§ 2. Криміналістична класифікація злочинів у галузі інформаційних технологій

Комп'ютерна злочинність у світі досягла широких масштабів та завдала ба­гатомільйонних збитків. У матеріалах симпозіуму 00Н з питань боротьби з комп'ютерною злочинністю, який проходив у м.

436

Економічне Співробітництво та Розвиток, а також підкомісії 00Н признали факт існування цієї проблеми та необхідність її вивчення. Зрозуміло, що роз­робка рекомендацій їх вивчення національними органами та внесення змін до національних законодавств потребують певного часу. Водночас органи про­куратури, суди вимушені вести велику кількість справ, які тим чи іншим чином пов'язані з комп'ютерними технологіями.

Комітет у справах законодавства при Раді Європи уклав два переліки: перший - обов'язковий для всіх країн, для включення до національних зако­нодавств, мінімальний перелік правопорушень, другий - необов'язковий (вибір­ковий) перелік правопорушень для розгляду. У проекті Конвенції щодо комп'ютерних злочинів, рекомендується уніфікувати кримінальне законодав­ство з питань комп'ютерних правопорушень та передбачити відповідальність за такі злочини.

Різні країни мають неоднакові національні законодавчі системи. Деякі з країн вже мають спеціальні норми у кримінальному законодавстві, які перед­бачають відповідальність за вчинення комп'ютерних злочинів, інші тільки у процесі прийняття відповідних законів. У багатьох країнах відповідальність за вчинення комп'ютерних злочинів наступає за традиційними статтями кримі­нального законодавства (крадіжка, шахрайство, підробка та інші). У цьому па­раграфі міститься прийнята у міжнародній практиці класифікація комп'ютерних злочинів та стисла характеристика злочинів у відповідності з рекомендаціями Комітету з питань законодавства Ради Європи 1990 р.

Міжнародна класифікація та коди комп'ютерних злочинів:

ОА = Втручання або перехоплення.

ОАН = Незаконний доступ.

ОАІ = Перехоплення.

ОАТ= Викрадення часу.

ОА2 = Інші випадки несанкціонованого доступу або перехоплення.

00 = Зміна або пошкодження інформації.

001= «Логічна бомба».

ООТ = «Троянський кінь».

ООУ = Профами-віруси.

ООУУ = «Черв'яки».

002 = Інші випадки пошкодження інформації.

ОР = Комп'ютерне шахрайство.

ОРС = Шахрайство з автоматами по видачі готівки.

ОРР = Комп'ютерна підробка.

ОРС = Шахрайство з ігровими автоматами.

ОРМ = Шахрайство шляхом неправильного вводу/виводу або маніпуляції програмами.

ОРР = Шахрайство з платіжними засобами.

437

ОРТ= Телефонне шахрайство. ОР2= Інші випадки комп'ютерного шахрайства. ОК = Несанкціоноване копіювання. ОН6 = Несанкціоноване тиражування комп'ютерних ігор. ОКЗ = Несанкціоноване тиражування програмного забезпечення. ОРТ = Несанкціоноване тиражування напівпровідникової продукції. ОК2 = Інші випадки несанкціонованого копіювання. 05 = Комп'ютерний саботаж. 03Н = Саботаж технічного забезпечення. 083 = Саботаж програмного забезпечення. 032 = Інші види комп'ютерного саботажу. 02 = Злочини, пов'язані з комп'ютерами. 02В = Незаконне використання дошки електронних оголошень (ВВЗ). 02Е = Викрадення комерційної таємниці.

023 = Зберігання або розповсюдження матеріалів, які є об'єктом судово­го переслідування.

022 = Інші випадки вчинення злочинів, пов'язаних з комп'ютерами. Необов'язковий перелік (список) правопорушень. Необов'язковий перелік (список) правопорушень складають:

1. Несанкціонована заміна комп'ютерної інформації' або комп'ютерних профам.

2. Комп'ютерне шпигунство-придбання протиправними засобами або від­криття, переміщення чи використання торгової, комерційної, промислової та­ємниці без дозволу або інших законних підстав з метою завдання економічної шкоди особою, яка допущена до таємниці, або одержання протизаконної еко­номічної переваги для себе чи для інших осіб.

3. Протиправне використання комп'ютера - використання комп'ютерних систем або мереж без дозволу користувача:

- учинене з ризиком завдання збитків особі, якій надано право користува­тися системою, або завдання шкоди самій системі чи її роботі;

- учинене з метою завдання збитків особі, якій надано право користуван­ня або завдання шкоди самій системі чи її роботі;

- завдання збитків особі, якій надано право користуватися системою, або завдання шкоди самій системі чи її роботі.

4. Несанкціоноване використання захищених комп'ютерних програм - ви­користання без дозволу комп'ютерних програм, які захищені законом і були скопійовані без дозволу з метою отримання протизаконного економічного прибутку для себе та інших осіб, або завдання шкоди власнику програм.

1. Втручання та перехоплення

1.1. Незаконний доступ. Код: ОАН.

«Незаконний доступ до комп'ютерної системи або мережі».

Метою злочину є комп'ютерна система або мережа (два чи більше комп'ютерів). Доступ означає проникнення в усю систему або його частину, до програм та даних, які там містяться. Засоби зв'язку не мають значення. Це може бути прямий фізичний доступ до комп'ютера або входження з віддале-

438

ного місця, наприклад, із застосуванням супутникового зв'язку або через іншу комп'ютерну систему.

З розвитком міжнародних комп'ютерних мереж такі злочини можуть мати інтернаціональний характер у випадках, коли злочинець знаходиться в одній країні і незаконно входить до комп'ютерної системи (банку даних), розташо­ваної в іншій країні.

Хакінг (паск - розрубувати) - так називають в зарубіжних країнах проти­правний доступ до комп'ютерних систем або мереж з порушенням засобів захисту.

Хакери активно використовують електронні дошки оголошень, через які обмінюються зібраною інформацією: телесронні номери, паролі, коди користу­вачів, спеціальне програмне забезпечення, способи отримання несанкціоно­ваного доступу тощо. Інколи хакінг є лише першим кроком до більш тяжкого злочину, наприклад, шпигунства або саботажу в комп'ютерних мережах. Ха­кери користуються власним жаргоном і вигаданими іменами, щоб приховати відомості про свою особу та діяльність.

Внаслідок розваг одного хакера страхова компанія у Великобританії втра­тила велику кількість комп'ютерних файлів і дублюючих копій. На відновлення інформації було витрачено часу близько одного року і коштувало це більш ніж 7 млн фунтів стерлінгів. Фахівцями підраховано, що компанія втратила 15 млн фунтів стерлінгів комерційних можливостей.

КК України: ст. 363. Порушення роботи автоматизованих систем.

1.2. Перехоплення. Код: ОАІ.

«Незаконне перехоплення за допомогою будь-яких технічних пристроїв та засобів зв'язку даних, які знаходяться в комп'ютерній системі або мережі, чи прямують до/або з неї».

Метою злочину є будь-яка форма комп'ютерного зв'язку. Найчастіше це стосується перехоплення інформації, яка передається громадськими або приватними системами телекомунікації. Це може бути зв'язок у середині єди­ної комп'ютерної системи, між двома комп'ютерними системами, між двома комп'ютерами або комп'ютером та особою.

439

Перехоплення інформації з комп'ютерних систем без дозволу компетент­них органів за допомогою технічних засобів неможливо здійснити без вчинен­ня протиправного доступу до комп'ютерних мереж. Тому при розгляді судових справ про несанкціоноване перехоплення даних у деяких країнах ставлять за вину і вважають, що це вчинено протиправний доступ до них. Так, у Німеччині ці два типи злочинів регулюються однією ст. 202а КК - «Інформаційне шпи­гунство», яка встановлює міру відповідальності за отримання без дозволу спеціально захищеної від несанкціонованого доступу інформації, в Швеції -ч. 8 ст. 4 КК - «Порушення поштової та телекомунікаційної таємниці», ч. 9 ст. 4 КК - «Вторгнення до захищених банків даних», ст. 4 ч. 9а КК - «Підслу­хування», частиною 21 Закону про інформацію.

КК України: ст. 163. Порушення таємниці листування, телефонних розмов, телеграфних та інших повідомлень, що передаються засобами зв'язку.

Ст. 231. Незаконне збирання з метою використання або використання відомостей, що становлять комерційну таємницю.

1.3. Викрадення часу. Код: ОАТ.

«Неправомірне використання комп'ютера або комп'ютерної мережі з на­міром уникнути оплати за користування».

Великі компанії по обслуговуванню комп'ютерних систем та мереж вико­ристовують засоби автоматичних розрахунків за користування з метою обліку користувачів та отримання належної оплати. Спроби ухилення від оплати за використані послуги є формою крадіжки.

КК України: ст. 163.

2. Зміна комп'ютерних даних

2.1. «Логічна бомба». Код: 001.

«Незаконна заміна комп'ютерних даних або програм шляхом впрова­дження Логічної Бомби».

«Логічна Бомба» не має чіткого офіційного та законодавчого визначення.

Різновидом «Логічної Бомби» є «Часова Бомба», яка стає активною у чітко визначений день та час.

КК України: ст. 361-363.

Порушення роботи автоматизованих систем.

2.2. «Троянський Кінь». Код: ООГ

«Незаконна зміна комп'ютерних даних або програм шляхом впроваджен­ня «Троянського Коня».

Так само, як і у випадку з «Логічною Бомбою», поняття «Троянський Кінь» не має законодавчого визначення. «Троянський Кінь» - прихована програма, що використовується злочинцями для отримання доступу до комп'ютера, не­зважаючи на систему захисту. Оскільки захисні функції комп'ютера контро-

440

люються системними програмами-утилітами, «Троянський Кінь» при його впровадженні робить відповідні зміни.

КК України: ст. 361-363.

Порушення роботи автоматизованих систем.

2.3. Віруси. Код: ^^V.

«Незаконна зміна комп'ютерних даних або програм шляхом впроваджен­ня або розповсюдження комп'ютерних вірусів».

Комп'ютерний вірус - це програма або частка програми, яка змінює дані або програми, порушуючи цілісність системи. Комп'ютерні віруси набули знач­ного розповсюдження завдяки здатності заражених файлів інфікувати інші файли, переходячи з комп'ютера на комп'ютер (нерідко з допомогою дискет). Існує сотні різновидів вірусів, кожний з яких має власну характеристику, але всі вони змінюють або самі дані, або комп'ютерні програми. Більшість вірусів загрожують тільки ІВМ-сумісним комп'ютерам, однак саме ці комп'ютери є найбільш розповсюдженими. Вплив вірусів може бути різний: від незначних незручностей у користуванні комп'ютером до повного знищення даних та про­грамного забезпечення.

Вони таємно інфікують інформацію на дисках і завдають великих трудно­щів для їх виявлення та подальшого знешкодження. Користувачі часто мимо­волі розповсюджують віруси щоденним переписуванням інформації на диске­ти і передаванням її з комп'ютера на комп'ютер. Існує чимало різних категорій комп'ютерних вірусів, які були предметом аналізу експертів поліції та незале­жних дослідників. У результаті встановлено, що більшість вірусів може бути виявлено і легко знешкоджено.

Комп'ютерні віруси - це міжнародна проблема. Вони переносяться з ком­п'ютера на комп'ютер, з країни - в країну. Комп'ютерний вірус може завдати непоправних матеріальних та інших збитків.

Найнебезпечніший комп'ютерний вірус, що одержав назву «Жучок любові» чи «Любовна лихоманка», з небаченою швидкістю поширився по усьому світі у квітні 2000 р. «Епідемія» почалася в країнах Азії, однак швидко перекинулася на інші регіони, у тому числі Європу і США, викликавши дійсний хаос.

Розмножується вірус І-№огт10УЄІ.еНег у такий спосіб. Користувач одер­жує по електронній пошті лист на дуже привабливу тему: ІЮУЕУОІІ («Я те­бе люблю»). До нього додається спеціальний файл ЮУЕ-ІЕТТЕР-РОР-УОІІ.ТХТ.уЬз, що люб'язно і настійно рекомендується прочитати. Варто від­крити додаток, як вірус, що відноситься до типу так званих Інтернет-хробаків, починає самостійно розсилатися по всіх адресах, що є в адресній книзі корис­тувача. У результаті відбувається перевантаження електронної пошти, затри­мки і збої в комп'ютерних мережах, виявляється цілком паралізована Інтер-нет-комерція і, до того ж, безповоротно знищуються деякі файли в комп'ютері самого користувача.

Наслідки підвищеного інтересу до загадкових любовних визнань виявили­ся вражаючими. У США на якийсь час була блокована робота ЦРУ і Пентаго­на, Сенату, Нью-Йоркської фондової біржі і навіть комп'ютерних мереж адмі­ністрації Клінтона.

441

«Любовна лихоманка» ледь не зірвала підрахунок голосів на виборах ме­ра Лондона: інформація від виборчих округів надійшла з запізненням. У бри­танській столиці була паралізована мережа урядового електронного зв'язку, робота найбільших банків, юридичних компаній. За заявою британської вла­ди, копії заражених листів з'явилися в системі електронної пошти англійського парламенту і Скотланд-Ярда.

У Франції атаці Інтернет-хробака піддалися комп'ютерні мережі косметич­ного гіганта «Л'ореаль». У Швейцарії без електронного зв'язку залишилися урядові департаменти і банки. Відмовили системи пересилання в парламенті Данії. У Бельгії хробак «заповз» у комп'ютерні мережі Європарламенту, у Но­вій Зеландії постраждали два міністерства. В Іспанії вийшли з ладу тисячі електронних систем. Зазнають збитків великі азіатські компанії - редакції азі­атського видання «Уолл-стріт джорнал» і фінансового інформаційного агент­ства «Доу Джонс».

Схожий вірус за назвою «Меліса» вразив світові комп'ютерні мережі 1999 р., однак срахівці стверджують, що «Я тебе люблю» набагато небезпеч­ніше і могутніше. Збиток, нанесений «Мелісою», склав 80 млн доларів. Збитки від «любовних» послань тільки в США перевищили 100 млн доларів. За під­рахунками британської газети «Сан», збиток в усьому світі досяг більше 1,5млрд доларів.

КК України; ст. 361,362. Порушення роботи автоматизованих систем.

2.4. «Черв'яки». Код: ООІ/У.

«Незаконна зміна комп'ютерних даних або програм пересилкою, впрова­дженням або розповсюдженням комп'ютерних черв'яків по комп'ютерних ме­режах».

Законодавчого визначення комп'ютерних черв'яків немає. Це логічний за­сіб (комп'ютерна програма), яка зроблена для того, щоб мандрувати по комп'ютерній мережі, пошкоджуючи чи змінюючи бази даних. Вони не так по­ширені як віруси. Відповідальність повинна наступати за ту шкоду, яку вони спричинили.

КК України: ст. 361,362,

Порушення роботи автоматизованих систем.

3. Комп'ютерне шахрайство

Комп'ютерне шахрайство відрізняється від звичайного тільки тим, що зло­чинці використовують переваги сучасних комп'ютерних технологій та мереж. Шахрайства, пов'язані з комп'ютерами, за відсутністю специфічних правових норм підпадають під існуючі в кримінальному законодавстві визначення шах­райських дій, відповідальність може наступати за цими статтями.

Комп'ютерне шахрайство - це введення, заміна, виправлення, знищен­ня комп'ютерних даних чи програм або інші втручання до процесу обробки ін­формації, які впливають на кінцевий результат, спричинюючи економічну або майнову втрату з метою одержання незаконного економічного прибутку для себе чи іншої особи.

На процес обробки інформації впливають фактори неправильного про­грамного забезпечення, використання недостовірної та неповної інформації,

442

несанкціоноване використання даних, інші несанкціоновані втручання до об­робки. До злочинів такого типу належать несанкціоновані маніпуляції з про­грамним забезпеченням та апаратними засобами (неправомочна заміна про­грамних файлів і носіїв інформації) на етапах введення обробки та виведення відомостей.

Стаття 263а Кримінального кодексу Німеччини регламентує склад проти­законних дій, які становлять форми комп'ютерних маніпуляцій і пов'язані із завданням шкоди. Вона передбачає кримінальну відповідальність за непра­вомочний вплив на кінцеві результати процесу обробки інформації шляхом протизаконного використання неправильних та неповних програм і відомос­тей, технічних засобів. Аналогічні статті щодо кримінальної відповідальності за комп'ютерне шахрайство передбачені законами Австрії, Данії, Фінляндії, Швейцарії та інших країн.

Широко розповсюджені також різноманітні шахрайства, пов'язані з платіж­ними засобами та системами реєстрації платежів. Ці системи звичайно вико­ристовуються в пунктах роздрібної торгівлі. Вони належать фінансовим ком­паніям (банкам) та захищені від стороннього доступу, оскільки ними переда­ється інформація про переказ платежів по закодованих телекомунікаційних лініях. Передусім маються на увазі усі різновиди магнітних карток (кредитні, дебетні тощо).

Виручка злочинців від комп'ютерного шахрайства в США оцінюється в З млрд доларів на рік. Стенфордським науково-дослідним інститутом підра­ховано, що середнє комп'ютерне шахрайство в США коштує основній компанії 425 тис. доларів, банку -132 тис. доларів, державній установі - 220 тис. доларів.

Комерційна школа в Лондоні оцінює втрати Великобританії від комп'ютер­них злочинів на суму 407 млн фунтів стерлінгів щороку, деякі консультанти вважають, що вони можуть дорівнювати 2 тис. млн фунтів стерлінгів.

Жертвами комп'ютерного шахрайства переважно стають великі корпора­ції, банки, урядові установи. Конкуренція на комп'ютерному ринку примушує фірми налагоджувати випуск нової продукції, що є однією з причин відставан­ня комп'ютерної промисловості від потреб впровадження засобів захисту про­ти шахраїв.4

3.1. Автомати по видачі готівки. Код: ОРС.

«Шахрайство та крадіжки з використанням автоматів по видачі готівки».

Електронні автомати по видачі готівкових грошей розповсюджені в бага­тьох країнах світу. Впроваджуються вони сьогодні і в Україні.

Лише в Канаді використовуються понад 2000 банкоматів для одержання го­тівки із автоматичних касових машин АКМ (АТМ - Аиіотаїесі ТеІІег Маспіпез) і кількість їх постійно зростає. Деякі фінансові заклади випускають спеціальні картки для користування АКМ, але для деяких видів цих машин можуть викори­стовуватись закодовані банківські картки типу Уіза і МазІегСагсі. У будь-якому випадку картка використовується разом з персональним ідентифікаційним но­мером (так званий Ріп-РегзопаІ ІсІепМісаІіоп МитЬег) для доступу до АКМ. Пер­сональний ідентифікаційний номер відомий тільки власникові картки. Номер треба запам'ятати, і не можна записувати, особливо на картці, оскільки, у разі

443

викрадення картки, до рук злочинця потрапляє особистий код, що значно поле­гшує вчинення злочину.

Головна користь від впровадження автоматичних касових апаратів, що робить їх зручними для широкого кола населення,- велика продуктивність, порівняно з живим працівником. Зрозуміло, що важливим засобом для змен­шення збитків залишається обмеження грошової суми (декілька сотень дола­рів), яка може бути видана одним автоматом протягом дня. Іншим запобіжним заходом є спеціальні комп'ютерні програми, що керують автоматичною касою. Уся інформація, якою АКМ обмінюється з центральним комп'ютером, шифру­ється, щоб запобігти підключенню і перехопленню інформації. Підозріло часта видача грошей протягом короткого періоду або невірно зазначений персо­нальний номер може призвести до «ковтання» картки автоматом.

Незважаючи на це, злочинці постійно грабують АКМ, застосовуючи як чи­сто силові засоби (злом, руйнування тощо), так і шахрайські дії. У більшості випадків картку і персональний код злочинці отримують внаслідок крадіжки у законного власника, або обманним шляхом від фінансового закладу. Відомі випадки, коли шахраї телефонують до особи, яка загубила картку, представ­ляючись інспектором банку, запитують, нібито з метою перевірки реєстрації картки, персональний ідентифікаційний номер. Після чого рахунок стає доступ­ним для крадіжки через касові автомати. Відповідальність законного власника картки за збитки, завдані в разі неправомірного використання його картки і особистого коду, зазвичай не перевищує 50 доларів США. Фінансові компанії постійно наголошують, що клієнти несуть певну відповідальність за збере­ження персонального ідентифікаційного номера.

У даний час в Україні набувають широкого поширення магнітні картки (кредитні, дебітні). З їх поширенням також збільшується кількість автоматів по видачі готівки. Такі банкомати вже діють у місті Києві у найбільш престижних торгових установах.

Банки, бажаючи збільшити кількість своїх клієнтів, створюють розвинену мережу автоматів по видачі готівки (банкомати).

З поширенням таких автоматів є ймовірність, що злочини з використан­ням банкоматів, можуть поширитися і в Україні. Розвиток сучасних інформа­ційних технологій дозволяє робити різні маніпуляції з картками.

3.2. Комп'ютерна підробка. Код: ОРР.

«Шахрайство та крадіжки пов'язані з виготовленням підроблених засобів з застосуванням комп'ютерних технологій».

Втручання до процесу оброблення інформації з метою введення, заміни, виправлення, знищення комп'ютерних даних чи програм або проведення ін­ших акцій, які згідно з національним законодавством складають протиправні дії, пов'язані з підробкою і спрямовані на фальсифікацію відомостей або про­грамного забезпечення.

Підробка програмного забезпечення комп'ютерної системи має місце, на­приклад, коли до комп'ютера вводиться інша інформація на заміну існуючої або використовується дійсна інформація, але з метою шахрайства. Це також може бути виготовлення даних на мікрочіпі - звичайний приклад підроблення

444

електронного серійного номера стільникових або мобільних телефонів. Так само це стосується виготовлення підроблених магнітних карток.

Здебільшого злочинці здійснюють різного роду підробки даних із метою порушення параметрів показників, документального подання інформації у зміненому вигляді для подальшого зберігання і використання при вчиненні протиправних комп'ютерних маніпуляцій та інших злочинів.

У Німеччині склад цього злочину регламентується ст. 269 КК, яка перед­бачає кримінальну відповідальність за протиправне введення даних до ЕОМ чи їх повну заміну іншими даними (фальсифікація інформації) з метою сприй­няття її у хибному вигляді, або подання зміненої інформації у документально­му вигляді, використання такої інформації. Статтею 270 КК Німеччини перед­бачена відповідальність за порушення допустимих параметрів у зв'язку з про­цесом обробки шляхом обману.

Порівняльний аналіз норм права свідчить, що в законодавствах про комп'ютерні злочини більшості європейських країн, як наприклад, в Нідерлан­дах, Німеччині, Швеції комп'ютерне шахрайство та комп'ютерні підробки по­єднані в блок - комп'ютерні маніпуляції. Строки покарання за такі дії у Німеч­чині - до 5 років позбавлення волі, у Нідерландах - до 6 років, у Швеції - від З місяців до 6 років.

Підроблені засоби можуть бути виготовлені як роздрукований за допомо­гою комп'ютера документ. Сучасні технології, зокрема розвиток лазерних ко­льорових принтерів, дозволяють робити копії документів, які раніше не можна було підробити. Це підробка грошових банкнот, фінансових документів, таких як рахунки, облігації та інші цінні папери.

КК України: ст. 199, 200. Виготовлення, зберігання, придбання, переве­зення, пересилання, збут підроблених грошей, державних цінних паперів.

3.3. Ігрові автомати. Код: ОРО.

«Шахрайство та крадіжки з використанням ігрових автоматів».

Сучасні ігрові автомати контролюються програмою, яка записана на мік-рочіпі. Ці чіпи розробляються компаніями по виробництву комп'ютерних про­грам і можуть бути об'єктом крадіжки, заміни даних або несанкціонованого копіювання. Технічний аналіз чопа - це завдання для інженера-програміс-та. При описі злочину необхідно вказувати номер патенту та інші марку­вання.

КК України: ст. 361-363.

3.4. Вхід/вихід/маніпулювання програмами. Код: ОРМ.

«Шахрайство та крадіжка шляхом неправильного вводу/виводу з комп'ю­терної системи або маніпуляції програмами».

Неправильний вхід до комп'ютерної бази даних - звичайний шлях вчи­нення шахрайства. У таких випадках необхідний повний технічний опис сис­теми, включаючи програмне забезпечення. Неправильний вихід менш розпо­всюджений і, як правило, стосується виготовлення підроблених документів або інших роздруківок.

Маніпуляцію програмами виявити важче. Є три категорії програмного за­безпечення:

445

1) профамне забезпечення для комерційного продажу, яке постійно є у продажу;

2) серійне профамне забезпечення, яке було перероблене під конкретні цілі;

3) унікальне програмне забезпечення, написане для спеціальних цілей і недоступне для продажу та розповсюдження.

У всіх цих випадках потрібна участь фахівця з програмного забезпечення.

КК України: ст. 361-363;

Ст. 198-1. Порушення роботи автоматизованих систем.

3.5. Засоби платежу. Код: ОРР.

«Шахрайство та крадіжка, пов'язані з платіжними засобами та системами ре­єстрації платежів».

Ці системи, як правило, використовуються в пунктах роздрібної торгівлі. Вони належать фінансовим компаніям, таким як банки, та захищені від сто­роннього доступу, оскільки ними передається інформація про переказ плате­жів по закодованих телекомунікаційних лініях. Перш за все маються на увазі усі різновиди магнітних карток (кредитні, дебетні тощо).

КК України: ст. 361-363.

3.6. Телефонне шахрайство. Код: ОРТ.

«Несанкціонований доступ до (теле-) комунікаційних послуг з порушенням загальноприйнятих протоколів та процедур».

Шахрайства з телефонними розмовами може бути окреслене як непра­вильне використання телекомунікаційних послуг. Іноді ці злочини вчиняються з метою уникнути великих рахунків за переговори, іноді - щоб уникнути під­слуховування або з використанням спеціальних засобів, призначених для негласного зняття інформації.

Прикладом телефонного шахрайства є застосування спеціального при­строю, який може маніпулювати обміном телефонними переговорами. При­стрій генерує звуки, на які станція відповідає.

Іншим прикладом є неправомірне використання стільникових телефонів (у тому числі автомобільних). При цьому немає необхідності у фізичному кон­такті. Розмова може відбутися шляхом підключення за допомогою скануван­ня. Можливе також перепрограмування стільникового телефону, після чого злочинець буде використовувати телефон, а рахунки надійдуть до іншої осо­би чи організації,

КК України: ст. 163.

Порушення таємниці телефонних розмов, телеграфної чи іншої кореспон­денції, що передаються засобами зв'язку або через комп'ютер.

4. Несанкціоноване копіювання

Несанкціоноване копіювання, розповсюдження або публікація програмно­го забезпечення, захищеного правом.

Авторське право поширюється на твори, які є інтелектуальним творінням у галузі науки, літератури і мистецтва. Сюди належать також комп'ютерні про­грами та зразки топології напівпровідникової продукції.

Копіювання, розповсюдження або передавання до публікації без такого права комп'ютерних програм - це категорія комп'ютерних злочинів, які вчиня-

446

ються найчастіше з використанням важливих елементів ЕОМ. Компанії по виробництву програмного забезпечення ЕОМ, яке охороняється нормами авторського права, вважають за злочин протизаконне копіювання цього забез­печення. Завдані збитки від такого копіювання у США щорічно досягають 1 млрд доларів.

Нелегальне копіювання та використання програмного забезпечення - це порушення авторських прав відповідно до статей 69 і 106 Закону Німеччини «Про авторське право». Покарання за порушення авторських прав включає тюремне ув'язнення до трьох років або великі штрафи. Стаття 108 цього закону регламентує міру відповідальності за протизаконне і неодноразове використання програмного продукту з метою одержання прибутку. Строк ув'язнення - до 5 років або штраф.

Відповідно до інформації організації Визіпезз ЗоЇЇшеаге Аззосіайоп (В8А, Вашингтон), компанії по виробництву програм щотижня втрачають 263 млн доларів через комп'ютерне піратство.

Статистика ВЗА свідчить, що, наприклад, у Росії 90-98% програм викори­стовується нелегально.

У Швеції суворість законодавства така, що в 1994 р. до трьох осіб, які очі­кували судового розслідування за підозрою у вчиненні саме такого злочину, як запобіжний захід було обрано утримання під вартою - арешт. У кожній з компаній, де працювали торговці, поліція підозрювала про існування сотень створених та розповсюджених протизаконних копій програм фірми Місгозоїї. Власників цих компаній чекають великі штрафи або тюремне ув'язнення до двох років.

4.1. Комп'ютерних ігор. Код: ОРС.

«Несанкціоноване копіювання, незаконне втручання в роботу комп'ютер­них мереж, розповсюдження або публікація комп'ютерних ігор». КК України: ст. 176,361. Порушення авторського права.

4.2. Програмного забезпечення. Код: ОК8.

«Несанкціоноване копіювання, викрадення чи привласнення, вимагання комп'ютерної інформації, розповсюдження або публікація програмного забез­печення, захищеного авторським правом».

Авторське право поширюється на твори, які є інтелектуальним творінням у галузі науки, літератури і мистецтва. Сюди відносяться також комп'ютерні профами та зразки топології напівпровідникової продукції.

КК України: ст. 176,362. Порушення авторського права.

4.3. Топології напівпровідникової продукції. Код: ОРТ.

Виробництво без дозволу копій топології інтегральних мікросхем, які за­хищені законом, або їх недозволене тиражування, комерційне використання чи імпорт.

Правопорушення цієї категорії в зарубіжних країнах визначено окремими законодавчими актами та статтями Кримінального кодексу. Так, наприклад, в Німеччині стаття 10 Закону «Про захист напівпровідників» обумовлює склад цього правопорушення, яке залежно від способу вчинення регламентується ст. 202а - «Інсрормаційне шпигунство» або ст. ст. 106,108а Закону «Про ав-

447

горське право». Порушення, пов'язані з незаконним комерційним використан­ням та розкриттям комерційної і промислової таємниці з особистої зацікавлено­сті або на користь інших осіб, конкуренція, пошкодження власності регламенту­ються статтею 17 Закону Німеччини «Про нечесну конкуренцію», яка передба­чає міру покарання від трьох до п'яти років позбавлення волі або штраф.

Покарання за порушення приватної таємниці та використання інших сек­ретів визначають відповідно до диспозиції статей 203 та 204 Кримінального кодексу Німеччини.

Те ж саме, що і в КК України: ст. 176. Порушення авторського права.

5. Комп'ютерний саботаж

Введення, заміна, стирання або приховування комп'ютерних програм чи інформації або втручання у комп'ютерні системи з метою зашкодити функціо­нуванню комп'ютерних або телекомунікаційних систем.

Комп'ютерний саботаж розуміють як вчинення таких протиправних дій стирання, приведення у непридатний стан або фальсифікація інсрормації, пошкодження засобів інформаційної техніки шляхом втручання до комп'ютер­них мереж з метою перешкоджання функціонуванню комп'ютерів чи телеко­мунікаційних систем. Його може бути здійснено як на рівні апаратного, так і на рівні програмного забезпечення.

Це поняття по суті включає диспозицію блоку «Пошкодження комп'ютерної інформації або програм». Тому в законодавствах західних країн ці блоки об'єднані в один - «Комп'ютерний саботаж». Кримінальна відповідальність за вчинення або спробу вчинення такого типу злочинів регламентується в Кримі­нальному кодексі Німеччини ст. ЗОЗа «Заміна даних», ст. ЗОЗЬ «Комп'ютерний саботаж», у Швеції - ст. 12 ч. 1, 2, З КК - «Кримінальне пошкодження», ст. 13 ч. 4,5 КК «Саботаж», ст. 14 ч. 4 КК - «Пошкодження документів» тощо. Залеж­но від небезпечності злочину строки покарання за такі дії визначаються - у Ні­меччині (за менш небезпечні факти) передбачено 2 роки ув'язнення або штраф, за тяжкі - 5 або штраф, у Швеції - відповідно 6 місяців і 10 років, у Нідерлан­дах- 2 роки або штраф 25 тис. гульденів і 4 роки або штраф 100 тис. гульденів.

Останнім часом з'явилися нові види комп'ютерного саботажу. Це - нав'я­зування захисту комп'ютерних систем і комп'ютерне вимагання (різновид реке­ту). Відносно легко ввести чужу (шахрайську) програму в комп'ютер, яка авто­матично перейде до програмного забезпечення інших комп'ютерів. Завдані збитки банкам страховим компаніям фірмам можуть бути катастрофічними. Коли вірус «бомби сповільненої дії» проявить себе, сотні тисяч і навіть мільйо­ни фунтів або доларів будуть витрачені на перевірку програм, щоб визначитись, чи зачепив він їх. Тільки одна загроза впровадити вірус може використовувати­ся для вимагання коштів, сплату яких велика корпорація буде вважати меншим злом. Подібно іншим жертвам шантажу корпорації рідко повідомляють про це.

В одному випадку, наприклад, що стався в Німеччині, злочинець мав до­ступ до комп'ютерної системи фірми і вимагав від неї 100 тис. марок. У разі несплати грошей, він погрожував знищити дані і програми.

В іншому випадку тисячі комп'ютерних дискет з пакетом «АЮЗ» (противі­русні програми) було випущено компанією з Великобританії на Західноєвро-

448

пейський ринок. Проте, в дійсності на дискетах була записана програма-вірус. Після перезапису пакета на тверді диски (стаціонарні диски в ЕОМ), програма вірус починала діяти, пошкоджуючи відомості. Із супровідної примітки було зрозуміло, що користувачі повинні сплатити грошову суму для одержання інформації про спосіб відновлення вмісту їхніх твердих дисків.

Інші форми вимагання - загроза викрадення, убивства, саботажу, вибуху тощо теж використовуються терористами і кримінальними елементами за допомогою комп'ютера.

5.1. Апаратного забезпечення. Код: 08Н.

«Внесення, зміна, пошкодження або знищення комп'ютерних даних або програм, а також втручання до комп'ютерної систе_ми, з наміром перешкоджа­ти функціонуванню комп'ютера або телекомунікаційної системи».

Головна мета цього злочину - перешкоджати функціонуванню комп'ютера або телекомунікаційної системи. Цей склад злочину охоплює ширше коло діянь, ніж пошкодження комп'ютерних даних.

Комп'ютерний саботаж включає всі види втручання до комп'ютерної сис­теми, в тому числі, введення неправильних даних або несанкціоноване вве­дення даних для того, що_б порушити роботу системи. Сюди також відносять­ся усі види срізичного руйнування комп'ютера, також такі дії, як відключення напруги. Хакери можуть досягти цієї мети також за допомогою модифікації системних файлів.

Саботаж на рівні апаратного забезпечення - це введення, заміна, пошко­дження або знищення комп'ютерних даних або програм, а також втручання до комп'ютерної системи з наміром перешкоджати функціонуванню комп'ютера або телекомунікаційної системи.

КК України: ст. 361-363. Порушення роботи автоматизованих систем.

5.2. Програмного забезпечення. Код: 088.

«Незаконне пошкодження, порушення, викривлення та знищення комп'ю­терних даних або програм».

Пошкодження даних аналогічно руйнуванню фізичного об'єкта. Знищення та викривлення інформації є практично зміною даних, при якій втрачається практична вартість пошкодженої програми чи даних. Такі дії є злочинними лише тоді, коли вони вчинені навмисно.

Саботаж на рівні програмного забезпечення - це незаконне пошкоджен­ня, порушення, викривлення та знищення комп'ютерних даних або програм.

КК України: ст. 361-363. Порушення роботи автоматизованих систем.

6. Інші злочини, пов'язані з комп'ютерами

6.1. Дошка електронних об'яв (ВВ8) Код: 02В.

(використовуються в комп'ютерних мережах типу Іпіетеї).

«Використання ВВ5 для приховування, обміну та розповсюдження мате­ріалів, пов'язаних з кримінальними злочинами».

ВиІІейп ВоагсІ Зузіетз (ВВ5) - це так звані електронні дошки об'яв, де можуть накопичуватись повідомлення і здійснюватися обмін інформацією. Висловлюючись образно, це зустріч великої кількості осіб, які можуть спілку­ватись, не називаючи себе. Дошки електронних об'яв дозволяють дуже швид-

449

ко розповсюджувати інформацію. Найчастіше вони використовуються злочин­цями для розповсюдження порнографії (зокрема дитячої), інформації для хакерів (паролі, рахунки), нелегального програмного забезпечення. Оскільки останнім часом з'явились міжнародні комп'ютерні мережі, дошки електронних об'яв можуть розповсюджувати інформацію у будь-які країни. КК України ст. 176 Порушення авторських прав.

6.2. Викрадення комерційної таємниці. Код: 02Е.

«Незаконне привласнення або розголошення, передавання або викорис­тання комерційної таємниці з наміром спричинити економічні збитки або отримати незаконні економічні вигоди».

До комп'ютерних злочинів відноситься і крадіжка комерційної таємниці, що відомо у світі як промислове шпигунство, коли інформація міститься у пам'яті комп'ютера.

КК України, ст. 361-363.

6.3. Матеріали, які є об'єктом судового переслідування. Код: 028. «Використання комп'ютерних систем або мереж для зберігання або пере­силки матеріалів, які є об'єктом судового переслідування».

Матеріалами, які є об'єктами судового переслідування, можуть бути пор­нографія (в тому числі дитяча), пропаганда насильства та жорстокості, ра­сової дискримінації, нелегальне програмне забезпечення та інші. Розповсю­дження таких матеріалів, як правило, переслідується кримінальним законом у більшості країн світу. Використання з цією метою сучасних комп'ютерних та телекомунікаційних технологій стає все більш соціальне небезпечним, оскільки збільшуються швидкість та територія розповсюдження такої інфор­мації.

КК України: ст. 361-363.

Ст. 176 Порушення авторських прав.