От кодирования «логической бомбы» до злостного хакерства, и фишинг-атак, ни один компьютер в нашем цифровом мире не защищен от электронных преступлений, продолжающих неуклонно расти, несмотря на уголовное преследование во многих случаях. В 2013 году появилось новое направление кибер-атак, включающее вирусные программы Blackhole, ТДОС и ДДОС атаки, трояны, поражающие банковские системы, быстрое распространение ПНП (потенциально нежелательных приложений), изобретение Tor сетей, предназначенных для того, чтобы скрыть личность пользователя, развернутая бот-сеть, эксплойты и шифрователи. Киберпреступники зашли так далеко, что создали открытую виртуальную площадку для торговли наркотиками, нелегальными товарами и запрещенными веществами, используя в своих целях Tor сеть.
Киберпреступники несут угрозу по всему миру, используя набор эксплойтов Blackhole, входящих в 50 самых опасных вирусов в мире. Blackhole -
набор вредоносного программного обеспечения, позволяющий своим разработчикам создавать угрозу безопасности, управлять сетями, получать аналитическую информацию от жертвы, как, например, информацию о месторасположении, типе операционной системы, запущенных приложениях и системную информацию. Создатели подобных вредоносных программ обычно используют полиморфный движок (или мутационный алгоритм), который превращает исходную программу в программу с другим кодом, но способную работать как оригинал. По этой причине многие антивирусы не могут обнаружить Blackhole на ранней стадии.
Банки становятся мишенью хакеров практически каждую минуту, вполне возможно следующей мишенью волны кибер-преступлений могут стать мобильные услуги. Киберпреступники прибегают к ряду атак на банки и финансовые учреждения. Одной из таких атак является отказ в обслуживании (ДОС атака), в результате которой на сервер банка совершается огромное количество запросов, приводящее к временному или длительному отказу работы сервера. Кроме того, безопасность банка может быть поставлена под угрозу путем ДДОС атаки (телефонный отказ в обслуживании). Мошенники меняют идентификацию абонента так, чтобы на экране получателя высвечивался номер не того абонента, который в действительности делает звонок. Например, мошенник может обратиться в банк, представляясь клиентом банка и запросить безналичный перевод. В свою очередь, банк попытается связаться с клиентом для подтверждения операции, но не сможет этого сделать, так как телефонная линия клиента будет занята ложными вызовами. Недавний вид мошенничества – программы-вымогатели. Группы мошенников работают в союзе, создавая программный софт, который «замораживает» компьютер жертвы, делая невозможным для пользователя получить к нему доступ. Жертва только видит сообщение на экране о необходимости заплатить выкуп для разблокировки компьютера.
Широкое использование взаимосвязанных сетей повышает преступные возможности для криминального мира, и криминальные эксперты в компьютерном мире создают угрозу правоохранительным органам. Новые технологии и вредоносное программное обеспечение развивается с большой скоростью, и правовая система не успевает реагировать на все. Компьютерные и интернет преступления, как правило, очень запутанны, и преступников сложно найти и доказать их вину. Если вещественных доказательств не существует, как правило, трудно доказать а) что компьютер был на самом деле взломан; б) найти создателя вируса или хакера; в) такие вопросы, как доступ, намерение и другие юридические трудности. Например, лицо, взломавшее компьютер, и лицо, обладающее похищенной информацией, могут быть два разных человека. Управление документами в современной глобальной экономике сильно отличается от того, что было раньше, когда можно было отследить их следы. Сейчас возможно практически совершить преступление и не оставить улик.
Компьютерные эксперты-криминалисты играют важную роль в технических вопросах, связанных с кибер-преступностью. Судебная экспертиза – это научный метод изучения вопросов, представляющих интерес для судьи. Компьютерные эксперты-криминалисты применяют передовые научные методы и инструменты, которые могут обнаружить стеганографию (стеганография – наука кодирования скрытых сообщений), криптографические сообщения, маскировку, чтение слабых областей, обнаружение шифрования, удаленные атаки и используют такие современные инструменты, как Nmap, Nessus и онлайн экстрактор судебных доказательств.
Закон о Кибер Преступлениях ОАЭ рассматривает направления наибольшей важности. Любая деятельность на кибер-пространстве, которая представляет угрозу для государственной безопасности и политической стабильности, нарушает исламские принципы социального и нравственного поведения или является финансовым преступлением, карается в соответствии с указанным законом. Лица, оправданные таким образом, обязаны заплатить штраф в соответствии с указанным законом. Действуя по закону, суд может вынести приговор о лишении свободы или депортации обвиняемого. Власти наделены правами конфисковать и уничтожить оборудование, используемое в процессе преступления.
Article 1 to Article 11 – Persons posing threat to security of any Systems, Phishing and Forgery
Article 12 to Article 27 – aim at punishing offenders involved in more serious cybercrimes such as gaining access to bank accounts, credit cards, extortion, slander, eaves dropping, etc.
Article 28 and remaining articles – cover matters relating to public order, state security and other provisions.
Article |
Particulars |
Comments |
2 |
criminalizes persons who gain unlawful Access to System and this includes persons who abuse their position and act in excess of their permitted authorizations. Persons who indulge in Violation (this includes corporate as well as personal data) shall face criminal prosecution. |
|
3 |
Punishes persons who engage in both – gaining unlawful Access to System and indulges in Violation. |
|
4 |
Seeks to punish persons who gain unlawful Access to System with the intention of gaining government data, or confidential information relating to financial, economic or commercial facility. |
|
5 |
Offends persons who participate in any Violation and consequently gaining access to a website |
|
6. |
|
|
7 to 11 |
|
|
Article 12 to Article 16 cover a wide range of serious offences including unlawful access by persons to bank accounts, credit or electronic card numbers, persons resorting to counterfeiting or reproducing credit cards, persons attempting to hack Systems to obtain codes or passwords, intercepting communications through computer network, and resorting to extortion. Article 17 and 27 punishes offenders who establish, manage or run pornographic or gambling activities on website or those who deliberately acquire pornographic material involving juveniles using any System. Article 19 to Article 30 cover crimes relating to morality and public order and these include provisions criminalizing persons who establish, manage or run prostitution or lewdness, engaging in crime of slander as determined by Islamic Sharia, acts of eavesdropping, photographing others, or illegally disclosing any confidential information, prompt riot, hatred, racism, sectarianism, or damage, trading or promoting fire weapons, ammunitions, or persons accepting donations without license.
Article 28 to Article [ ] aim at maintaining security of the UAE, public order and peace. These provisions prohibit persons who engage in inciting acts, publishing or transmitting information, drawings or pictures that may endanger national security and higher interests of the State or afflict its public order, operating a website providing information on or relating to any terrorist group or any unauthorized group, information, news or rumours with intent of sarcasm to damage reputation and prestige of State, any of its institutions or rulers, whoever runs website aiming or calling to overthrow, change the ruling system of the State, or seize it or to disrupt the provisions of the constitution, persons planning, organizing, promoting or calling for demonstrations or protests, persons running a website dealing in trafficking of antiquities or archeologicalartifacts, any conduct or act that is disrespectful to Islam, resorts to money laundering, and persons who save or makes available any illicit content available on their website.
завершение
После претензии нефтяного гиганта Саудовской Аравии, Aramco, деятельность Правительства ОАЭ по борьбе с кибер-преступлениями набирает обороты. Эксперты утверждают, что с разворачиванием новых проектов и с ускоренным экономическим ростом, ОАЭ могут столкнуться с ростом преступлений в сфере цифровых технологий. Но с усилением законодательства и активным участием со стороны властей, ОАЭ готовы к вызов