Все ли возможные способы киберпреступлений указаны?

Question

[Danilich123]

Пишу статью и интересует, указал ли я все возможные способы совершения киберпреступлений?
1. Создание, использование вредоносного ПО.
2. Непосредственное заражение вредоносным ПО
3. Отдаленное заражение вредоносным ПО
3.1. Использование методов социальной инженерии (фишинг, спам...)
3.2. DoS DDos атаки, создание ботнетов;
4.Другая незаконная деятельность (телефонное мошенничество, нарушение авторские прав, доведение к самоубийству, продажа наркотиков...);
5. Комплекс способов (или Постоянная серьезная угроза (ATP))

Comments

[Василий Банников]

у вас четвёртый пункт покрывает все неописанные случаи :)

[Danilich123]

Василий Банников, 4 пункт там где киберперступления идут в перемешку с другими преступлениями, я так задумывал данный пункт

[Danilich123]

Василий Банников, А так ваше мнение, может что то добавить? Вот как вы считаете смотря на данные способы?

[Василий Банников]

Danilich123, я бы сначала посмотрел, какое определение УК даёт.

[kalapanga]

Очень странная классификация, непонятные формулировки, какая-то мешанина понятий. Нужно не добавлять что-либо, а всё переделать.

[Danilich123]

Василий Банников, УК дает уголовно-правовую квалификацию, а мне нужно именно как с технической стороны все совершается

[Василий Банников]

Danilich123, ну вот от УК уже можно плясать, как можно его нарушить.
Можно посмотреть ещё на судебную практику, что считалось за нарушение, а что нет.

[other_letter]

Смените формулировку.
Перечисленное может быть подготовкой, признаками, чем-то ещё, но не преступлениями.
Задайте какую-то логику списку - напримеР, по масштабности (от персоны/устройства к ботнетам) или ещё как.
Не упомянуто нарушение конфиденциальности/целостности.

[Danilich123]

other_letter, спасибо

Answer 1

[hint000]

эксплуатация некоторых уязвимостей возможна без применения вредоносного ПО;
скимминг;
всевозможные методы кибершпионажа, зачастую с применением спецсредств, но без вредоносного ПО; в том числе атаки по сторонним каналам; если офисный планктон наклеил на монитор стикер с паролем, а вы заметили и воспользовались - это тоже может считаться киберпреступлением;

Comments

[Dmitry Bay]

А не к 3.1 автора это относится - социальная инженерия? Или попросту - халатность пользователей.

[Danilich123]

То есть, условно можно поделить на: способы совершения с использованием вирусных ПО и на способы где вирусное ПО не применяется?

[hint000]

Danilich123, можно ещё делить с точки зрения ИБ.

Основная задача ИБ - сбалансированная защита конфиденциальности, целостности и доступности информации (иногда добавляют: а также подлинности и неотказуемости).

Соответственно, злоумышленник может нарушить

• конфиденциальность информации (шпионаж, утечка и слив информации,..)
  
• целостность информации (stuxnet, вмешательство в электронное голосование,..)
  
• доступность информации (DoS,..)
  

Можно пойти дальше и классифицировать цели и мотивы злоумышленников.

[hint000]

Dmitry Bay, IMHO, социальная инженерия была бы, если я, например, под выдуманным предлогом пришёл бы в офис, под выдуманным предлогом ходил бы от одного менеджера\бухгалтера к другому с целью сбора информации (увидеть стикеры, документы на столе, подслушать офисные разговоры и т.п.).
Если плана не было, а просто случайно узнал конфиденциальную информацию и воспользовался - это навряд ли можно считать соц.инженерией.

[Danilich123]

hint000, спасибо за комментарии

[Danilich123]

hint000, Вот тут меня интересует с криминалистической точки зрения, какими именно способами он может это нарушать? Какие действия он совершает и каким образом можно классифицировать эти действия.

[hint000]

Danilich123, как вариант,

УК РФ Статья 272. Неправомерный доступ к компьютерной информации

но я не юрист, в подробностях не отвечу.

[Danilich123]

hint000, Понял, спасибо за ответы!

Answer 2

[Владимир Коротенко]

Все уголовно наказуемые преступления перечислены в УК.
Конкретно это 3 статьи.

Все другое это другие статьи УК и ГК которые квалифицируются дополнительно.