Киберқылмыстар түсінігі
Әлемдік қоғамдастықта жаһандық үдерістердің дамуына түбегейлі әсер еткен заманауи құбылыстардың бірі ақпараттық-коммуникациялық технологияларды қарқынды жетілдіру болды. Желілік компьютерлік коммуникациялардың таралуынан туындаған мәдени, әлеуметтік, экономикалық, саяси, құқықтық өзгерістер ауқымы көптеген ғалымдарға оларды адамзат өркениетінің тарихындағы жаңа кезеңнің басталуының көрінісі ретінде қарастыруға мүмкіндік береді. Жаһандық компьютерлік желіні пайдалану – мемлекетаралық қатынастарды жаһандану және ақпараттық қоғамды құрудың маңызды алғышарттарының бірі екендігі құпия емес.
Біз жоғарыда атап өткендей, киберқылмыс – бұл киберкеңістікке қолжетімді құралдар мен құрылғылар арқылы жүзеге асырылатын, заңмен қорғалатын әртүрлі әлеуметтік қатынастарға зиян келтіруге бағытталған, ақпараттық және теле-коммуникациялық желілерді пайдалану арқылы киберкеңістікте қашықтан жасалатын қылмыс. Киберқылмыс міндетті түрде құқыққа қайшылық, қоғамдық қауіп, кінәлілік және жазалау сияқты белгілерге ие.
Киберқылмыстың белгілері мен ерекшеліктерін зерттеу көбінесе белгілі бір қиындықтарды тудырады. Біріншіден, осы заңсыз әрекеттердің тобы үшін белгіленген терминологиялық аппараттың заң ғылымы мен құқық қолдану практикасында болмауы. Қарастырылып отырған қылмыстық құқық бұзушылықтардың заты – заңмен қорғалатын және электрондық жеткізгіш құралдарында қамтылған ақпарат; ақпараттық жүйелер, соның ішінде мемлекеттік органдардың ақпараттық жүйесі, телекоммуникация желісі, мемлекеттік электрондық ақпараттық ресурстар.
Әлемдік қоғамдастықта жаһандық үдерістердің дамуына түбегейлі әсер еткен заманауи құбылыстардың бірі ақпараттық-коммуникациялық технологияларды қарқынды жетілдіру болды. Желілік компьютерлік коммуникациялардың таралуынан туындаған мәдени, әлеуметтік, экономикалық, саяси, құқықтық өзгерістер ауқымы көптеген ғалымдарға оларды адамзат өркениетінің тарихындағы жаңа кезеңнің басталуының көрінісі ре-тінде қарастыруға мүмкіндік береді. Жаһандық компьютерлік желіні пайдалану – мемлекетаралық қатынастарды жаһандану және ақпараттық қоғамды құрудың маңызды алғышарттарының бірі екендігі құпия емес.
Ақпараттық қоғамның дамуы саласында әлемнің жетекші елдерінің арасында лайықты орынды алуды таңдап, біздің еліміз өзінің ақпараттық және телекоммуникациялық инфрақұрылымын белсенді түрде дамытып, ақпараттық қауіпсіздікті қамтамасыз ету үшін тиісті саясатты қалыптастырады.
Жаңа технологиялар мен интернет желілерін қолдану арқылы жасалған меншiкке қарсы қылмыстық құқық бұзушылықтар ретінде төмеденгі құрамдарды қарастыруға болады:
– 188-бабының 2-бөлігінің 4) тармағы - ақпараттық жүйеге заңсыз кіру не телекоммуникациялар желісі бойынша берілетін ақпаратты өзгерту жолымен жасалған ұрлық;
- 190-бабының ақпараттық жүйені пайдаланушыны алдау немесе сенімін теріс пайдалану жолымен жасалған алаяқтық;
– 195-бабының 3-бөлігінің 3) тармағы - ақпараттық жүйеге заңсыз кіру не телекоммуникациялар желісі бойынша берілетін ақпаратты өзгерту жолымен жасалған алдау немесе сенiмді теріс пайдалану жолымен мүлiктің меншiк иесiне немесе өзге де иеленушісіне жымқыру белгiлерi болмаған кезде мүлiктiк залал келтiру.
Қазақстан Республикасы Жоғарғы Сотының «Алаяқтық туралы істер бойынша сот практикасы туралы» 2017 жылғы 29 маусымдағы №6 нормативтік қаулысының 9-тармағына сәйкес, ақпараттық жүйені пайдаланушыны Qiwi-кошелек, интернет-банкинг және т.б. арқылы алдап өзінің қылмыстық пиғылын іске асыру мақсатында ақпараттық жүйеде көрінеу жалған мәліметтерді немесе бағдарламаларды орналастыру жолымен ақпараттық технологиялар (компьютер, компьютерлік бағдарламалар, интернет, ұялы телефон және т.б.) арқылы жасалған, ақпараттық жүйені пайдаланушының мүлкін немесе мүлікке құқығын иеленуге бағытталған кінәлінің әрекеттерін ақпараттық жүйені пайдаланушыны алдау немесе оның сенімін теріс пайдалану жолымен жасалған алаяқтық деп тану қажет.
Аталған іс-әрекеттер ақпараттық жүйеге немесе телекоммуникация желісіне заңсыз қол жеткізумен ұштасқан жағдайларда, егер компьютерлік ақпаратқа заңсыз қол жеткізу нәтижесінде ЭЕМ жұмысы, ЭЕМ жүйесі немесе олардың желісі жойылса, түрлендірілсе не бұзылса, мұндай әрекеттер ҚК-нің 190 және 205 немесе ҚК-нің 190 және 206-баптарымен қылмыстық құқық бұзушылықтардың жиынтығы бойынша саралануға жатады.
Жоғары технологияларды дамыту және оларды қолдану аясын кеңейту арқылы қылмыстық киберқылмыстық құқық бұзушылықтың тізімі үнемі кеңейіп отыруы мүмкін және әрдайым қылмыстық заңнама киберкеңістіктегі жаңа қауіптерге уақтылы жауап бермейтінін ескеру қажет.
Әдетте, киберқылмыстар олардың мақсаттарымен, ықпал ету нысандарымен, қылмыстық әрекеттер жасау тәсілдері мен құралдарымен ерекшеленеді. Бөлінетін негіздерге сәйкес:
- Киберқылмыстар көбінесе экономикалық мақсаттар үшін жасалады. Бұл мысалы ақша қаражатын немесе құпия ақпаратты жымқыру түрінде жеке және заңды тұлғаларға мүліктік залал келтіру, заңмен қорғалатын ақпаратты иемдену түрінде болуы мүмкін және т.б. Басқа мақсаттарға саяси – билік қатынастар жүйесін бұзу, билікке деген сенімі мен саяси режимді бұзатын ірі мемлекеттік және саяси институттарға зиян келтіру.
Киберқылмыстың келесі мақсаттары идеологиялық болып табылады: ғаламторды пайдаланушыларды рангқа, мысалы, радикалды террористік және ұлтшыл топтарға енгізу мақсатында идеялар мен идеологияларды тарату. Киберқылмыстың әлеуметтік және психологиялық мақсаттарын анықтауға болады, мысалы, азаматтарға моральдық, психологиялық зиян келтіру, шаруашылық субъектілерінің беделін түсіру және т.б. Сонымен қатар, киберқылмыстар телекоммуникация желілерінің тұтастығын, ақпараттық- коммуникациялық инфрақұрылымды және т.б. бұзу мақсатында жасалады. Біздің көзқарасымыз бойынша киберкеңістіктің дамуын есепке ала отырып киберқылмыстардың мақсатты спектрі ұлғаяды.
Кейбір ғалымдардың пікірі бойынша, ақпарат тарату арқылы адам өлтіру немесе денсаулыққа зиян келтірген жағдайлар да бар. Бұл жағдайда ауыр науқасқа, мысалы жақын туысқаны немесе басқа адамның өлімі жайлы жалған ақпарат беру туралы ғана емес, сондай- ақ адамдардың жаппай гипнозы немесе белгілі бір адамға алыстан ықпал ету туралы да әңгіме қозғалып отыр. Ақпаратты тарату өз-өзіне қол жұмсаудың тәсілдерінің бірі болуы мүмкін. Бұған қоса, соңғы жылдары осы мақсатта ақпараттық-коммуникациялық технологиялар да жиі қолданылып келеді. Қазіргі уақытта Интернетте адамдардың ерік-жігерін басу, оларды гипнозға алу немесе зомбалау үшін көптеген ұсыныстар бар. Ақпараттық және коммуникациялық технологияларды пайдалана отырып, тек ақпараттық ғана емес, сонымен қатар адам денсаулығына зиян келтіру немесе өлтіру мақсатында адамға, оның мүлкіне, жою немесе диверсия жасау мақсатында физикалық әсер ету мүмкін.
Әсер ету объектілері. Киберқылмыскерлердің әрекеттері қарапайым азаматтарға, ұйымдарға және қаржы құрылымдарына, мемлекеттік институттарға, олардың жеке ақпаратына, еркіндігіне, жеке киберқауіпсіздікке және т.б. бағытталған болуы мүмкін. Бұл тұрғыда ықпал ету объектілері киберқылмысты жасау салдарынан зиян келтіретін қоғамдық қатынастардың кең ауқымы екенін атап өткен жөн.
Ықпал ету әдістері мен құралдары. Жоғары технологияларды дамыту және оларды пайдалану аймағын кеңейту арқылы киберқылмыспен қылмыстық әрекеттерді жасаудың жолдары мен құралдары дамып, жетілдірілуде. Киберқылмыскерлер жұмыс істейтін барлық қолданыстағы жолдар мен құралдарды жүйелендіру мүмкін емес. Мысалы, кешегі «шығарып алу» әдісі қысқа мерзім ішінде ескіріп келеді, киберқылмыскерлер киберқылмыс жасау үшін түрлендірілген технологиялық құралдарды пайдаланады. Киберқылмыс жасаудың осы әдістерінің, мысалы, екі түрі бар: әлеуметтік инженерия және вирустық бағдарламалар. Бірінші типтің айрықша ерекшелігі – бұл жеке ақпаратты алу үшін адамға телефон немесе компьютерлік шабуыл жасау.
Адам психологиясының ерекшеліктеріне сүйене келе алаяқтар басқа адам болып көрініп, осылайша адамды жаңылыстырады. Әлеуметтік инжинирия адамның психологиясының ерекшеліктерін білу, алдауды пайдалану, сенімдерін асыра пайдалану негізінде жеке мәліметтерді «шығарып алу» тәсілдерін сипаттау үшін ақпараттық қауіпсіздік саласындағы мамандардың тар шеңберімен пайдаланылады. Бұл жеке мәліметтерді алудың психологиялық әдісі киберкеңістікке қол жеткізу арқылы жәбірленушімен байланыссыз қосылуды қамтамасыз етеді және киберқылмыскерлерге үлкен еркіндік береді. Алаяқтық және әлеуметтік инженерия қылмыскерлерге ақша талап етуге ерік береді. Мысалға, фишинг (phishing) әдісі кең таралған. Онда заңды веб-сайт немесе қосымша түрінде кейін ақша алу мақсатында, пайдаланушының құпия мәліметтері алдап алынады. Соңғы жылдары зиянды бағдарламаларды (ransomware) пайдаланып, қорқытып алу күрт өсті. Ақпарат бұғатталады немесе шифрланады. Оған кіруге рұқсат алу үшін, зиянкестер ақша талап етеді және өкінішке орай, оларды алады. Алаяқтардың мақсаты – ақша операцияларын жасайтын кез келген қосымшалар, сондай-ақ мобильді құрылғыларда сақталатын жеке ақпарат.
Бірқатар ғалымдардың айтуы бойынша, компьютерлік ақпарат саласындағы алаяқтықта меншік ерікті түрде тасымалданбайды, олар тікелей компьютердің мәліметтерін енгізу, алып тастау, бұғаттау және т.б жолдармен жүзеге асырылады. Демек, киберкеңістіктегі алаяқтық тек алдау немесе сенімсіздік арқылы жасалуы мүмкін. Киберкеңістікте сенімді асыра пайдалану кінәлі адамның жәбірленушімен форумдар, бейне және дыбыстық қоңыраулар арқылы жеке қарым-қатынастарға түсу, танымал емес заттарды сату туралы хабарландыру жариялау арқылы және басқа да көптеген тәсілдермен жүзеге асырылуы мүмкін. Осындай тәсілдер алаяқтың көптеген түрлерін туындатты.
Кибер алаяқтықтың әр түрлі түрлері бар. Мысалы, С.С.Медведев интернеттегі қарапайым алаяқтықтың келесі түрлерін анықтайды:
– құмар ойындар саласындағы алаяқтық;
– онлайн аукциондар саласындағы алаяқтық;
–электрондық ақша және электрон-дық төлем жүйелерін пайдаланумен жасалған алаяқтық;
– тауарлар мен қызметтерді ұсыну-дағы алаяқтық;
– танысу саласындағы алаяқтық;
– «Нигериялық алаяқтық».
Киберкеңістіктегі қауіп-қатерлер технологияның дамуымен өзгереді, сондықтан қылмыстық ықпал етудің әдістері мен құралдары жетілдірілуде. Сарапшылармен мысалы, ең қауіпті он қауіптің ішінде: бот желілері; үкіметтік емес веб-сайттарға, жеке меншік кәсіпорындарға және түпкілікті тұтынушыларға арналған «нысаналы» шабуылдар; банктер, жекеменшік кәсіпорындар және түпкілікті тұтынушылар зардап шеккен қаржылық алаяқтық; жеке куәлікпен жасалатын алаяқтық; спам және дербес деректерлерді ұрлау; экономикалық және мемлекеттік органдардағы тыңшылық; Web-негізіндегі шабуылдар; әлеуметтік желілер; ішкі желілік ресурстардың дұрыс емес немесе зиянды қолданылуы; вирустар мен құрттар сияқты қауіптердің болғандығы ескеріледі.
2013 жылы McAfee мамандарының болжамына сәйкес, мобильді Интернетке қолжетімділікті (ұялы телефондарға зиянды бағдарламалармен вирусқа қарсы бағдарламалар, вирусқа қарсы бағдарламалық жасақтаманы жаңартатын вирустар, вирустарды жұқтырған sms-хабарламалар) қолданумен байланысты қауіптер бірінші кезекте келеді.
Бұдан басқа, қауіпті үрдістер: Windows 8 және HTML5-та шабуыл жасау әдістерін жалғастыру; шабуылдар пайда табу емес, инфрақұрылымға зиян келтірмеуге бағытталған; ботнет жойылғаннан кейін де байланысын жаңартатын ботнеттер үшін зиянды бағдарламаларды қолдану, бұл инфекцияның одан әрі таралуына; қылмыстық топтар арасында кибершабуылдың аутсорсингін дамыту және киберқылмыстарды жасау үшін бағдарламалық қамтамасыз етуді және қызметтерді сатуға мүмкіндік береді.
Біздің мемлекетіміздің заманауи дамуы ақпараттық, кибернетикалық қоғам қалыптастырумен қатар жүреді. Жоғары технологиялар адам қызметінің бір бөлігіне кірді және қазақ халқының қоғамдық өмірінің көптеген салаларының дамуын алдын ала белгіледі. Жоғары технологиялардың ғасыры үнемі жетілдіріліп, қоғамның кең топтарына қол жетімді болып, киберкеңістіктегі қызмет ауқымы мен мүмкіндіктер кеңейіп келеді. Осының барлығы қоғам мен мемлекеттің дамуына ғана емес, сондай-ақ қылмыстық құқық бұзушылықтың жаңа түрін – киберқылмыстылықты туындатады.
Осыған байланысты кибер-қауіпсіздікті қамтамасыз ету сала-сындағы өзекті мәселелерді дәстүрлі әдістермен және құралдармен толығымен шешуге болмайды және көптеген киберқауіптерге төтеп бере алатын интеграцияланған қауіпсіздік механизмін құруда жүйелі тәсіл қажет.
Біріншіден, бұл мемлекеттік органдардың, мемлекеттік емес құрылымдардың, бизнес пен қоғамның осы бағыттағы күш-жігерін үйлестіру.
Екіншіден, киберқылмыс жасауға себеп болатын объективті жағдайларды және субъективті мән-жайларды, оларды жүзеге асыру тетіктерін, анықтауды, жолын кесуді, тергеуді жүргізуді және сот қарауындағы тәжірибені қамтитын киберқылмыспен күресудің барабар жүйесін дамыту.
БҚО, Жаңақала аудандық сотының төрағасы
М.Ж.Бактыгулов
[xfvalue_img]
16 пікір