Класифікація комп'ютерних злочинців

У науковій літературі пропонуються різні класифікації комп'ютерних злочинців.

Соціологічні дослідження, проведені, зокрема, в Австралії, Канаді, США, Німеччині, допомогли розподілити комп'ютерних злочинців за віком на три категорії:

- 11-15 років - переважно займаються злочинами з використанням телефонних мереж, кредитних карток та автоматів по видачі готівки;

-17-25 років - займаються комп'ютерним хакерством;

- 30-45 років - використовують комп'ютери в корисливих цілях та шпигунстві.

Як бачимо, з віком ускладнюється рівень технічних завдань, а мотивація стає більш раціональною.

Стосовно жертви, всіх комп'ютерних порушників можна умовно поділити на чотири великі групи:

- зовсім сторонні особи, які не мають і ніколи не мали ніяких стосунків з фірмою-жертвою (або потерпілою особою);

-сторонні особи, які володіють деякою інформацією про фірму-жертву (потерпілого), у тому числі звільнені працівники;

- співробітники, які займають у фірмі посади, що не пов'язані з обчислювальною технікою;

- співробітники, які користуються ЕОМ і зловживають своїм службовим становищем.

Цікавий випадок стався на нафтопереробному підприємстві у м.

Коли із нью-йоркського відділення САМ був звільнений працівник, який вважав, що це несправедливо, він вніс деякі зміни до програмного забезпечення так, що система не спрацьовувала під час користування. Пізніше, на нафтопереробному підприємстві сталася аварія, і адміністрація намагалась скористатися системою оповіщення, однак їй це не вдалось.

458

До кола комп'ютерних злочинців згідно з наявними даними, досить часто потрапляють комерційні директори, керуючі, начальники змін, відділів і служб, бухгалтери, фінансисти, табельники, контролери, нормувальники, оператори бензозаправних станцій, програмісти, інженери, банківські службовці, адвокати, менеджери, юристи, працівники служб безпеки тощо.

Так статистика комп'ютерних злочинів у США за ЗО років свідчить, що більшість (70%) злочинців - це працівники компаній, які мають доступ до ЕОМ.

- працює в компанії не менше 4 років;

- першою приходить на роботу і останньою залишає її;

- не користується або рідко користується відпустками;

- робить усе можливе для завоювання довіри адміністрації, інформує про помилки і вчинки інших працівників;

- добре знайома з роботою систем захисту інформації і має ключі від основних замків службових приміщень.

За даними зарубіжних кримінологів можна визначати таке процентне співвідношення окремих груп комп'ютерних злочинців.

Усіх їх можна умовно поділити (за В. Б. Вєховим) на дві основні групи, виходячи з класифікаційної ознаки категорії доступу до засобів комп'ютерної техніки:

1) внутрішні користувачі;

2) зовнішні користувачі, де користувач - суб'єкт, який звертається до інформаційної системи, або посередника за отриманням необхідної йому для користування інформації.

Фахівці поділяють користувачів на дві основні групи (види) зареєстровані (санкціоновані, законні) і незареєстровані (несанкціоновані, незаконні).

Більшість представників служб безпеки вважає, що основна небезпека в плані вчинення комп'ютерного злочину виходить саме від внутрішніх користувачів (тобто своїх), і ними вчинюються 94% злочинів, тоді як зовнішніми користувачами - лише 6%, при цьому 70% - це клієнти, користувачі комп'ютерної системи, а 24% - обслуговуючий персонал.

На підставі функціональної категорії доступу до засобів комп'ютерної техніки внутрішніх злочинців умовно поділяються на три основні групи:

а) до першої групи відносяться особи, які вчинили комп'ютерні злочини з використанням програмних засобів. Це оператори ЕОМ, касири, бухгалтери, фінансисти, табельники, оператори периферійних засобів, оператори-про-грамісти (системні та прикладні), інженери-системники та інженери-програмісти тощо;

б) до другої групи відносяться особи, які вчинили комп'ютерні злочини з використанням апаратних засобів комп'ютерної техніки. До цієї групи відносяться: оператори засобів зв'язку і телекомунікацій, інженери з термінального обладнання, фахівці з комп'ютерного аудиту, інженери з електронного обладнання, інженери-зв'язківці;

в) до третьої групи відносяться особи, які вчинили комп'ютерні злочини на базі непрямого доступу до засобів комп'ютерної техніки. Як правило, такі зло-

459

чини вчинюють ті, хто займається організаційно-управлінськими питаннями керування комп'ютерною системою або мережею, керування операторами, керування базами даних, керівництво процесом розробки програмного забезпечення.

Що ж до злочинців з числа зовнішніх користувачів, то ними, як свідчить практика, найчастіше бувають особи,, які добре володіють інформацією стосовно діяльності потерпілої сторони, їх коло достатньо широке. Це настільки велика кількість різних осіб, яка практично не може бути об'єктивно систематизована чи класифікована. Серед них може бути будь-хто, навіть випадкові особи. Такими особами можуть бути представники організацій, які займаються сервісним обслуговуванням, ремонтом, конструюванням і розробкою технічних та програмних засобів комп'ютерної техніки, представники різних контролюючих і владних органів, клієнти і просто хакери.

За метою та сферою злочинної діяльності комп'ютерних злочинців можна поділити на окремі підгрупи.

Хакери (Наскег) - отримують задоволення від вторгнення та вивчення великих ЕОМ за допомогою телефонних ліній та комп'ютерних мереж. Це комп'ютерні хулігани, електронні корсари, які без дозволу проникають у чужі інформаційні мережі для забави. Значною мірою їх притягує подолання труднощів. Чим складніше система, тим привабливіша вона для хакера. Вони прекрасні знавці інформаційної техніки. За допомогою телефону і домашніх комп'ютерів вони підключаються до мереж, які зв'язані з державними та банківськими установами, науково-дослідними та університетськими центрами, військовими об'єктами. Хакери, як правило, не роблять шкоди системі та даним, отримуючи задоволення лише від почуття своєї влади над комп'ютерною системою.

Так, наприклад, американський хакер Річард Чешир, якого запросили до Мюнхену на нараду експертів з охорони відомостей у комп'ютерах, на очах у фахівців забезпечив собі доступ спочатку в німецьку, потім в американську інформаційні мережі, а звідти проник в один із найважливіших стратегічних комп'ютерів США.

Крекери (сгасКег) - різновид хакерів.

За декілька годин, не докладаючи особливих зусиль, будь-який технік середньої руки може пограбувати банк даних французького комісаріату з атомної енергії і отримати таємні відомості, наприклад, проект створення лазера чи програму будівництва ядерного реактора.

Фрікі (рпопе + Ьгеак = ргІгеаК) - спеціалізуються на використанні телефонних систем з метою уникнення від оплати телекомунікаційних послуг. Також отримують задоволення від подолання труднощів технічного плану. У своїй діяльності фрікі використовують спеціальне обладнання, яке генерує спеціальні тони виклику для телефонних мереж.

460

Фрікі переважно орієнтуються на отримання кодів доступу, крадіжки телефонних карток та номерів доступу з метою віднести платню за телефонні розмови на рахунок іншого абонента. Досить часто прослуховують телефонні розмови.

Колекціонери (сосіез Ш$) - колекціонують та використовують програми, які перехоплюють різні паролі, а також коди телефонного виклику та номери приватних телефонних компаній, які мають вихід до загальної мережі. Як правило, молодші за віком, ніж хакери та фріки. Обмінюються програмним забезпеченням, паролями, номерами, але не торгують ними.

Кібершахраї (суЬегсгоокз) - злочинці, які спеціалізуються на розрахунках. Використовують комп'ютери для крадіжки грошей, отримання номерів кредитних карток та іншої цінної інформації. Отриману інформацію потім продають іншим особам, досить часто контактують з організованими злочинцями. Коди можуть продаватись за 200-500 доларів США, як і інші види інформації, неодноразово. Популярним товаром є кредитна інформація, інформаційні бази правоохоронних органів та інших державних установ.

Торгаші або пірати (Ілгагез сіисіез) - спеціалізуються на збиранні та торгівлі піратським програмним забезпеченням. На сьогодні це дуже численна група злочинців.