Комп’ютерні злочини: несанкціоноване втручання

В наш час комп’ютерна та інша інформація швидко передається на значні відстані за допомогою засобів електричного зв’язку. За цих умов виникли і набули суспільної небезпеки різні діяння, що можуть заподіяти шкоду нормальній роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж і мереж електрозв’язку.

Кримінальний кодекс України визначає несанкціоноване втручання таке втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації.

Значна кількість таких машин об’єднана комп’ютерними мережами (локальні мережі, мережа Інтернет та ін.).

Наслідки використання неліцензійного програмного забезпечення

Під електронно-обчислювальною машиною (комп’ютером) розуміється комплекс електронних та інших технічних пристроїв, за допомогою якого здійснюється автоматична обробка даних. Основними складовими елементами ЕОМ, як правило, є системний блок, монітор та клавіатура. Найбільш типовими різновидами ЕОМ є сервери (потужні комп’ютери, призначені для обробки великої кількості інформації, одночасного функціонування великої кількості програм, забезпечення роботи АС, мереж тощо) та персональні комп’ютери.

Судова практика ВСУ: злочини у сфері використання комп’ютерів

Комп’ютерна мережа – це сукупність програмних і технічних засобів, за допомогою яких забезпечується можливість доступу з однієї ЕОМ до програмних чи технічних засобів іншої (інших) ЕОМ та до інформації, що зберігається у системі іншої (інших) ЕОМ, а мережа електрозв’язку – сукупність засобів та споруд електричного зв’язку, поєднаних в єдиному технологічному процесі для забезпечення інформаційного обміну.

Несанкціоноване втручання в роботу ЕОМ, їх систем чи комп’ютерних мереж – це проникнення до цих машин, їх систем чи мереж і вчинення дій, які змінюють режим роботи машини, її системи чи комп’ютерної мережі, або ж повністю чи частково припиняють їх роботу, без дозволу (згоди) відповідного власника або уповноважених ним осіб, а так само вплив на роботу АЕОМ за допомогою різних технічних пристроїв, здатних зашкодити роботі машини.

Бездіяльність слідчого. Як захистити своє право

Під несанкціонованим втручанням в роботу мереж електрозв’язку слід розуміти будь-які (окрім втручання в роботу ЕОМ, їх систем чи комп’ютерних мереж, що забезпечують роботу мереж електрозв’язку) вчинені без згоди власника відповідної мережі чи службових осіб, на яких покладено забезпечення її нормальної роботи, дії, внаслідок яких припиняється (зупиняється) робота мережі електрозв’язку або відбуваються зміни режиму цієї роботи.

Наведу декілька прикладів таких злочинів. Звісно, що такі злочини, дуже часто вчиняються з метою незаконного отримання грошових коштів. І суб’єктами часто стають працівники ломбардів та банків. Наприклад, особу було засуджено за те,

За наведених у вироку обставин, ОСОБА_5 засуджено за те, що вона працюючи адміністратором-касиром ПТ “Ломбард “Золота Підкова” і маючи доступ до автоматизованої системи обліку проведених операцій по видачі фінансових кредитів під заставу, переслідуючи мету збагачення, виготовляла в електронному і паперовому вигляді неправдиві договори про видачу фінансових кредитів та касові звіти, які передавала бухгалтеру і директору товариства. На підставі цих документів привласнила з каси ломбарду значну суму грошей. З метою приховання злочинної діяльності особа знищила електронні дані по фіктивних залогових операціях, шляхом внесення змін до структурного файлу бази даних, що призвело до спотворення процесу обробки та обліку інформації.

Забезпечення кримінального провадження

Ще один приклад щодо працівника банку. Так, працюючи на посаді керівника Коростишівського відділення N 1 Публічного акціонерного товариства Комерційний банк “ПриватБанк”, здійснюючи керівництво відділенням та виконуючи організаційно-розпорядчі та адміністративно-господарські функції, будучи матеріально відповідальною особою, неналежно виконуючи свої службові обов’язків через несумлінне ставлення до них, в порушення наказу ГО 766 від 22.07.99 про затвердження “Положення про роботу в локальних обчислювальних мережах КБ “ПриватБанк”, побудованих на основі операційної системи Novell NetWare“, наказу ГО N СП-2007-548 от 18.12.2007 “Про порядок надання інформації за фактами надзвичайних подій, пов’язаних з діяльністю “ПриватБанку”, ЗАТ МКБ”, наказу N 281 від 05.03.2004 “Про актуалізацію “Єдиного порядку ротації персоналу “ПриватБанку”, за місцем роботи допустила кредитного агента (іншу особу) до фактичного виконання посадових обов’язків штатного працівника – спеціаліста по кредитним карткам, надавши доступ до Програмного комплексу банку “Приват 48“, “Промінь“, журналу видачі кредитних карток, анкет-заявок на отримання кредитів, неактивних не персоніфікованих кредитних карток миттєвого випуску та до сейфу, в якому зберігалися кредитні картки. Внаслідок чого кредитний агент, в подальшому, будучи допущеною до фактичного виконання посадових обов’язків штатного працівника Коростишівського відділення N 1 ПАТ КБ “ПриватБанк” привласнила кредитні картки та в подальшому отримала в банкоматах банку грошові кошти та заволоділа майном банку на загальну суму 99 125 грн. 91 коп.

УЗАГАЛЬНЕННЯ практики розгляду справ про злочини у сфері використання електронно-обчислювальних машин (комп’ютерів)

Кредитний агент засуджена за те, що вона, працюючи кредитним агентом ПАТ КБ “ПриватБанк”, привласнювала чуже майно, яке було ввірене їй та перебувало у її віданні – а саме картки клієнтів банку разом із відомостями, що становлять банківську таємницю, а саме пін-коди до вказаних карток, які були випущені на клієнтів банку.

Кредитний агент вводила в оману клієнтів банку, під видом технічної операції проводила активації кредитних карток клієнтів, а потім під різними приводами відмовляла клієнтам у видачі карток та повідомляла про невидачу кредиту на їх ім’я.

Забезпечення безпеки осіб, які беруть участь у кримінальному судочинстві

Ще один приклад по несанкціонованому втручанню в роботу локальної комп’ютерної мережі. Так, особу (далі – «хакер») було визнано винним у тому, що він незаконно здійснив несанкціоноване втручання в роботу локальної комп’ютерної мережі “Скайнет“. Основні дії були такими: «хакер» в інтернет-кафе скопіював на свій персональний комп’ютер комп’ютерну програму “WinGate“, яка була призначена для розділення єдиного каналу доступу до глобальної інформаційної мережі “Інтернет” між користувачами. В порушення норм Закону України “Про захист інформації в автоматизованих системах” та регламенту роботи мережі “Скайнет”, підключив до свого зареєстрованого та підключеного в установленому порядку комп’ютеру з логіном “Nix” другий, незареєстрований комп’ютер, якому надав ім’я “SaniЧF”, після чого встановив на ньому скопійовану раніше програму “WinGate”, з метою втручання у роботу локальної комп’ютерної мережі “Скайнет” і одержання несанкціонованого доступу до ресурсів вказаної мережі, а також ресурсів глобальної інформаційної мережі “Інтернет”.

Такі дії призвели до блокування інформації. Доступ до інформаційних ресурсів мереж “Інтернет” і “Скайнет” для користувачів мережі “Скайнет”, які знаходились в одному з особою сегменті локальної комп’ютерної мережі, під час роботи у мережі “Інтернет” його комп’ютера, став неможливий та призвів до порушення встановленого порядку її маршрутизації у мережі.

В даному випадку за чисельними заявами абонентів мережі “Скайнет” був проведений моніторинг трафіка, виявлений аварійний сегмент локальної сеті та встановлено, що причиною збоїв являється робота DHCP-сервера в одного з абонентів, який підмінює офіційний DHCP-сервера мережі “Скайнет”. Цим абонентом якраз виявився «хакер», зареєстрований за логіном “Nix” за відповідною адресою.