Министерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования «Нижегородский государственный технический университет имени Ростислава Евгеньевича Алексеева» Институт Нижегородский государственный технический университет Кафедра/департамент ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА РЕФЕРАТ ПО ПРЕДМЕТУ ИНФОРМАТИКА «СЕТЬ ИНТЕРНЕТ И КИБЕРПРЕСТУПНОСТЬ» Руководитель/Научный руководитель: Ф.И.О. подпись Должность, ученая степень, ученое звание: Нормоконтролер: Ф.И.О. подпись Студент группы Ф.И.О. Нижний Новгород 2023 подпись ОГЛАВЛЕНИЕ ОПРЕДЕЛЕНИЕ КИБЕРПРЕСТУПНОСТИ ........................................................ 3 Введение................................................................................................................ 3 Что такое киберпреступность ............................................................................. 3 ВИДЫ КИБЕРПРЕСТУПЛЕНИЙ И ИХ ИСПОЛНИТЕЛИ ............................... 5 Виды киберпреступлений ................................................................................... 5 Кто такие киберпреступники .............................................................................. 6 ИСПОЛЬЗУЕМЫЕ ИСТОЧНИКИ ........................................................................ 9 2 ОПРЕДЕЛЕНИЕ КИБЕРПРЕСТУПНОСТИ Введение 21 век – век развития технологий. Происходит информатизация современного общества. Люди предпочитают переносить свою жизнь целиком и полностью на цифровые носители. Из-за этого киберпреступность в сети Интернет тема довольно актуальная. Злоумышленники всё чаще и чаще пользуются тем, что неопытные пользователи сети Интернет практически ничего о нём не знают. Среднестатистический пользователь как правило знает только основные моменты защиты в сети Интернет. Например, все знают, что в Интернете нельзя никому давать свои личные данные, но злоумышленникам они могут и не понадобиться, т.к. каждый день появляются новые способы добычи и обработки информации. Рост киберпреступности по оценкам различных государственных учреждений сейчас велик как никогда раньше. Что такое киберпреступность Итак, киберпреступность. Если говорить простыми словами, определение кроется в самом слове – это преступление, совершенные в киберпространстве. Заглядывая немного глубже, можно дать более полное определение, киберпреступность – совокупность действий, совершающихся в рамках компьютерных программ или сетей, направленных на совершение деяния преступного характера. Также это противоправное вмешательство в работу какого-либо физического носителя информации или вмешательство в работу среды хранения информации. Для получения более подходящего стандартного определения международных можно организаций. обратиться Одним из к первых опыту и различных главных шагов направленных на урегулирование этой проблемы - принятие Европейским Советом 23 ноября 2001 года Конвенции по борьбе с киберпреступностью. Изза возникновения данной проблемы, Совет Европы, подготовил и опубликовал проект Конвенции по борьбе с преступлениями в киберпространстве еще в начале 2000 предусмотрены года. Конвенцией по скоординированные 3 борьбе действия с на киберпреступностью национальном и межгосударственном уровнях по пресечению несанкционированного вмешательства в работу компьютерных систем, незаконного перехвата данных и вмешательства в компьютерные системы. Согласно Европейской Конвенции по киберпреступлениям, киберпреступления – это правонарушения, направленные против конфиденциальности, целостности и доступности компьютерных систем, сетей и данных, а также неправомерное использование указанных систем, сетей и данных. 4 ВИДЫ КИБЕРПРЕСТУПЛЕНИЙ И ИХ ИСПОЛНИТЕЛИ Виды киберпреступлений DDoS-атаки (на сленге ддос) Они используются для того, чтобы одновременно направить на требуемый сайт огромное количество запросов из различных источников, в результате чего перегрузить сайт огромным объемом трафика и вывести его строя. Для этого создаются большие сети из устройств пользователей, зараженных вредоносными программами. Botnets (на сленге ботнет) Ботнеты – это сети, состоящие из взломанных компьютеров, которые управляются хакерами на расстоянии. Эти хакеры, используя ботнеты, рассылают спам или атакуют другие компьютеры. Ботнеты также могут использоваться в качестве вредоносных программ и выполнять вредоносные задачи. Если говорить проще - сеть, состоящая из некоторого количества зараженных компьютеров. Деанонимизация человека (на сленге деанон) Самое худшее и самое опасное из действий хакеров. Возникает в тех случаях, когда преступник получает доступ к персональной информации пользователя, чтобы украсть любую информацию о субьекте преследования. Получить доступ к конфиденциальной информации или персональным данным. Даже зная Ваш номер телефона преступники могут полностью раскрыть информацию о незащищенном пользователе. Преступники обычно проводят деанон в двух случаях. Первый – личные мотивы. Получение с пользователя прибыли под предлогом угроз (это обычно срабатывает, так как неподготовленный к такой ситуации человек боится самого факта, что ктолибо неизвестный нашел его), также это может быть обычная забава или хуже всего – месть. Второй – получение прибыли с заказчика, потребовавшего данной атаки. В случае деанона рекомендуется незамедлительно обратиться в полицию. 5 Кибер-сталкерство Этот вид кибер-преступности включает в себя преследование, когда на пользователя обрушивается множество онлайн-сообщений и электронных писем неприятного содержания. Отличается от деанона тем, что злоумышленник заведомо знает цель. Менее опасно, чем остальные виды преступлений. Для решения проблемы нужно просто обратиться в полицию. Социальная инженерия Социальная инженерия предполагает вступление преступника в прямой контакт с вами, как правило, по телефону или электронной почте. Они хотят завоевать ваше доверие и обычно выдают себя за сотрудника службы обслуживания клиентов, чтобы вы предоставили необходимую информацию. Вирусы Перечислять вирусы можно очень долго. Каждый человек, который был в Интернете так или иначе слышал это слово. Рассмотрим самый простейший вариант вирусной программы. Это не многим знакомый, но довольно популярный вирус – R.A.T.(на сленге ратник) Remote Access Trojan. Среди хакеров можно услышать простое определение данного вируса: твой компьютер – мой компьютер. Действует он довольно просто, устанавливаться на компьютер злоумышленником может по разному, но приносит вирус ужасные вести для пользователя. Хакер может следить за человеком через камеру, использовать прослушку, даже писать на компьютер пользователя. От него избавиться очень непросто, даже полный снос системы может не помочь, вирус может засесть очень глубоко. Конечно же, на этих видах преступлений список не заканчивается, его можно продолжать очень долго, я привел самые популярные виды. Кто такие киберпреступники Про виды преступлений мы написали много, но что насчет тех, кто их совершает, а именно – хакерах. Сразу же возникает вопрос – все ли хакеры «плохие»? Ответ – конечно же, нет. Существует несколько видов хакеров, еще 6 их называют шляпами. Есть черная шляпа и белая шляпа. Также существуют хакерские группировки. Черная шляпа. Это обычный злоумышленник, про которого мы говорили выше. У него одна задача – взломать что-либо или кого-либо. Успешность обнаружения такого хакера, особенно если он продвинутый – очень мала. Он чрезвычайно осмотрителен, заметает все следы, следит за каждой деталью, чтобы его не обнаружили. Конечно же, таким хакерам приходится отвечать по всей строгости законодательства Российской Федерации. Самая известная статья, к которой могут привлечь хакера – ст. 272 УК РФ. Белая шляпа. Такой хакер не несет опасности, у него нет цели навредить. Как правило это как бы волонтеры в сети, которые ломают разные сайты и продукты компаний, чтобы потом дать отчет по работе самим компаниям, с целью дальнейшего исправления ошибок. Такие хакеры могут работать не зависимо от кого-либо, могут наниматься компаниями, а иногда и правительственными органами. Хакерские группировки. Что будет на уме у каждой группировки не дано знать никому. Как правило группировки создаются с целью глобального нападения на крупные компании, правительственные органы или даже с целью войны с другими группировками или государствами. Из известнейших можно выделить – KillNet, Anonymous, CCC, DarkSide и другие. ЗАКЛЮЧЕНИЕ Итак, мы рассмотрели киберпреступность. Фактически, одну из самых главных и актуальных проблем современного мира. Рост технологий и их количества в повседневной жизни человека будет прямо пропорционально. Также узнали о некоторых видах киберпреступлений, и кто их совершает. Бороться с киберпреступностью, естественно, необходимо, процент преступлений может стать меньше, но он никогда не будет равен нулю. 7 8 ИСПОЛЬЗУЕМЫЕ ИСТОЧНИКИ 1. Грэм Д. «Этичный хакинг» : учебное пособие : Санкт Петербург : No Starch Press , 2022. 384 с 2. Хакер / [https://ru.wikipedia.org/wiki/] (дата обращения 17.10.2023) 3. Информационная безопасность / [https://habr.com/ru/companies/jetinfosystems/articles/459712/] (дата обращения 18.10.2023) 4. Что такое киберпреступность /[https://www.kaspersky.ru/resource- center/threats/what-is-cybercrime] (дата обращения 18.10.2023) 5. Родичев Ю. А. «Нормативная база и стандарты в области информационной безопасности» : учебное пособие : Санкт Петербург : издание редакционно-издательского совета федерального государственного автономного образовательного учреждения высшего образования «Самарский национальный исследовательский университет имени академика С. П. Королева» , 2017. 256 с 1. 9