Криміналістичний аналіз

Криміналістичний аналіз
сфери кіберзпеки
Лекція 4. КРИМІНАЛІСТИЧНА КЛАСИФІКАЦІЯ СУБ’ЄКТІВ
КІБЕРЗЛОЧИНІВ ТА ЇХ ОСОБЛИВОСТІ
КРИМІНАЛІСТИЧНА КЛАСИФІКАЦІЯ СУБ’ЄКТІВ
Ведучи мову про особистість злочинців, важливо
підкреслити, що даному типу людей притаманний високий
рівень інтелектуального розвитку, нестандартність мислення,
професіоналізм, висока зацікавленість новими
комп’ютерними технологіями, винахідливість, багата фантазія
і скритність. Більшість таких осіб знають декілька мов
програмування, мають значний досвід роботи на комп’ютері,
в минулому до кримінальної відповідальності не
притягувався, є яскравою, мислячої особистістю, здатної
приймати відповідальні рішення.
Вони здатні чітко формулювати будь-яку професійну
задачу, але часто характеризується хаотичним поведінкою в
побуті; мають розвинене формально-логічне мислення, яке
часто підводить у реальному житті; прагнуть до точності,
чіткості і однозначності у мові, постійно задають уточнюючі
питання і перепитують, що викликає роздратування
співрозмовника; постійно використовують комп’ютерний
жаргон, незрозумілий оточуючим.
Правопорушники у сфері комп’ютерної інформації можуть
бути розділені на дві вікові групи: перша – 14–20 років, друга
– з 21 року.
Представники першої вікової групи – це старші школярі або
студенти молодших курсів вищих або середніх спеціальних
навчальних закладів, які активно шукають шляхи
самовираження і знаходять їх, занурюючись у віртуальний
світ. При цьому найчастіше ними рухає цікавість і бажання
перевірити свої сили. До числа особливостей, які вказують на
вчинення комп’ютерного злочину особами даної категорії,
можна віднести: відсутність цілеспрямованої, продуманої
підготовки до злочину; оригінальність способу; невжиття
заходів до приховування злочину; факти невмотивованих
пустощів.
Комп’ютерні злочинці, що входять у другу вікову групу – це
вже цілком сформовані особистості, що володіють високими
професійними і стійкими злочинними навичками, а також
певним життєвим досвідом. Це зазвичай висококваліфіковані
фахівці з вищою математичною, інженерно – технічною або
економічною освітою, що входять в організовані злочинні
групи і спільноти, для яких характерні мобільність, висока
технічна оснащеність, чіткий розподіл ролей, яскраво
виражена корислива мотивація, добре продумана система
приховування слідів злочинних діянь.
Найбільшу небезпеку і складність для розкриття та
розслідування представляють злочини вчинені групою осіб, у
складі яких присутні висококваліфіковані фахівці, що
володіють спеціальними знаннями в області негласного
отримання та захисту комп’ютерної інформації. Велика
частина злочинів, скоєних зазначеними суб’єктами,
залишаються латентними.
Виділення типових категорій злочинців, знання їх основних
рис дозволяє оптимізувати процес пошуку злочинця і
дозволяє точніше встановити і викрити конкретного
правопорушника.
За цілями та сферою злочинної діяльності всіх осіб, які намагаються
отримати доступ до чужої інформації, доцільно розділити на окремі
підгрупи:
1) хакери (hackers);
2) кракери (crackers);
3) кардери (carders);
4) фішери (fishers);
5) спамери (spammers);
6) фрікер (phone + break = phreak);
7) кіберкруки (cybercrooks);
8) комп’ютерні пірати.
1. Хакери, здійснюючи діяння, що не спрямовані на
отримання матеріальної вигоди, прагнуть перевірити власні
здібності в області інформаційних технологій, випробувати
нові знання, заробити повагу серед їм подібних. Основне
завдання хакера полягає в тому, щоб, досліджуючи
обчислювальну систему, виявити слабкі місця в її безпеці,
інформувати про це користувачів і розробників системи,
внести пропозиції щодо її удосконалення.
2. Кракер здійснює злом комп’ютерної системи з метою
отримання несанкціонованого доступу до чужої інформації та
матеріальної вигоди. Наприклад, викрадення паролів доступу
в Інтернет, адрес електронної пошти а також конфіденційної
інформації для подальшого збуту. Нерідко послугами кракерів
можуть користуватися зацікавлені треті особи, наприклад,
для отримання інформації про плани конкурентів або
з’ясування відомостей про реєстрацію ТЗ.
Кракерів у свою чергу можна поділити на три групи:
а) «Вандали» – злочинці які поширюють шкідливі програми –
віруси, авторами яких вони найчастіше виступають. Їх основна мета
полягає у зломі комп’ютерної системи для її подальшого
руйнування, знищення файлів, форматування жорсткого диска
комп’ютера та ін.;
б) «Жартівники» – найбільш нешкідлива, з точки зору шкоди для
комп’ютерної інформації, частина кракерів. Їх основна мета – злом
комп’ютерної системи і внесення до неї різних звукових, шумових,
візуальних ефектів (музикальних фрагментів; тремтіння,
перевертання зображення; поява різних написів, всяких картинок і т.
п.).;
в) «Зломщики» – професійні кракери, здійснюють злом
комп’ютерної системи з метою розкрадання коштів,
промислового та комерційного шпигунства, розкрадання
програмного забезпечення і т. п. Ця група осіб має стійкі
злочинні навички, здійснювані ними злочини носять серійний
характер. Можуть діяти як у своїх інтересах, так в інтересах
інших осіб.
3. Кардери – це особи, які займаються викраденням
номерів кредитних карт з подальшим отриманням доступу до
рахунків осіб, чиї номери і коди карт були викрадені. Цією
групою використовуються різні методи, від елементарного
підглядання коду карти з наступною крадіжкою самої карти,
до крадіжки номерів з пам’яті ПК, створення підставних
банкоматів та Інтернет магазинів.
4. Фішери створюють підставні сайти (наприклад копії
сторінки банку), заходячи на який власник карти, бажаючий
перевірити свій рахунок, вводить конфіденційні дані, які
згодом використовуються зловмисниками.
5. Спамери займаються масовим розсиланням непотрібних
(рекламних, шкідливих і т. д.) повідомлень по мережі (пошта,
інтернет-пейджери). Як правило, діють в інтересах третіх осіб
за матеріальну винагороду.
6. Фрікери проникають в телефонні мережі або інші
захищені телекомунікаційні системи. Спеціалізуються на
використанні телефонних систем з метою уникнення оплати
телекомунікаційних послуг. Їх злочинна діяльність спрямована
на отримання кодів доступу, розкрадання телефонних карток і
номерів доступу з метою перенести оплату на рахунок іншого
абонента.
7. Кіберкруки – злочинці, які спеціалізуються на
розрахунках. Використовують комп’ютери для крадіжки
грошів, отримання номерів кредитних карток та іншої цінної
інформації. Нерідко отриману інформацію вони продають
іншим особам.
8. Комп’ютерні пірати спеціалізуються на незаконному
зломі систем захисту ліцензійних комп’ютерних програмних
продуктів, які потім поширюються за гроші.
Також існують такі особи, які не розбираються в
інформаційних технологіях, але в силу збігу обставин
отримали доступ до конфіденційної інформації, яка може
бути цікава третім особам.
У разі вчинення злочину у сфері комп’ютерної інформації
стосовно юридичної особи, кіберзлочинців можна також
класифікувати на:
1) зовнішніх – особи, не пов’язані трудовими відносинами з
організацією-жертвою;
2) внутрішніх – особи, пов’язані трудовими відносинами з
організацією-жертвою (інсайдери):
– співробітники організації, що займають керівні (відповідальні)
пости;
– співробітники – користувачі ЕОМ, що зловживають своїм
становищем.
Інсайдер – особа, що має в силу свого службового становища,
доступ до конфіденційної інформації установи, організації, компанії. Як
правило, інсайдером є співробітник даної установи, організації. Це –
оператори ЕОМ, периферійних пристроїв і засобів зв’язку; програмісти;
інженери – системотехніки; інженери – електроніки; адміністратори баз
даних; посадові та інші особи, які мають доступ до ЕОМ, системі ЕОМ
або їх мережі.
Злочинець з числа співробітників організації є зразковим
службовцем, який має відповідну освіту. Зазначені особи, як правило,
раніше не скоювали ніяких злочинів. Нерідко – це керівники різного
рангу, які мають розпорядчі функції, але безпосередньо не відповідають
за конкретні ділянки роботи з комп’ютерною інформацією та ЕОМ.
При спробі класифікувати кіберзлочинців за їхньою психологічною
характеристикою можна, взявши за основу вид злочину та рівень комп’ютерних
навичок, навести наступні групи:
– злочинці «спеціального» кіберзлочинного типу, які володіють професійними
технічними знаннями, що фактично означає належність такого злочинця до
субкультури хакерів (крекерів);
– злочинці «загальнокримінального» типу, які за допомогою електронних
пристроїв здійснюють злочинні дії (шахрайство, крадіжки, відмивання грошових
коштів, незаконне розповсюдження порнографічних матеріалів тощо), не
застосовуючи при цьому спеціальні технічні знання або використовуючи тільки
поверхневі знання й набуті програмні засоби.
Залежно від мотивації злочинної поведінки можна виділити такі

типи кіберзлочинців:
– корисливого типу (дії спрямовані на здобуття матеріальних
цінностей у будь-якій формі);
– насильницького типу (незважаючи на відсутність фізичного
контакту з особою, дії спрямовані на доведення до самогубства,
залякування, погрози вбивством, психологічний тиск тощо);
– сексуального типу (дії спрямовані на незаконне розповсюдження
порнографічних матеріалів або предметів, без мети наживи, спонука
до дій сексуального характеру, розпусні дії тощо);
– ідеологічно або політично вмотивований тип (дії особи є формою

протесту і політичної або ідеологічної боротьби у кіберпросторі);
– соціально дезорганізуючий тип (основною метою є саме порушення
соціальних норм і надання деструктивного впливу на соціум і суспільні
відносини);
– статусний тип (дії спрямовані на отримання/підвищення
неформального соціального статусу, найчастіше в спільнотах кіберсоціуму);
– дослідницький тип (дії спрямовані на вивчення програмних і апаратних
складових електронних пристроїв і їх мереж, пошук вразливостей,
можливості їх використання та усунення).
Отже, кіберзлочинець – це особа, що має надвисокі інтелектуальні

здібності, ультрависокий рівень спланованості й підготовки злочину,
великі знання у галузі комп’ютерної безпеки та бере участь у вчиненні
злочину з великим рівнем суспільної небезпеки.
Найбільш серйозні атаки вчиняються групами кіберзлочинців, тому
слід відстежувати їхню комунікацію. Чітке уявлення внутрішніх та
зовнішніх характеристик суб’єкта злочину дає можливість прогнозувати
його дії, мислити, як він, та усвідомлювати наперед його кроки. Це
полегшує його ідентифікацію, дає можливість припиняти та
попереджувати плановані кіберзлочини.
Оцінюючи ймовірного злочинця, найважливіше для нас
встановити рівень його компетенції в галузі ІТ. Цей параметр
є критичним. В технічних методах боротьби, в змаганнях
«заховати-знайти» або «стерти-відновити» рівень
спеціальних знань є вирішальним.
Коли кваліфікація підозрюваного невідома, її слід
припускати високою.
З тією ж метою фахівець або слідчий має сенс до пори
приховувати свій власний рівень знань в ІТ перед
підозрюваним.
Наведемо приклад. Вилучаючи комп'ютер під час обшуку (якщо застали його
увімкненим), фахівець повинен вирішити, чи слід застосувати штатну процедуру
виключення або вимкнути комп'ютер грубим перериванням електроживлення. З
одного боку, при грубому знеструмленні може пропасти певна кількість даних, як
правило, не дуже важливих. Але краще б їх зберегти. З іншого боку, у деяких хакерів*
(в поганому значенні цього слова) є противна звичка оснащувати свій комп'ютер
логічною бомбою*, спрацьовування якої пов’язане з командою вимикання комп'ютера
(shutdown). Тому при використовуванні штатного вимикання є ризик знищити всі
докази власними руками. Який варіант вибрати, залежить від того, як ми оцінюємо
рівень кваліфікації власника комп'ютера. При неможливості оцінити цей рівень,
комп'ютер вимикається перериванням електроживлення, тобто з розрахунком на
наявність логічної бомби.
Далі наведемо опис декількох типових образів комп’ютерних злочинців.

«Хакер» (найменування умовне). Основною мотивацією цього типу порушників
є: дослідницький інтерес, цікавість, прагнення довести свої можливості,
честолюбство. Засоби захисту комп'ютерної інформації, її недоступність вони
сприймають як виклик своїм здібностям. Деякі дослідники вважають необхідною
рисою цього типу хороші знання в області ІТ і програмування. Однак практика
спростувала це припущення. Серед обвинувачених за відповідними статтями
середній рівень знань виявився невисокий. Інші дослідники поряд з багато
знаючими «хакерами» вводять окрему категорію «script kiddies». Це ті, хто
керуються тими ж мотивами, але не в змозі придумати своє і тому просто бездумно
використовують готові інструменти, зроблені іншими.
Першою рисою особистості «хакера» є ескапізм – втеча від
дійсності, прагнення піти від реальності, від
загальноприйнятих норм суспільного життя в світ ілюзій, або
псевдо діяльності. Комп'ютерний світ, особливо разом з
Інтернетом, є прекрасним альтернативним світом, в якому
можливо знайти цікаве заняття, захист від небажаних
соціальних контактів, реалізувати креативний потенціал і
навіть заробити грошей. З іншого боку, людина, який чимось
сильно захоплена в реальному світі, навряд чи зможе знайти
достатню кількість часу і сил, щоб стати хорошим
спеціалістом в специфічних областях ІТ.
Ескапізм являється фактором для виникнення комп'ютерної або мережевої залежності.
Така залежність (в слабкій або сильній формі) є другою рисою особистості вірогідного
злочинця. Комп'ютерна залежність (адикція) може початися з звичайного захоплення, яке
адикцією не є. Залежність у важчій формі ближче до психічної девіації, а в тяжкій формі
деякі вважають таку адикцію хворобою (причому епідемічного характеру), яку слід
лікувати. Дослідженню феномену комп'ютерної/мережевої залежності присвячені десятки
наукових робіт, як з області медицини, так і соціології. Комп'ютерна, або мережева адикція
характеризується нездатністю людини відволіктися від роботи в Мережі, дратівливістю при
вимушених відволіканнях, готовністю знехтувати цінностями (матеріальними і
соціальними) реального світу заради світу віртуального, зневагою до свого здоров'я.
Дослідження показують, що люди, які страждають мережевою залежністю, в той же час
відрізняються високим рівнем абстрактного мислення, індивідуалізмом, інтровертністю,
емоційною чутливістю і деяким ступенем нонконформізму.
Ці риси призводять до того, що «хакер» має вузьке коло спілкування і надає перевагу
мережевим контактам. Шукати його спільників і джерела інформації про нього слід перш за все
серед його віртуальних знайомих. Контакти та соціальні зв'язки в реальному світі «хакер»
суб'єктивно оцінює як менш комфортні і не схильний довіряти своїм офлайновим знайомим.
Інший наслідок ескапізму – неприділення уваги багатьом речам, які існують лише в
реальному світі і ніяк не відображені в Мережі. Наприклад, такий фахівець може досить чисто
знищити сліди, що залишаються на комп'ютерних носіях (всілякі комп'ютерні логи, тимчасові
файли, інформацію в свопі і т.д.), але йому навіть не прийде в голову думка про логи
телефонних з'єднань, за допомогою яких він виходив в Мережу. Один підозрюваний цілком
серйозно стверджував, що його злочин «абсолютно неможливо довести», оскільки всі можливі
сліди знищені. Але злочин виявився «абсолютно доказовим», оскільки підозрюваний чомусь
зовсім забув про існування п'яти свідків, яким сам же все докладно описував і показував.
Другою рисою особистості є некримінальна направленість думок «хакера».
Дослідницький інтерес і честолюбство рідко поєднуються з антигромадськими
установками, граничною боязкістю, боязню правоохоронних органів. Це, як
правило, виливається в приділення недостатньої уваги до замітання слідів,
невжиття заходів конспірації. Часто у нього навіть відсутнє саме усвідомлення
того факту, що відбувається кримінальний злочин.
Слід згадати, що ескапізмом і зниженою соціалізованістю страждає
більшість ІТ-фахівців. Власне, деякий відрив від реального життя – це побічний
ефект великого досвіду в комп'ютерній сфері. Тому пошук по зазначеним
критеріям дасть не тільки можливого злочинця, але і цілком законослухняних
ІТ-спеціалістів.
«Інсайдер» (найменування умовне). Більш поширеним
типом комп'ютерного зловмисника є людина, яка не дуже
добре володіє знаннями в області ІТ, проте володіє доступом
в інформаційну систему (ІС) в силу службового положення.
Вже стало сталим твердження, що більша частина «зламів»
комп'ютерних систем відбувається зсередини. Це дійсно так.
Тому при розслідуванні незаконного втручання «інсайдер» –
перша версія, яку слід розглядати. Навіть якщо
неправомірний доступ був явно зовні, швидше за все, він став
можливим через змову з місцевим співробітником.
Якщо для «зовнішнього» хакера виявити вразливість в інформаційній

системі являє собою задачу, то для співробітника підприємства майже
всі уразливості видно з самого початку. І якщо інформаційна система (ІС)
має відношення до грошей, цінностей або платних послуг, то
співробітник постійно перебуває під спокусою. Однак керівники і навіть
співробітники служби безпеки, яким довірена така ІС, часто страждають
дивним дефектом зору: вони побоюються і приділяють увагу захисту від
зовнішніх зловмисників і в той же час сліпо довіряють власним
співробітникам, забуваючи, що різниця між першими і другими – тільки в
їх можливостях. У співробітників можливостей нашкодити незрівнянно
більше.
Отже, типовий «інсайдер» здійснює комп'ютерний злочин
(особисто або в формі підбурювання, спільно з «зовнішнім»
спільником) з використанням відомостей, отриманих в силу
службового положення. Такі відомості – паролі, знання про
конфігурацію ІС, знання про її слабкі місця, про прийняті
процедури. У ряді випадків цими відомостями він володіє
«офіційно», тобто вони йому необхідні для виконання роботи.
Але частіше буває, що реальний доступ співробітників до
конфіденційної інформації значно ширше, ніж формальний
або ніж необхідний. Тобто «інсайдер» знає про ІС більше, ніж
йому потрібно.
Наприклад, в одній компанії-операторі зв'язку мав місце
інцидент з неправомірним доступом до бази даних. Були
змінені дані про об’єм наданих клієнту послуг, від чого
компанія зазнала суттєвих збитків. Як виявилося, злочинцем
був один із співробітників, який вступив в змову з клієнтом, з
якого і «списав» частину заборгованості за послуги. Він мав
свій власний логін в зазначену базу даних, але вважав за
краще скористатися логіном свого начальника. Це не
потребувало особливих труднощів, оскільки той тримав
пароль на листочку, приклеєному до монітора. Звалити
провину на колег – характерна поведінка для «інсайдера».
«Білий комірець» (найменування умовне). Цей тип злочинця

представляє собою давно і добре відомого скарбокрада, але тільки
який змінив інструменти своєї діяльності на комп'ютер. Вкрасти у
держави або у приватної компанії можна сотнею способів. Крім
банального розкрадання тут можливі хабарі, комерційний підкуп,
незаконне використання інформації, що становить комерційну
таємницю, різні види шахрайства і так далі. На відміну від
«інсайдера», цей тип зловмисника має мінімальну кваліфікацію в
сфері ІТ і комп'ютер як знаряддя вчинення злочину не використовує.
Комп'ютер тут виступає лише як носій слідів, доказів скоєння злочину.
За своїми мотивами «білі комірці» можуть бути розділені на три групи:

1. Ті, які зловживають своїм службовим становищем через образи на
компанію або начальство. Їх слід шукати серед довго працюючих
співробітників. Причому для виникнення мотиву помсти зовсім не
обов'язкова наявність дійсної образи з боку роботодавця. В значній
частині випадків, як зазначалося вище, образи ці виявляються
вигаданими. Такий ображений, обійдений і негідно винагороджений
зловмисник найчастіше краде, щоб «компенсувати» нібито недоотримане
від роботодавця. Але бувають і безкорисливі месники, які не отримують
вигоди від своїх незаконних дій або з етичних міркувань (рідше), або для
зниження ймовірності розкриття злочину (частіше).
2. Безпринципні розкрадачі, які не мають моральних бар'єрів і

крадуть тільки тому, що випала така можливість. Для подібних «білих
комірців» характерний недовгий термін служби на посаді до початку
зловживань. Досить часто у такого співробітника є кримінальне минуле.
3. Квазівимушені розкрадачі, що потрапили в скрутне матеріальне
становище, в матеріальну чи іншу залежність від особи, яка вимагає
вчинити викрадання або шахрайство. Як правило, подібні проблеми
важко приховати від оточуючих – великий програш, наркоманія, сімейна
криза, невдачі в бізнесі. Ця група розкрадачів менш обережна, вони не
можуть довго готувати свої злочини, як це роблять перші і другі.
«Е-бізнесмен» (найменування умовне). Цей тип

ймовірного злочинця не є кваліфікованим ІТ-спеціалістом і не
має службового становища, яким можна зловжити. З самого
початку він планує саме кримінальне підприємство, відмінно
усвідомлює його протизаконність. Рішення вчинити
правопорушення саме в комп'ютерному (мережевому)
середовищі, а не в офлайні він прийняв не через свої
особливі знання в цій області і не через внутрішню тягу до
комп'ютерів, а виключно на основі раціонального аналізу. Він
порахував, що так буде вигідніше.
«Вигода» комп'ютерного злочину зазвичай пов'язана з його технічною або організаційною
складністю. На прості виверти попадається мало жертв, від простих засобів нападу більшість
інформаційних систем давно захищені. Успішні комп'ютерні злочини відрізняються технічною
складністю, участю декількох спільників з «поділом праці», багатоходовістю. Тому рисою
особистості «е-бізнесмена» є наявність організаторських здібностей і підприємницької
ініціативи.
Що ж стосується його незаконослухняності, асоціальності, нонконформізму, то автор
вважає ці характеристики не обов'язковими. На етапі початкового накопичення капіталу, в
умовах так званої «перехідної економіки» багато видів бізнесу передбачають ті чи інші
порушення законодавства і асоціальну спрямованість. З цієї точки зору власник залу ігрових
автоматів не більше асоціальний, ніж відмиваючий гроші через онлайн-казино. А оптимізатор
податкових платежів не менш законослухняний, ніж відмивач електронних гаманців.
Зазначеному типу злочинців відповідає більшість кардерів, спамерів і фішерів.
«Антисоціальний тип» (найменування умовне). Також відзначалися інтернет-

шахраї, які керувалися не тільки отриманням прибутку. Більш того, їх злочинний
дохід часто бував менше, ніж середня зарплата фахівця тієї ж кваліфікації. Мотивом
для вчинення шахрайства була антисоціальна психопатія (соціопатія) таких осіб і їх
патологічна тяга до ведення подібних «ігор». Соціопатія визнана окремим видом
психічного розладу [61, W27] і зареєстрована під назвою «antisocial personality
disorder» або «dissocial personality disorder» в класифікаторі хвороб ВОЗ (ICD,
№F60.2). Зазвичай такі типи діють імпульсивно і не схильні до планування, особливо
довгострокового.
Подібний розлад взагалі часто призводить до скоєння злочинів, не тільки
комп'ютерних, причому шахрайства частіше, ніж насильства. Інтернет-шахрайство не
вимагає особливих технічних знань, цілком достатньо вміння користуватися
готовими програмними інструментами.

Криміналістичний аналіз - лекція 4

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Криміналістичний аналіз - лекція 4

Uploaded by

Copyright:

Available Formats

Залежно від мотивації злочинної поведінки можна виділити такі

– ідеологічно або політично вмотивований тип (дії особи є формою

Отже, кіберзлочинець – це особа, що має надвисокі інтелектуальні

Далі наведемо опис декількох типових образів комп’ютерних злочинців.

Якщо для «зовнішнього» хакера виявити вразливість в інформаційній

«Білий комірець» (найменування умовне). Цей тип злочинця

За своїми мотивами «білі комірці» можуть бути розділені на три групи:

2. Безпринципні розкрадачі, які не мають моральних бар'єрів і

«Е-бізнесмен» (найменування умовне). Цей тип

«Антисоціальний тип» (найменування умовне). Також відзначалися інтернет-

You might also like