинною метою; | |||
* протиправний вплив на процеси обробки комп’ютерних даних залишає нетрадиційні сліди (віртуальні сліди), які проявляються у: стані комп’ютерних даних, результатах їх обробки; режимах (характеристиках) процесів обробки комп’ютерних даних. | |||
== Склад кіберзлочинів == | |||
{| class="wikitable" | |||
|- | |||
! Ознака !! Особливості | |||
|- | |||
| Суб’єкт кіберзлочинів || Суб’єктами кіберзлочинів можуть бути фізичні осудні особи, які до моменту їх вчинення досягли '''шістнадцятирічного віку'''. В той же час, спеціальний суб’єкт має місце у двох випадках: | |||
несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї ([https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20362.%20%D0%9D%D0%B5%D1%81%D0%B0%D0%BD%D0%BA%D1%86%D1%96%D0%BE%D0%BD%D0%BE%D0%B2%D0%B0%D0%BD%D1%96,%D0%B4%D0%BE%20%D1%82%D1%80%D1%8C%D0%BE%D1%85%20%D1%80%D0%BE%D0%BA%D1%96%D0%B2. ст. 362 Кримінального кодексу України)]; порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється де суб’єктом виступає особа, яка відповідає за експлуатацію електронно-обчислювальних машин, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку. | |||
|- | |||
| Суб’єктивна сторона кіберзлочинів || Суб’єктивна сторона кіберзлочинів характеризується прямим умислом і, зазвичай, корисливим мотивом; діяння, передбачене, а саме, порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, може вчинятися як умисно, так і через необережність, ставлення до порушення правил може бути умисним (хоч є позиція, що діяння може вчинятися лише у формі необережності). | |||
|- | |||
| Об’єкт кіберзлочинів || Об’єктом злочину є суспільні відносини, на які посягають злочини, а предметом злочину слід вважати будь-які речі матеріального світу, з певними властивостями яких кримінальний закон пов’язує наявність у діях особи ознак конкретного складу злочину. | |||
|- | |||
| Об’єктивна сторона кіберзлочинів || Об’єктивну сторону, як елемент складу злочину характеризують дев’ять ознак. До них відносяться: | |||
суспільно небезпечне діяння, суспільно небезпечні наслідки, причинний зв’язок між діянням та наслідками, місце, час, спосіб, обстановка, знаряддя та засоби вчинення злочину. <br /> | |||
== Кримінальна відповідальність == | |||
# карається штрафом, | |||
# обмеженням волі, | |||
# позбавленням волі з позбавленням права обіймати певні посади чи займатися певною діяльністю. | |||
|} | |||
== Судова практика == | |||
* Вирок Луцького міськрайонного суду Волинської області [https://reyestr.court.gov.ua/Review/100321832 (справа № 161/8390/21)]''':''' | |||
З метою протиправного заволодіння майном та коштами особи, обвинуваченим, в сукупності з іншими злочинами, було вчинено кіберзлочин, передбачений [https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20361.%20%D0%9D%D0%B5%D1%81%D0%B0%D0%BD%D0%BA%D1%86%D1%96%D0%BE%D0%BD%D0%BE%D0%B2%D0%B0%D0%BD%D0%B5%20%D0%B2%D1%82%D1%80%D1%83%D1%87%D0%B0%D0%BD%D0%BD%D1%8F%20%D0%B2%20%D1%80%D0%BE%D0%B1%D0%BE%D1%82%D1%83,%D0%BF%D0%BE%D0%B7%D0%B1%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%BD%D1%8F%D0%BC%20%D0%B2%D0%BE%D0%BB%D1%96%20%D0%BD%D0%B0%20%D1%82%D0%BE%D0%B9%20%D1%81%D0%B0%D0%BC%D0%B8%D0%B9%20%D1%81%D1%82%D1%80%D0%BE%D0%BA. частинами 1-2 ст. 361 Кримінального процесуального кодексу України]. | |||
*Вирок Києво-Святошинського суду Київської області ([https://reyestr.court.gov.ua/Review/92922928 справа № 369/16171/19]): | |||
З метою протиправного заволодіння майном, спеціальним суб'єктом злочину — посадовими особами юридичної особи здійснено внесення неправдивих відомостей до державних реєстрів прав власності, що є характерною ознакою “кіберейдерства”, як різновиду кіберзлочину. | |||
*Вирок Подільського районного суду м. Києва ([https://reyestr.court.gov.ua/Review/98125869 справа № 758/8000/21]): | |||
Фізичною особою- підприємцем було створено анонімний хостинг, на якому іншими особами було розміщено шкідливе програмне забезпечення у вигляді «троянів» та «кейлоггерів», які могли викрадати та передавати власникам паролі від поштових скриньок та персональні дані осіб. | |||
* Вирок Рівненського міського суду Рівненської області ([https://reyestr.court.gov.ua/Review/76581459 справа № 569/10116/18]): | |||
З метою отримання неправомірної вигоди працівником банківської установи було здійснено незаконне копіювання інформації, що становить банківську таємницю. | |||
* Вирок Корольовського районного суду м. Житомира ([https://reyestr.court.gov.ua/Review/80006556 справа № 296/1022/19]): | |||
Зазначеним вироком особу засуджено за вчинення злочину, передбаченого [https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20363%2D1,%D0%B4%D0%BE%20%D1%82%D1%80%D1%8C%D0%BE%D1%85%20%D1%80%D0%BE%D0%BA%D1%96%D0%B2. ч. 1 ст. 363-1 Кримінального кодексу України], за масове надсилання запитів на отримання зворотнього дзвінка «callback» та зворотнього зв’язку «feedback» web-сайту, що призвело до порушення його роботи. | |||
[[Категорія: | == Див. також == | ||
* [[Шахрайство при покупках і продажах в мережі Інтернет]] | |||
* [[Види мобільних шахрайств та методи їх протидії]] | |||
* [[Захист прав в Інтернеті]] | |||
[[Категорія: Злочини]] |
Поточна версія на 11:17, 11 листопада 2024
Нормативна база
- Конвенція Ради Європи про кіберзлочинність від 23.11.2001 р.
- Додатковий протокол до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи від 28.01.2003 р.
- Кримінальний кодекс України
- Закон України «Про ратифікацію Додаткового протоколу до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи» від 21.07.2006 № 23-V
- Закон України «Про основні засади забезпечення кібербезпеки України» від від 05.10.2017 № 2163-VIII
Поняття
Кіберзлочин – суспільно небезпечне винне діяння, кримінальна відповідальність за яке передбачена законодавством, вчинене в кіберпросторі за допомогою електронно-обчислювальних машин ( комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, яке полягає в протиправному, несанкціонованому створенні, зберіганні, обробці, підробці, блокуванні, знищенні об’єктів інформаційної інфраструктури.
Таким чином, кіберзлочини охоплюють різноманітні сфери життя людей та будь-хто може стати їх жертвою.
Мета таких дій - розкрадання або руйнування інформації в інформаційних системах і мережах. В умовах війни кіберзлочини можуть здійснюватися з метою дестабілізації ситуації в країні, крадіжки необхідних (конфіденційних) даних, виведення з ладу державних інституцій, техніки, завдання іншої матеріальної шкоди.
Властивості
- інтелектуальний характер кіберзлочинів – здійснення кіберзлочину вимагає певного набору знань;
- кіберзлочини, на відміну від інших інтелектуальних злочинів, доступні людям невисоких соціальних і вікових можливостей - для здійснення кіберзлочинів не треба займати високе соціальне положення, досить мати доступ до мережі Інтернет і електронну обчислювальну машину;
- анонімність і неперсоніфікованість кіберзлочинів – механізми ідентифікації глобальної мережі дозволяють особі здійснювати операції анонімно або видавати себе за іншу особу, змінювати біографічні дані або соціальний статус;
- висока латентність (прихованість) кіберзлочинності, одними з основних причин якої є наступні фактори:
- збиток від кіберзлочину часто здається жертві незначним в порівнянні з процедурою розслідування, яка здатна забрати час, але не гарантує притягнення до відповідальності винного і компенсації збитків;
- побоювання нашкодити власній репутації в ділових колах і як наслідок – втрата значної кількості клієнтів. Ця обставина особливо характерна для банків і великих фінансово-промислових корпорацій, які широко впроваджують автоматизацію своїх виробничих процесів;
- неминуче розкриття в ході досудового розслідування системи безпеки організації;
- побоювання, що в ході розслідування злочину виявиться незаконний механізм вчинення окремих фінансово-економічних операцій;
- факт вчинення кіберзлочину ставить під сумнів професійну придатність та компетентність окремих посадових осіб, що в кінцевому результаті може призвести до негативних для них наслідків;
- правова неосвіченість переважної більшості посадових осіб в питаннях специфіки кіберзлочинів.
- швидке зростання кіберзлочинності, що пов’язане зі все більшим розповсюдженням Інтернету в різних сферах і здешевлення Інтернет-послуг;
- віддаленість кіберзлочинців – злочинця і жертву можуть розділяти тисячі кілометрів, оскільки немає відмінностей в скоєнні злочину проти комп’ютерних систем, розташованих на сусідній вулиці або в іншій країні, якщо злочин вчинюється за допомогою мережі Інтернет.
Кіберзлочинність – сукупність кіберзлочинів.
В умовах війни такий злодій стає бойовою одиницею, а його основний інструмент - кібератаки і злами. Крім того, під час воєнного стану атаки можливі не лише з боку ворога, який використовує інфопростір для завдання шкоди обороноздатності України, а й з боку тих, хто вирішив скористатися ситуацією, коли правоохоронні органи перевантажені, та поживитися коштами наших громадян.
Класифікація кіберзлочинів
- Правопорушення проти конфіденційності, цілісності і доступності комп'ютерних даних і систем, зокрема:
- незаконний доступ, наприклад, шляхом злому, обману та іншими засобами;
- нелегальне перехоплення комп'ютерних даних;
- втручання у дані, включаючи навмисне пошкодження, знищення, погіршення, зміну або приховування комп'ютерної інформації без права на це;
- втручання у систему, включаючи умисне створення серйозних перешкод функціонуванню комп'ютерної системи, наприклад, шляхом розподілених атак на ключову інформаційну інфраструктуру;
- зловживання пристроями, тобто виготовлення, продаж, придбання для використання, розповсюдження пристроїв, комп'ютерних програм, комп'ютерних паролів або кодів доступу метою здійснення кіберзлочинів;
- правопорушення, пов'язані з комп'ютерами, включаючи підробку і шахрайство, вчинені з використанням комп'ютерів;
- правопорушення, пов'язані зі змістом інформації, зокрема, дитяча порнографія, расизм і ксенофобія;
- правопорушення, пов'язані з порушенням авторських та суміжних прав, наприклад незаконне відтворення і використання комп'ютерних програм, аудіо/відео та інших видів цифрової продукції, а також баз даних і книг.
Види кіберзлочинів
- Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж (стаття 361 Кримінального кодексу України). При кваліфікації даного кримінального правопорушення факт нанесення матеріальних збитків є необов'язковим; для притягнення до кримінальної відповідальності достатньо встановлення факту несанкціонованого доступу “взлому” чи “хакінгу” комп’ютерної системи чи мережі, наслідком якого може бути втрата інформації, витік даних, підробка, блокування інформації, порушення процесу обробки інформації.
- Створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут (стаття 3611 Кримінального кодексу України). Створення та розповсюдження шкідливого програмного забезпечення у вигляді “троянів”, “черв'яків” (Worms), програм-вимагачів тощо, з метою здійснення несанкціонованого доступу до електронно-обчислювальних машин (комп’ютерів). Складність кваліфікації даного виду злочину полягає в необхідності проведення судової комп’ютерно-технічної експертизи при кожному факті вчинення даного кримінального правопорушення.
- Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації (стаття 3612 Кримінального кодексу України). Особливою ознакою є суб’єктна сторона злочину, так, суб'єктом може бути не лише суб'єкт владних повноважень, а й будь-яка особа, яка зуміла мати доступ до інформації, та вчинити “продаж інформації” чи передання її третім особам (збут).
- Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї (стаття 362 Кримінального кодексу України). Особливою ознакою є суб’єктна сторона злочину, так, спеціальним суб'єктом в даній статті є особа, яка допущена до такої інформації, та може вчинити несанкціоновані зміну, знищення або блокування інформації та несанкціоноване перехоплення або копіювання інформації, яка оброблюється в комп’ютерах із обов’язковою умовою витоку такої інформації.
- Порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється (стаття 363 Кримінального кодексу України). Особливістю вчинення даного злочину є чітка регламентація використання комп'ютерних автоматизованих систем чи мереж із встановленим рівнем захисту інформації та високий рівень захищеності від порушень правил експлуатації, тому кваліфікація за цією статтею та притягнення до відповідальності відбувається рідко.
- Перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку (стаття 3631 Кримінального кодексу України). Для кваліфікації правопорушення за цією статтею можна віднести такі протиправні дії в мережі: розсилання “спаму”, електронних листів, розсилок СМС-повідомлень до масових цілеспрямованих DDos-атак, які можуть паралізувати роботу майже будь-якого онлайн-ресурсу та нанести суттєву шкоду, та наслідком яких можуть бути: порушення або припинення роботи електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку.
Крім того, діяльність кіберзлочинців кваліфікується за статтею 200 Кримінального кодексу України – незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення та ч.4 190 Кримінального кодексу України "Шахрайство, вчинене шляхом незаконних операцій з використанням електронно-обчислювальної техніки", ст. 231 Кримінального кодексу України «Незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю».
Кардинг– шахрайські операції з кредитними картками (реквізитами кредитних карток), які не погоджені власником картки. Це може бути крадіжка чи незаконне отримання кредитної картки, викопіювання даних картки для подальшого її підроблення, викопіювання реквізитів картки для здійснення покупок через Інтернет без участі власника картки. У будь-якому разі основною метою злочинців є отримання доступу до чужих грошових коштів. Для досягнення цієї мети зловмисники вигадують різноманітні способи отримання потрібної інформації в неуважних і легковірних громадян. Одним із таких способів є фішинг.
Фішинг– шахрайські дії, спрямовані на виманювання реквізитів картки у її власника. Зазвичай власник кредитної картки сам добровільно повідомляє шахраям потрібну інформацію.
Фішинг буває кількох видів:
- СМС-фішинг, коли потенційна жертва шахраїв отримує повідомлення про те, що її кредитну картку заблокував банк, а для розблокування необхідно надати реквізити, або ж про те, що власник картки отримав виграш, але потрібно заплатити за його доставку. Варіантів СМС-повідомлень безліч, тому потрібно бути особливо уважними, якщо ви отримуєте повідомлення.
- Інтернет-фішинг, коли шахраї створюють фішингові (підроблені) сторінки, які імітують офіційні сторінки банків, платіжних сервісів, інтернет-магазинів тощо.
Вішинг– вид кіберзлочинів, у якому в повідомленнях міститься прохання зателефонувати на певний міський номер, а при розмові запитуються конфіденційні дані власника картки.
Скімінг– копіювання даних платіжної картки за допомогою спеціального пристрою (скімера). Зазвичай відбувається під час здійснення карткових операцій із банкоматами. Для отримання даних злочинці використовують міні-камери або змінні клавіатури.
Шимінг– модернізований різновид скімінгу. У цьому разі шахраї використовують майже непомітний прилад, який розміщують усередині картридера. Таким чином дані кредитки копіюються непомітно.
Онлайн-шахрайство– фальшиві інтернет-аукціони, інтернет-магазини, сайти й телекомунікаційні засоби зв'язку.
Піратство– протиправне розповсюдження об'єктів інтелектуальної власності в Інтернеті.
Мальваре– створення та поширення вірусів і шкідливого програмного забезпечення.
Протиправний контент– контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості й насильства.
Рефайлінг– незаконна підміна телефонного трафіку.
Кримінально-правові ознаки кіберзлочинів
Суспільна небезпечність кіберзлочинів обумовлюється такими факторами:
- впровадження різноманітних інформаційних технологій і процесів, заснованих на використанні електронно-обчислювальних машин, у багатьох сферах людської діяльності;
- високий масштабний коефіцієнт зусиль злочинців у цій сфері;
- відносна доступність для широкого кола осіб спеціальних знань і техніки, необхідної для вчинення злочину.
Караність характеризується тим, що кримінальний закон, забороняючи певні діяння, передбачає за порушення цих заборон застосування покарання. Так, караність як кримінально-правова ознака кіберзлочинів виражена у санкціях, передбачених Розділом XVI Кримінального кодексу України.
Віртуальність, як елемент характеристики злочинів даного виду, пов’язується дослідниками з процесами обробки комп’ютерних даних наступним чином:
- комп’ютерні системи забезпечують функціонування штучного середовища (віртуального середовища), у якому відбувається процеси обробки (циркуляція) комп’ютерних даних, а також можуть вчинятися протиправні впливи на ці процеси;
- механізм протиправного впливу на процеси обробки комп’ютерних даних (як і протидії його розслідуванню) має віртуальну складову, пов’язану з використанням процедур обробки комп’ютерних даних зі злочинною метою;
- протиправний вплив на процеси обробки комп’ютерних даних залишає нетрадиційні сліди (віртуальні сліди), які проявляються у: стані комп’ютерних даних, результатах їх обробки; режимах (характеристиках) процесів обробки комп’ютерних даних.
Склад кіберзлочинів
Ознака | Особливості |
---|---|
Суб’єкт кіберзлочинів | Суб’єктами кіберзлочинів можуть бути фізичні осудні особи, які до моменту їх вчинення досягли шістнадцятирічного віку. В той же час, спеціальний суб’єкт має місце у двох випадках:
несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї (ст. 362 Кримінального кодексу України); порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється де суб’єктом виступає особа, яка відповідає за експлуатацію електронно-обчислювальних машин, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку. |
Суб’єктивна сторона кіберзлочинів | Суб’єктивна сторона кіберзлочинів характеризується прямим умислом і, зазвичай, корисливим мотивом; діяння, передбачене, а саме, порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, може вчинятися як умисно, так і через необережність, ставлення до порушення правил може бути умисним (хоч є позиція, що діяння може вчинятися лише у формі необережності). |
Об’єкт кіберзлочинів | Об’єктом злочину є суспільні відносини, на які посягають злочини, а предметом злочину слід вважати будь-які речі матеріального світу, з певними властивостями яких кримінальний закон пов’язує наявність у діях особи ознак конкретного складу злочину. |
Об’єктивна сторона кіберзлочинів | Об’єктивну сторону, як елемент складу злочину характеризують дев’ять ознак. До них відносяться:
суспільно небезпечне діяння, суспільно небезпечні наслідки, причинний зв’язок між діянням та наслідками, місце, час, спосіб, обстановка, знаряддя та засоби вчинення злочину. Кримінальна відповідальність
|
Судова практика
- Вирок Луцького міськрайонного суду Волинської області (справа № 161/8390/21):
З метою протиправного заволодіння майном та коштами особи, обвинуваченим, в сукупності з іншими злочинами, було вчинено кіберзлочин, передбачений частинами 1-2 ст. 361 Кримінального процесуального кодексу України.
- Вирок Києво-Святошинського суду Київської області (справа № 369/16171/19):
З метою протиправного заволодіння майном, спеціальним суб'єктом злочину — посадовими особами юридичної особи здійснено внесення неправдивих відомостей до державних реєстрів прав власності, що є характерною ознакою “кіберейдерства”, як різновиду кіберзлочину.
- Вирок Подільського районного суду м. Києва (справа № 758/8000/21):
Фізичною особою- підприємцем було створено анонімний хостинг, на якому іншими особами було розміщено шкідливе програмне забезпечення у вигляді «троянів» та «кейлоггерів», які могли викрадати та передавати власникам паролі від поштових скриньок та персональні дані осіб.
- Вирок Рівненського міського суду Рівненської області (справа № 569/10116/18):
З метою отримання неправомірної вигоди працівником банківської установи було здійснено незаконне копіювання інформації, що становить банківську таємницю.
- Вирок Корольовського районного суду м. Житомира (справа № 296/1022/19):
Зазначеним вироком особу засуджено за вчинення злочину, передбаченого ч. 1 ст. 363-1 Кримінального кодексу України, за масове надсилання запитів на отримання зворотнього дзвінка «callback» та зворотнього зв’язку «feedback» web-сайту, що призвело до порушення його роботи.