lawerkz

С точки зрения Казахстанского законодательства, действия хакеров попадают под статью 227 УК РК. Неправомерный доступ к компьютерной информации, создание, использование и
распространение вредоносных программ для ЭВМ
2. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, а равно нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицами, имеющими доступ к ЭВМ, к системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -
наказывается штрафом в размере от пятисот до восьмисот месячных расчетных показателей, либо исправительными работами на срок от одного года до двух лет, либо лишением свободы на срок до трех лет.

Казалось бы, все просто – есть преступник, есть Закон, лови, да привлекай к ответственности. Однако с точки зрения юриспруденции все выглядит иначе.
Как правило, кибер-преступность высоко организована, членами группировок могут быть совершенно разные люди, граждане разных государств. Преступники находятся в одном государстве, а жертвы их преступлений в другом. Для таких преступников х наше отечественное законодательство и уголовная ответственность не очень то и страшны. Где искать Сирийских хакеров, Нигерийских хакеров? Кто их экстрадирует в Казахстан, для привлечения к ответственности по ст. 227 УК РК? Наверное это вопросы без ответа. Поэтому для борьбы с киберпреступностью или компьютерными преступления важную роль играет международное сотрудничество.
23 ноября 2001 г. в Будапеште была подписана Конвенция Совета Европы о преступности в сфере компьютерной информации ETS N 185. Конвенция открыта для подписания любыми государствами, кстати она подписана США и Японией. О присоединении Казахстана, России, иные страны бывшего СССP, мне ничего не известно.
Данная конвенция фактически дала понятие компьютерных преступлений, распределив их на 5 групп (изначально 4 группы):
1. Преступления, связанные с нарушением авторских и смежных прав.
2. Преступления связанные с распространением и хранением в памяти компьютера детской порнографии.
3. Преступления связанные с использованием компьютерных средств. Речь идет о мошенничестве (владелец сайта «накручивает показания счетчика, чтобы подороже продать рекламу, владелец аукциона повышает ставки на лот самостоятельно участвуя в аукционе) и подлоге ( Подлог с использованием компьютерных технологий включает в себя злонамеренные и противоправные ввод, изменение, удаление или блокирование компьютерных данных, влекущие за собой нарушение аутентичности данных, с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных.
4. незаконный доступ ,
незаконный перехват,
воздействие на компьютерные данные (противоправное преднамеренное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных) или системы.
Также в эту группу преступлений входит противозаконное использование специальных технических устройств) - компьютерных программ, разработанных или адаптированных для совершения преступлений, а также компьютерных паролей, кодов доступа, их аналогов, посредством которых может быть получен доступ к компьютерной системе в целом или любой ее части).
5. Распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации отдельного лица или группы лиц, основывающегося на расовой, национальной, религиозной или этнической принадлежности. (это кстати именно то, что мы видим на сломанных сайтах) сейчас – после взлома, именно такая информация на них и распространяется).

По мнению некоторых юристов и правозащитных организациях, Конвенция противоречит Европейской конвенции по правам человека, т.к. фактически вынуждает пользователей свидетельствовать против самих себя.
Несмотря на то, что вопрос компьютерной преступности и ответственности за совершения преступления будоражит умы людей уже около 20 лет, несмотря на наличие в международном праве норм касающихся киберпресутпности, уголовное законодательство Казахстана содержит в себе только одну статью посвященную киберпреступности – ст. 227 УК РК.
Справедливости ради следует заметить, что меньше месяца назад, в Казахстане предложили ввести в Уголовном Кодексе отдельную главу, посвященную компьютерной преступности, о чем 22 ноября 2013 г заявил первый заместитель генерального прокурора Казахстана Иоган Меркель на международной конференции "Противодействие терроризму на современном этапе".

"Мы в Уголовный кодекс предлагаем ввести отдельную главу по киберпреступности. И, наверное, те сайты, авторы, которые будут размещать информацию, связанную с терроризмом, порнографией, суицидом, будут наказываться. Это будет отслеживаться, будет мониторинг", - сказал Иоган Меркель.

Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».
ВИШИНГ
Вишинг (vishing — voice phishing) назван так по аналогии с фишингом — распространённым сетевым мошенничеством. Сходство названий подчеркивает тот факт, что принципиальной разницы между вишингом и фишингом нет. Основное отличие вишинга в том, что так или иначе задействуется телефон.
Типичный пример фишинга, когда клиенты какой-либо платёжной системы получают сообщения по электронной почте якобы от администрации или службы безопасности данной системы с просьбой указать свои счета, пароли и т.п. При этом ссылка в сообщении ведёт на поддельный сайт, на котором и происходит кража информации. Сайт этот уничтожается через некоторое время, и отследить его создателей в интернете достаточно сложно.
Схемы обмана в случае вишинга, те же самые. Только в случае вишинга в сообщении содержится просьба позвонить на определённый городской номер. При этом зачитывается сообщение, в котором потенциальную жертву просят сообщить свои конфиденциальные данные. Например, ввести номер карты, пароли, PIN-коды, коды доступа или другую личную информацию в тоновом наборе.
Первые эпидемии вишинга зафиксированы в 2006 году.
ФАРМИНГ
Фарминг и фишинг[править | править исходный текст]

В классическом фишинге злоумышленник распространяет письма электронной почты среди пользователей социальных сетей, онлайн-банкинга, почтовых веб-сервисов, заманивая на поддельные сайты пользователей, ставших жертвой обмана, с целью получения их логинов и паролей. Многие пользователи, активно использующие современные веб-сервисы, не раз сталкивались с подобными случаями фишинга и проявляют осторожность к подозрительным сообщениям. В схеме классического фишинга основным "слабым" звеном, определяющим эффективность всей схемы, является зависимость от пользователя – поверит он фишеру или нет. При этом с течением времени повышается информированность пользователей о фишинговых атаках. Банки, социальные сети, прочие веб-службы предупреждают о разнообразных мошеннических приемах с использованием методов социальной инженерии. Все это снижает количество откликов в фишинговой схеме – все меньше пользователей удается завлечь обманным путем на поддельный сайт. Поэтому злоумышленники придумали механизм скрытого перенаправления пользователей на фишинговые сайты, получивший название фарминга ("pharming" – производное от слов "phishing" и англ. "farming" – занятие сельским хозяйством, животноводством). Злоумышленник распространяет на компьютеры пользователей специальные вредоносные программы, которые после запуска на компьютере перенаправляют обращения к заданным сайтам на поддельные сайты. Таким образом, обеспечивается высокая скрытность атаки, а участие пользователя сведено к минимуму – достаточно дождаться, когда пользователь решит посетить интересующие злоумышленника сайты. Вредоносные программы, реализующие фарминг-атаку, используют два основных приема для скрытного перенаправления на поддельные сайты – манипулирование файлом HOSTS или изменением информации DNS.
Методы[править | править исходный текст]

Популярные методы реализации Фарминг-атак:
Изменение файла HOSTS
Изменение файла HOSTS вместе с изменением его местоположения
Модификация настроек DNS-серверов
Регистрация ложного DHCP-сервера
Примечания[править | править исходный текст]

Способов абсолютной защиты от фарминг-атак не существует, поэтому необходимо использовать профилактические меры:
Использовать и регулярно обновлять лицензионное антивирусное программное обеспечение.
Использовать защиту электронного почтового ящика (отключить предварительный просмотр).
Не открывать и не загружать вложения электронных писем от незнакомых и сомнительных адресатов.
КЛИКФОРД
Кликфрод — один из видов сетевого мошенничества, представляющий собой обманные клики на рекламную ссылку лицом, не заинтересованным в рекламном объявлении. Может осуществляться с помощью автоматизированных скриптов или программ, имитирующих клик пользователя по рекламным объявлениям Pay per click. Скликивать объявления могут недобросовестные вебмастера со своих же сайтов, либо конкуренты рекламодателей.
По данным BusinessWeek, значительно участились случаи кликфродов рекламных объявлений. Аналитики утверждают, что 10-15 процентов кликов на рекламу — ложные. При этом специалисты считают, что наиболее проблемной в этом плане является контекстная реклама[1]. Крупнейшие онлайн-рекламодатели Запада решили объединиться для борьбы с данной тенденцией. Потери составляют почти $1 млрд долларов в год.[2]
Примеры кликфрода[править | править исходный текст]

Технические клики — переходы по ссылкам, совершённые роботами индексации сайтов
Клики рекламодателей — переходы по ссылкам, совершаемые рекламодателями по собственным объявлениям с целью поднятия CTR.
Клики конкурентов — переходы по ссылкам, совершаемые сотрудниками конкурирующих структур.
Клики со стороны недобросовестных вебмастеров — переходы по ссылкам, совершаемые вебмастерами или созданными ими системами с целью увеличения доходности рекламной площадки[3]
Признаки кликфрода[править | править исходный текст]

Большое число переходов с одного IP-адреса.
Большое количество посетителей, которые быстро покидают сайт.
Высокое количество переходов на сайтах определённого партнёра.
Снижение уровня конверсии при увеличении количества переходов.
Увеличение количества переходов на все ключевые слова.[4]

Нигери́йские пи́сьма — распространённый вид мошенничества, получивший наибольшее развитие с появлением массовых рассылок по электронной почте (спама). Письма названы так потому, что особое распространение этот вид мошенничества получил в Нигерии, причём ещё до распространения Интернета, когда такие письма распространялись по обычной почте. Однако нигерийские письма приходят и из других африканских стран, а также из городов с большой нигерийской диаспорой (Лондон, Амстердам, Мадрид, Дубай). Рассылка писем началась в середине 1980-х гг. В 2005-м году нигерийским спамерам была присуждена антинобелевская (шнобелевская) премия по литературе.
Как правило, мошенники просят у получателя письма помощи во многомиллионных денежных операциях, обещая солидные проценты с сумм. Если получатель согласится участвовать, у него постепенно выманиваются все более крупные суммы денег якобы на оформление сделок, уплату сборов, взятки чиновникам, и т. п..
Сюжеты мошенничества достаточно разнообразны.
Наиболее часто письма отправляются от имени бывшего короля, президента, высокопоставленного чиновника или миллионера с просьбой о помощи в банковских операциях, связанных с переводом денег из Нигерии или другой страны за границу, получением наследства и т. п., якобы облагаемых большим налогом или затруднённых по причине преследований в родной стране.
Другой распространённый вариант — письма, якобы, от работника банка или от чиновника, узнавшего о недавней смерти очень богатого человека «с такой же фамилией», как у получателя письма, с предложением оказать помощь в получении денег с банковского счёта этого человека.
Речь в письмах обычно идёт о суммах в миллионы долларов, и получателю обещается немалый процент с сумм — иногда до 40 %. Мошенничество профессионально организовано: у мошенников есть офисы, работающий факс, собственные сайты, часто мошенники связаны с правительственными организациями, и попытка получателя письма провести самостоятельное расследование не обнаруживает противоречий в легенде.
Если получатель письма отвечает мошенникам, ему посылают несколько документов. При этом используются подлинные печати и бланки крупных фирм и правительственных организаций. Нередко в аферах участвовали реальные правительственные или банковские чиновники Нигерии. Затем у жертвы просят деньги на сборы, постепенно увеличивая суммы сборов для обналичивания, или на взятки должностным лицам, или могут, например, потребовать положить 100 тысяч долларов в нигерийский банк, мотивируя от имени сотрудников банка, что иначе перевод денег запрещён. В некоторых вариантах жертве предлагают поехать полулегально в Нигерию якобы для тайной встречи с высокопоставленным чиновником (без визы), там он похищается или попадает под арест за незаконное прибытие в страну и у него вымогаются деньги за освобождение. В худших вариантах он может быть даже жестоко убит[1].
Часто в ходе вымогательства мошенники используют психологическое давление, уверяя, что нигерийская сторона, чтобы заплатить сборы, продала всё своё имущество, заложила дом и т. д.
Разумеется, обещанных денег жертва в любом случае не получает: их просто не существует.
Хотя уже много лет в средствах массовой информации детально объясняется механизм мошенничества, массовость рассылки приводит к тому, что находятся всё новые и новые жертвы, которые отдают мошенникам крупные суммы денег.
Значительную роль в распространении нигерийских писем играли молодые студенты или выпускники нигерийских университетов, не нашедшие надлежащей работы. Позже жанр распространился и на другие страны.
В последнее время полиция многих стран и власти Нигерии стали предпринимать жёсткие меры для расследования и пресечения случаев распространения нигерийских писем, однако рассылки не прекратились.
Сравнительно недавно появились и российские аналоги «нигерийских писем», в которых переписка ведётся от лица несуществующего «российского бизнесмена», якобы нуждающегося в помощи адресата в переводе своего огромного состояния из России в другую страну (разумеется, за щедрое вознаграждение)[2].
Также существует вариант мошенничества, в котором мошенники ведут любовную переписку с целью «формирования семьи» и т. д. с жителями развитых государств. Суть мошенничества заключается в выманивании относительно небольших сумм «на билет и визу» для встречи с «любимым» или просто на «покупку веб-камеры». Общение может происходить в том числе по Skype с использованием реальной веб-камеры и мошенник (мошенница) может не скрывать свое лицо, так как суммы зачастую не превышают 1000$, что часто не является поводом для международных расследований. Кроме того жертва добровольно переводит сумму и доказательная база факта мошенничества очень слабая. Зафиксированы факты такого мошенничества, осуществляемые студентками из стран бывшего СССР. Такой тип мошенничества сложной организационной структуры не имеет и, как правило, осуществляется независимыми единичными мошенниками.
Некоторые варианты[править | править исходный текст]

Письмо якобы от дочери убитого повстанцами политика, которая якобы находится в лагере беженцев и просит помочь ей оттуда выбраться, для чего опять-таки требуются банковские операции.
Письмо о вакансии за рубежом, но перед выездом надо оплатить разрешение на проживание и работу.
Жертве посылается письмо якобы от имени адвоката дальнего родственника жертвы. Сообщается, что родственник погиб в авто- или авиакатастрофе, и жертве полагается солидное наследство. Для перевода наследства мошенники требуют сообщить информацию о своём банковском счёте[3].
Жертве сообщается о выигрыше в лотерею. Получатель письма должен заплатить, чтобы получить свой выигрыш. Как правило, просят заплатить налог с выигрыша, который по нигерийским законам платится вперед. Также встречается выигрыш в новогоднюю лотерею, проводимую якобы сайтом MySpace. В этом случае мошенники даже создают сайт, похожий на сайт реально существующего банка (был прецедент создания клона Ulster Bank), где победителю лотереи открывают счет, на который переводится выигрыш (деньги якобы перечислены от имени компании Pepsi), этот счет даже можно увидеть, но чтоб им воспользоваться, его нужно активировать. Для этого просят перечислить около 1500 $ по Western Union на имя физического лица[4].
Жертве, продающей дорогую вещь (например, с сетевого аукциона) под каким-то предлогом предлагается такая сделка: покупатель посылает чек на сумму, превышающую стоимость вещи, а затем продавец возвращает разницу. В другом варианте сумма на чеке «случайно» больше стоимости товара. Продавец высылает вещь, возвращает разницу в деньгах, а затем чек оказывается поддельным. Большинство банков в случае поддельного чека отменяют перевод денег и отбирают их обратно. На аукционе FarPost кидают проще — сообщают о высылке денег и просят послать вещь, деньги не приходят вовсе[5].
Жертве предлагают пожертвовать деньги несуществующей церкви или благотворительной организации в Западной Африке. Хотя в этом случае жертве не обещают никакой выгоды, таким мошенничеством занимаются те же люди, которые рассылают нигерийские письма.
На сайтах знакомств — приходит письмо якобы от африканской девушки (или юноши, в зависимости от пола жертвы), которая представляется наследной принцессой небольшой страны или наследницей большого состояния. Она якобы находится в лагере беженцев в Сомали, так как на родине был переворот. Девушка предлагает жертве вступить в брак и унаследовать большое состояние — а для этого ей нужны деньги, чтобы вернуться на родину, где политическая обстановка стабилизировалась.
Жертве предлагается взять приличный кредит под бизнес, не требуя ни залога, ни стартового взноса. Все, что требуется — лишь оплатить издержки банка на оформление кредита, для покрытия банковских комиссий, а также средства для оплаты расходов по подготовке проектной документации и для экспертиз фиксированную сумму. Известные факты USD 60 000 или EUR 80 000.
На интернет-аукционах и досках электронных объявлений. Покупатель-мошенник совершает покупку или пишет соответствующее письмо о желании купить товар. Мошенник может предлагать значительно большую цену за товар, чтобы жертва легче согласилась на сделку. Покупатель-мошенник просит от продавца-жертвы сообщить свои банковские реквизиты и дает свой адрес для отправки посылки с покупкой. Это может быть не только нигерийский адрес, но и европейской или иной страны. Далее приходит письмо от подставного «банка», он может нести имя любого известного и уважаемого банка, в котором сообщается о том, что деньги от покупателя-мошенника уже на его счету и что осталось только отправить посылку. Продавец-жертва отправляет посылку, мошенник получает ее. «Банк» сообщает, что для того чтобы получить деньги, надо заплатить ему различные таможенные пошлины и прочие выдуманные платежи. Деньги просят переводить с помощью мгновенных переводов Вестерн Юнион и аналогичных.