Что такое угроза хищения

Обновлено: 30.06.2024

Угроза хищения - возможность совершения хищения элементов ОТИ и/или ТС, которое может привести их в негодное для эксплуатации состояние, угрожающее жизни или здоровью персонала, пассажиров и других лиц.

Что такое угроза Анв?

Угроза поражения опасными веществами — возможность загрязнения ОТИ и/или ТС или их критических элементов 1 опасными химическими, радиоактивными или биологическими агентами, угрожающими жизни или здоровью персонала, пассажиров и других лиц.

Кем проводится категорирование Оти и ТС?

Категорирование объектов транспортной инфраструктуры осуществляется компетентными органами в области обеспечения транспортной безопасности.

Что такое угроза блокирования?

Угроза блокирования — возможность создания препятствия, делающего невозможным движение ТС или ограничивающего функционирование ОТИ, угрожающего жизни или здоровью персонала, пассажиров и других лиц.

В чем заключается угроза взрыва объектов транспортной инфраструктуры и транспортных средств?

Угроза взрыва ОТИ и/или ТС – возможность: разрушения ОТИ и/или ТС; нанесения им и/или их грузу, здоровью персонала, пассажирам и другим лицам повреждений путём взрыва (обстрела).

Что такое угроза Транспортная безопасность?

Транспортная безопасность — состояние защищенности объектов транспортной инфраструктуры от актов незаконного вмешательства; . Угроза – возможность совершения акта незаконного вмешательства на объектах транспортной инфраструктуры.

Что относится к актам незаконного вмешательства?

Акт незаконного вмешательства (АНВ) – противоправное действие (бездействие), в том числе террористический акт, повлекшее за собой причинение вреда жизни и здоровью людей либо материальный ущерб. Например: незаконное проникновение на автовокзал, захват автобуса террористами, размещение взрывчатки в поезде.

Кто проводит оценку уязвимости объектов транспортной инфраструктуры?

Оценка уязвимости объектов транспортной инфраструктуры проводится специализированными организациями в области обеспечения транспортной безопасности с учетом требований по обеспечению транспортной безопасности на основе публичного договора.

Что называется Категорированием Оти и ТС?

Категорирование ОТИ и ТС подразумевает присвоение им определенной категории по степени угрозы совершения акта незаконного вмешательства и его возможных последствий. . Категорированные объекты включаются в реестр объектов транспортной инфраструктуры и транспортных средств, который ведут федеральные транспортные агентства.

Кому в первую очередь представляется информация об угрозах совершения и о совершении Анв на Оти и ТС?

Субъекты транспортной инфраструктуры и перевозчики обязаны незамедлительно представлять информацию об угрозах совершения и о совершении актов незаконного вмешательства на объектах транспортной инфраструктуры и транспортных средствах в компетентные органы в области обеспечения транспортной безопасности, Федеральную .

Что является субъектом транспортной инфраструктуры?

Ответ: Субъект транспортной инфраструктуры - юридические лица, индивидуальные предприниматели и физические лица, являющиеся собственниками объектов транспортной инфраструктуры и (или) транспортных средств или использующие их на ином законном основании (пункт 9 статьи 1 Федерального закона).

Какие лица вправе выполнять работы непосредственно связанные с обеспечением транспортной безопасности?

имеющие непогашенную или неснятую судимость за совершение умышленного преступления
ведущие здоровый образ жизни, активные граждане
прошедшие в порядке, установленном Федеральным законом от 9 февраля 2007 г.

Кем ведется реестр категорированных объектов?

Реестр формируется и ведется компетентными органами по видам транспорта на электронных и бумажных носителях. При несоответствии записей на бумажных носителях записям на электронных носителях приоритетное значение имеют сведения, зафиксированные на бумажных носителях.

Что не входит в перечень потенциальных угроз совершения актов незаконного вмешательства?

угроза взрыва
угроза блокирования
угроза хищения
прямая угроза
угроза захвата

Что такое непосредственная угроза?

Без посредствующих, промежуточных звеньев связанный с кем-, чем-л.; прямой. Непосредственный начальник. Под непосредственным руководством.

Статьей 166 УК РФ закреплена уголовная ответственность за неправомерное завладение автомобилем или иным транспортным средством без цели хищения (далее – угон). Под угоном следует понимать завладение чужим автомобилем или другим транспортным средством и поездку на нем без намерения присвоить его целиком или по частям. Угон отличается от хищения автомобиля тем, что завладение транспортным средством совершается лишь для поездки, без корыстных побуждений. Вместе с тем, в тех случаях, когда лицо неправомерно завладело автомобилем, намереваясь впоследствии возвратить его владельцу за вознаграждение, действия его надлежит квалифицировать как хищение.

В соответствии с требованиями закона под неправомерным завладением автомобилем понимается увод автомобиля или иного транспортного средства против воли владельца. Под угоном понимается также совершение поездки под управлением владельца транспортного средства в результате применения к нему насилия или угрозы применения насилия, поскольку в таком случае указанное лицо лишается возможности распоряжаться транспортным средством по своему усмотрению. Вместе с тем, перемещение автомобиля путем буксировки на незначительное расстояние, исчисляемое несколькими метрами от места стоянки, с целью освобождения места для парковки автобуса, без намерения использования автомобиля в личных интересах, не может рассматриваться как угон.

Неправомерное завладение транспортным средством без цели хищения является оконченным преступлением с момента отъезда либо перемещения транспортного средства с места, на котором оно находилось. Угон нужно считать оконченным и в случае, когда виновный, допустим, применяя насилие или под угрозой насилия, потребовал от водителя такси, не останавливаясь, бесплатно доставить его в определенное место. В этом случае объективная сторона угона начинает выполняться с момента, когда водитель стал управлять машиной, подчиняясь угрозе.

Как покушение на угон следует рассматривать действия лица, пытавшегося взломать замки и системы охранной сигнализации автомобиля, завести двигатель либо начать движение, если действия этого лица были пресечены или по иным независящим от него обстоятельствам ему не удалось реализовать свой преступный умысел. Содеянное также квалифицируется как покушение на угон, если лицо проникло в салон, пыталось завести двигатель автомобиля с целью его угона, но не смогло этого сделать по независящим от него причинам.

Субъект преступления – общий – физическое вменяемое лицо, достигшее ко времени совершения преступления 14-летнего возраста.

Субъективная сторона – прямой умысел. Мотивом (целью) угона является намерение использовать чужое транспортное средство в личных интересах. Однако если цель угона состоит, допустим, в доставлении раненного или роженицы в больницу и т.п., вопрос об уголовной ответственности за данное деяние необходимо решать с учетом положений ст. 39 УК РФ (крайняя необходимость).

При квалификации угона по признаку совершения преступления группой лиц по предварительному сговору действия каждого из посягателей следует рассматривать как соучастие в преступлении, т.е. как соисполнительство, независимо от того, кто из участников преступной группы фактически управлял транспортным средством. Сам по себе факт нахождения одного из соучастников преступления во время движения автомобиля на пассажирском сиденье не может расцениваться как непричастность к угону транспортного средства. Соисполнительство в угоне предполагает выполнение каждым из членов преступной группы части объективной стороны преступления, которая может состоять во вскрытии дверей транспортного средства, соединении проводов замка зажигания с целью завести машину, подталкивании ее с той же целью.

Квалифицирующим признаком угона является совершение данного преступления с причинением особо крупного ущерба, при этом следует исходить из фактически понесенных владельцем расходов, связанных с ремонтом найденного автомобиля в случае, если он поврежден во время угона. Если угнанное транспортное средство получило технические повреждения, исключающие возможность его восстановления и дальнейшей эксплуатации, размер причиненного ущерба следует исчислять исходя из его фактической стоимости на день совершения указанного преступления.

Неосторожное повреждение или уничтожение транспортного средства во время угона самостоятельно не квалифицируется, тогда как неправомерное завладение автомобилем или иным транспортным средством без цели хищения и последующее его умышленное уничтожение или повреждение подлежат квалификации по совокупности преступлений, предусмотренных соответствующей частью ст. 166 УК РФ и при наличии к тому оснований ст. 167 УК (умышленное уничтожение или повреждение чужого имущества), если эти деяния причинили владельцу транспортного средства значительный ущерб, а действия виновного лица не квалифицированы как угон транспортного средства без цели хищения по признаку причинения потерпевшему особо крупного ущерба.

При угоне, совершенном с применением насилия, дополнительной квалификации действий лица по соответствующим статьям УК РФ о преступлениях против личности не требуется, за исключением случаев, когда в результате насилия, примененного в ходе угона, наступила смерть потерпевшего. Если лицо, совершившее угон транспортного средства без цели хищения, наряду с этим похищает находящееся в нем имущество, содеянное подлежит квалификации по ст. 166 УК РФ и соответствующим статьям УК РФ, предусматривающим ответственность за хищения. Завладение транспортным средством в целях последующего разукомплектования и присвоения его частей либо обращения транспортного средства в свою пользу или в пользу других лиц подлежит квалификации как хищение.

Заместитель прокурора
Аларского района

советник юстиции Н.М. Хахаев

Прокуратура
Иркутской области

Прокуратура Иркутской области

26 марта 2019, 17:00

Уголовная ответственность за неправомерное завладение автомобилем или иным транспортным средством

Уголовно-наказуемая угроза – это нарушение психической неприкосновенности другого лица путем его устрашения, вызова у него чувства страха, тревоги за свою жизнь, здоровье, честь, достоинство, сохранность имущества или иные правоохраняемые интересы60. В указанных составах преступлений угроза используется как средство принуждения потерпевшего к поведению в отношении имущества или к претерпеванию незаконных действий похитителя.

Угрозу часто именуют психическим насилием, в отличие от физического насилия. Такое обозначение угрозы встречается не только в специальной литературе, но и в материалах уголовных дел. На наш взгляд, данное определение угрозы не вполне точно и продуктивно61. Оно, конечно, может использоваться при научном анализе угрозы, но правоприменительная практика должна исходить из законодательного понятия насилия, которое подразумевает только физическое воздействие. Поэтому при производстве по уголовному делу необходимо фиксировать и доказывать признаки угрозы, именуя ее так, как это делает закон.

Угроза является активным информационным действием – внедрением в сознание потерпевшего информации о будущей опасности для создания у него прежде всего убеждения в реальности этой опасности. Угроза не может быть выражена бездействием. При групповых имущественных преступлениях возможны случаи, когда отдельные участники группы устрашают потерпевшего одним своим видом, присутствием на месте преступления. Со стороны таких лиц также совершается действие, подкрепление угрозы.

Существо угрозы – устрашение – с психологической точки зрения состоит в порождении у потерпевшего стресса, эмоционально окрашенного страхом. Стресс разрушительно действует на психику. Стремление организма преодолеть это воздействие, избавиться от него и восстановить равновесие влечет нарушения воли, которых в конечном счёте и добивается преступник.

Для квалификации угрозы имеют значение ее признаки: наличность, содержание, форма, интенсивность, момент осуществления и реальность. Причем признаки формы и интенсивности играют подчиненную роль, они необходимы для установления других признаков, имеющих непосредственно юридическое значение. Только совокупность данных признаков может дать представление об угрозе, использованной для совершения преступления.

Наличность угрозы означает существование действий, выражающих угрозу, в действительности, а не только в сознании потерпевшего или свидетелей преступления.

Содержание угрозы – это характер обозначенной субъектом предстоящей опасности, определяемый видом вреда, который будет причинен в случае реализации угрозы.

При грабеже содержанием угрозы является применение насилия, не опасного для жизни или здоровья, то есть побои или иные насильственные действия, связанные с причинением потерпевшему физической боли либо с ограничением его свободы.

При разбое содержание угрозы – применение насилия, опасного для жизни или здоровья, то есть причинение вреда здоровью любой степени тяжести. Кроме того, содержание данной угрозы охватывает и убийство62.

Вымогательские угрозы имеют три варианта содержания: 1) применение насилия; 2) уничтожение или повреждение чужого имущества; 3) распространение сведений, позорящих потерпевшего или его близких, либо иных сведений, которые могут причинить существенный вред правам или законным интересам потерпевшего или его близких. Первый вариант охватывает любое насилие (от побоев до убийства), а также преступные действия, неразрывно связанные с применением насилия, например изнасилование, похищение человека, захват заложника.

Реальность угрозы означает наличие у потерпевшего в результате примененного воздействия оснований опасаться осуществления этой угрозы. Реальность – одно из главных качеств угрозы как самостоятельного воздействия на психику. Среди специалистов нет единства по вопросу о том, какие критерии реальности должны учитываться при ее оценке прежде всего – объективные или субъективные. К объективным обстоятельствам, указывающим на реальность, относят форму, содержание и интенсивность угрозы, обстановку, сопутствующую угрозе, личность угрожающего субъекта, его предыдущее и последующее поведение, взаимоотношения виновного и потерпевшего. Субъективное восприятие угрозы потерпевшим, его личная оценка опасности угрозы в условиях посягательства может расходиться с ее объективными характеристиками. На наш взгляд, следует уделять преимущественное внимание субъективному фактору и отводить объективным обстоятельства подчиненную роль, роль обоснований субъективного восприятия угрозы. Только так можно дать справедливую и точную оценку угрозе как вредоносному психическому раздражителю. Однако на практике к установлению мнения потерпевшего о примененной против него угрозе часто подходят формально, недостаточно внимательно. По нашему убеждению, потерпевшего при допросе недопустимо спрашивать, воспринимал ли он угрозу реально. И сама угроза, и ее реальность – юридические понятия, точное значение которых неизвестно гражданам. Поэтому следует формулировать вопросы так, чтобы потерпевший мог исчерпывающим образом описать, чего и как он испугался.

Форма угрозы – это свойственное конкретному преступлению действие, выражающее угрозу, способ доведения угрозы до сознания потерпевшего. Угроза может быть выражена словесно и в действиях, несущих информацию: смысловых жестах и выразительных движениях. Информацию сопровождает невербальное поведение угрожающего: интонация речи, дополнительные экспрессивные средства общения (мимика, жесты, телодвижения), физические действия, подтверждающие характер и реальность намерений субъекта. При разбое возможна так называемая угроза обстановкой – создание ситуации, неизбежно опасной для жизни или здоровья потерпевшего (субъект подталкивает или оттесняет потерпевшего к краю крыши, перилам балкона, открытому огню и т.п.)

Интенсивность угрозы – качественный показатель ее опасности, означающий степень напряжённости усилий угрожающего субъекта и соответственно глубину вызванной ею у потерпевшего стрессовой реакции. Интенсивность, так же, как реальность, зависит от формы, содержания угрозы, от конкретных обстоятельств ее выражения. Высокая степень интенсивности угрозы может реально выразиться во вреде психическому или даже физическому здоровью потерпевшего (депрессия, психическое расстройство, соматические заболевания с психической этиологией).

Итак, основываясь на рассмотренных признаках угроз, используемых при хищениях в форме грабежа и разбоя, а также при вымогательстве, можно дать полноценную и исчерпывающую характеристику таких угроз и создать предпосылку правильной квалификации имущественного посягательства в целом.

Данный текст является ознакомительным фрагментом.

Продолжение на ЛитРес

§ 1. Вина и квалификация преступлений

§ 1. Вина и квалификация преступлений В действующем уголовном законодательстве имеются составы преступлений с так называемой альтернативной формой вины, то есть преступлений, совершение которых возможно как умышленно, так и по неосторожности. При применении норм о

§ 4. Квалификация преступлений со специальным исполнителем

§ 1. Квалификация малозначительных деяний

§ 1. Квалификация малозначительных деяний Граничат с малозначительными непреступными деяниями (ч. 2 ст. 14), являющимися, как правило, проступками и аморальными поступками, умышленные преступления небольшой тяжести. Часть 2 ст. 14 включает в эту первую категорию умышленные и

§ 1. Квалификация составных преступлений

§ 1. Квалификация составных преступлений Составные преступления — единые сложные преступления, слагаются из двух или более умышленных преступлений, которые при изолированном их рассмотрении являются самостоятельными преступлениями, но в силу их органичной

§ 3. Квалификация при совокупности преступлений

§ 3. Квалификация при совокупности преступлений Реформирование уголовного законодательства, произведенное Федеральным законом от 8 декабря 2003 г. № 162, привело к исключению неоднократности как института Общей части УК РФ, отказу от неоднократности и специального

§ 1. Квалификация по объекту преступления

§ 1. Квалификация по объекту преступления Состав преступления является центральным определением в науке уголовного права и выступает как необходимое условие для квалификации преступлений. В юридической литературе понятие состава преступления определяется по-разному.

§ 3. Квалификация по субъекту преступления

§ 3. Квалификация по субъекту преступления Обязательным элементом состава преступления в уголовном праве является субъект преступления, то есть физическое вменяемое лицо, достигшее возраста, установленного законом, совершившее общественно опасное деяние, за которое

Квалификация преступления

Квалификация преступления Термин квалификация происходит от латинского qualificatio – что означает определение качества, оценку чего-либо. В уголовном праве под квалификацией преступлений понимается установление и юридическое закрепление точного соответствия между

50. Квалификация преступлений

50. Квалификация преступлений Под квалификацией преступления понимается установление и юридическое закрепление точного соответствия между фактическими признаками совершенного деяния и признаками состава преступления, предусмотренного уголовно-правовой нормой.

Согласно отчету специалистов Positive Technologies за II квартал 2019 года, целенаправленные атаки преобладают над массовыми. Более половины всех киберпреступлений совершаются с целью кражи информации. Персональные данные — основной тип украденной информации в атаках на юридические лица. Частные лица наиболее часто рискуют учетными записями и данными своих банковских карт.

Тактики, которые киберпреступники используют для реализации атак, описаны в матрице ATT&CK, разработанной корпорацией MITRE на основе анализа реальных APT-атак. Всего тактик двенадцать. Каждую тактику можно соотнести с соответствующим этапом атаки:

Первоначальный доступ в систему (Initial access)
Выполнение кода или команды (Execution)
Закрепление (Persistence)
Повышение привилегий в системе (Privilege escalation)
Предотвращение обнаружения средствами защиты (Defense evasion)
Получение учетных данных (Credential access)
Разведка (Discovery)
Перемещение внутри периметра (Lateral movement)
Сбор данных (Collection)
Управление и контроль (Command and control)
Эксфильтрация данных (Exfiltration)
Воздействие (Impact)

В статье мы рассмотрим техники, которые атакующие используют на этапе вывода (эксфильтрации) данных из целевой системы, после того как они проникли в систему, закрепились там и собрали всю интересующую их информацию. Также будут рассмотрены принципы обнаружения попыток вывода данных и методы их предотвращения.

Как злоумышленники крадут данные

Эксфильтрация, или кража, данных (exfiltration) — это несанкционированное копирование, передача или получение данных с компьютера или сервера жертвы. Эксфильтрация может осуществляться через интернет или по локальной сети. Как правило, при передаче данных атакующие сжимают и шифруют их, чтобы избежать обнаружения. Для эксфильтрации данных из целевой системы злоумышленники могут использовать командные серверы (часто обозначаемые как C&C или С2) и другие каналы передачи.

Матрица MITRE ATT&CK выделяет девять техник, которые злоумышленники используют для кражи данных:

Автоматизированная эксфильтрация (Automated exfiltration)

Конфиденциальная информация, полученная на этапе сбора данных, передается злоумышленникам с использованием специально созданных автоматизированных сценариев (скриптов). Для передачи информации за пределы сети могут также применяться дополнительные техники, например эксфильтрация через командный сервер или эксфильтрация через альтернативный протокол.

Защититься от подобных атак сложно, поскольку в каждой системе они будут иметь свои индивидуальные черты, будут иметь векторы, основанные на конфигурации и окружении этой конкретной системы.

Обнаружение

Рекомендуется отслеживать нетипичные обращения к файлам и сетевую активность. Подозрительными следует считать неизвестные процессы или скрипты, выполняющие сканирование файловой системы, например путем обращения к каталогам более высокого уровня, и отправляющие данные по сети.

Сжатие данных (Data compressed)

Злоумышленники могут сжимать собранные данные перед их эксфильтрацией, чтобы минимизировать трафик, передаваемый по сети. Сжатие выполняется с помощью специально созданных или, наоборот, общедоступных утилит, поддерживающих такие форматы сжатия, как 7Z, RAR и ZIP.

Если злоумышленники отправляют данные по незашифрованным каналам, то можно использовать любую доступную систему предотвращения сетевых вторжений или утечки данных, способную блокировать отправку определенных типов файлов. Однако необходимо учитывать, что злоумышленники могут обойти подобную защиту с помощью шифрования или инкапсуляции (внедрения передаваемых данных в легитимный трафик).

Обнаружение

Программы для сжатия файлов и сами сжатые файлы можно обнаружить разными способами. К примеру, распространенные утилиты для сжатия (такие как 7-Zip или WinRAR), установленные в системе или загруженные злоумышленниками, можно обнаружить, отслеживая соответствующие процессы и известные аргументы, которые используются при запуске утилит из командной строки. Однако необходимо учитывать, что количество срабатываний на легитимное использование подобных утилит может значительно превысить количество обнаруженных вредоносных операций.

Шифрование данных (Data encrypted)

Для передачи информации за пределы сети могут применяться дополнительные техники, например эксфильтрация через командный сервер или эксфильтрация через альтернативный протокол.

Обнаружение

Программы для шифрования и зашифрованные файлы можно обнаружить разными способами. К примеру, распространенные утилиты для шифрования, установленные в системе или загруженные злоумышленниками, можно обнаружить, отслеживая соответствующие процессы и известные аргументы, которые используются при запуске утилит из командной строки. Однако необходимо учитывать, что количество срабатываний на легитимное использование подобных утилит может значительно превысить количество обнаруженных вредоносных операций.

Процесс, загружающий Windows-библиотеку crypt32.dll, может использоваться для шифрования, расшифровки или проверки подписи файла, а также служить маркером подготовки данных к эксфильтрации.

Ограничение размера передаваемых данных (Data transfer size limits)

Злоумышленники могут проводить эксфильтрацию данных блоками фиксированного размера, а не целыми файлами, или задавать размер пакетов ниже определенного порога. Это помогает злоумышленникам обойти защитные механизмы, предупреждающие о превышении установленных объемов передачи данных.

Для защиты на уровне сети рекомендуется использовать системы обнаружения и предотвращения сетевых вторжений, которые по сигнатурам могут определить трафик, типичный для вредоносного ПО и командного сервера.

Обнаружение

Нужно анализировать сетевую активность на предмет необычных потоков данных (например, клиент отправляет значительно больше данных, чем получает от сервера). Если процесс долго поддерживает соединение и непрерывно отправляет пакеты данных определенного размера или если он открывает соединения и отправляет пакеты данных фиксированного размера через одинаковые интервалы времени, то, возможно, выполняется передача собранной информации. Если процесс использует сеть, хотя обычно (или вовсе никогда) этого не делал, следует считать такое поведение подозрительными. Также рекомендуется анализировать содержимое пакетов на предмет нетипичного использования протокола или конкретного порта; например, передача Tor-трафика может осуществляться под видом видеозвонка Skype.

Эксфильтрация через альтернативный протокол (Exfiltration over alternative protocol)

Фильтрация сетевого трафика: рекомендуется использовать для служб, таких как DNS, специальные и прокси-серверы; разрешите этим службам использовать только стандартные порты и протоколы.

Предотвращение сетевых вторжений: для защиты на уровне сети используйте системы обнаружения и предотвращения сетевых вторжений, которые по сигнатурам могут определить трафик, типичный для вредоносного ПО и командного сервера.

Сегментация сети: используйте рекомендации по безопасной настройке межсетевых экранов; ограничьте список используемых портов и типов данных для входящего и исходящего трафика.

Обнаружение

Рекомендуется использовать систему анализа трафика (например, PT Network Attack Discovery) для отслеживания нетипичных потоков данных в сети (к примеру, когда клиент отправляет значительно больше данных, чем получает от сервера). Если процесс использует сеть, но обычно (или вовсе никогда) этого не делал, следует считать такое поведение подозрительными. Также рекомендуется анализировать содержимое пакетов на предмет нетипичного использования протокола или конкретного порта, как в случае с передачей зашифрованных данных с использованием UDP и портов, открытых для Skype.

Эксфильтрация через командный сервер (Exfiltration over command and control channel)

Эксфильтрация осуществляется через командный сервер с помощью того же протокола (канала связи), который используется для управления сбором данных, например через электронную почту или созданный бэкдор.

Предотвращение сетевых вторжений: для защиты на уровне сети используйте системы обнаружения и предотвращения сетевых вторжений, которые по сигнатурам определяют трафик, типичный для вредоносного ПО. Сигнатуры являются, как правило, уникальными для протокола и могут быть основаны на определенных методах обфускации (превращения кода в произвольный на первый взгляд набор данных), характерных для конкретного злоумышленника или инструмента. Они будут отличаться для каждого семейства или версии ВПО. Сигнатуры взаимодействия с командными серверами могут меняться, а злоумышленники могут изобретать новые способы обхода стандартных средств защиты.

Обнаружение

Рекомендуется использовать систему анализа трафика (например, PT NAD) для отслеживания нетипичных потоков данных в сети (к примеру, когда клиент отправляет значительно больше данных, чем получает от сервера). Если процесс использует сеть, но обычно (или никогда) этого не делал, следует считать такое поведение подозрительными. Также можно анализировать содержимое пакетов на предмет нетипичного использования протокола или конкретного порта.

Эксфильтрация через альтернативный канал связи (Exfiltration over other network medium)

Для эксфильтрации данных злоумышленники могут использовать канал, отличный от канала связи с командным сервером. Например: если управление осуществляется через проводное интернет-соединение, то эксфильтрация может проводиться через Wi-Fi, модем, сотовую связь, Bluetooth или радиочастотный канал. Эти альтернативные каналы используются, если они не имеют защиты или защищены хуже, чем другие каналы сетевой среды. При использовании подобных методов эксфильтрации злоумышленник должен иметь соответствующий доступ к Wi-Fi-устройству или радиопередатчику (находиться в радиусе действия).

Настройка операционной системы: необходимо исключить возможность создания новых сетевых адаптеров, например путем ограничения прав.

Обнаружение

Отслеживайте процессы, которые обычно не используют сетевые подключения (или даже никогда не используют). Чтобы процесс обратился к сети, как правило, требуется некое действие со стороны пользователя, например нажатие клавиши. Доступ к сети без видимых причин считается подозрительным.

Отслеживайте изменения параметров основного адаптера, например добавление или дублирование интерфейсов связи.

Физическая эксфильтрация (Exfiltration over physical medium)

При определенных обстоятельствах, например в случае физической изоляции атакуемой сети, эксфильтрация данных может осуществляться с помощью физического устройства, например внешнего жесткого диска, флеш-карты, мобильного телефона или MP3-плеера. Физическое устройство может являться конечной точкой эксфильтрации данных или посредником между изолированной системой и системой, подключенной к интернету.

Отключение или удаление ненужной функции или программы: отключите автозапуск программ или сервисов, если в нем нет необходимости. Запретите или ограничьте использование съемных носителей на уровне корпоративной политики, если они не требуются для работы.

Обнаружение

Контролируйте доступ к файлам на съемных носителях, а также процессы, которые запускаются при подключении съемного носителя.

Передача по расписанию (Scheduled transfer)

Эксфильтрация данных может осуществляться в определенные часы или с определенным интервалом. Подобный метод позволяет злоумышленникам скрыть свою активность на фоне стандартных рабочих операций. Например: передача данных осуществляется только по рабочим дням с 10 до 15 часов, когда основная масса работников пользуется интернетом, отправляя письма и файлы по сети.

Совместно с эксфильтрацией по расписанию для хищения данных могут использоваться и другие техники, такие как эксфильтрация через командный сервер и эксфильтрация через альтернативный канал.

Предотвращение сетевых вторжений: для защиты на уровне сети используйте системы обнаружения и предотвращения сетевых вторжений, которые по сигнатурам определяют трафик, типичный для связи с командным сервером и вредоносного ПО. Сигнатуры являются, как правило, уникальными для протокола и могут быть основаны на определенных методах обфускации, характерных для конкретного злоумышленника или инструмента. Они будут различаться для каждого семейства или версии ВПО. Сигнатуры взаимодействия с командными серверами могут меняться, а злоумышленники могут изобретать новые способы обхода стандартных средств защиты.

Обнаружение

Заключение

Кража данных может привести не только к серьезным убыткам и потере репутации, но и к многомиллионным штрафам, как это было в случаях с Facebook, British Airways, Marriott и Ashley Madison.

Чтобы выявлять присутствие злоумышленника до того, как он причинит ущерб компании, важно постоянно следить за безопасностью инфраструктуры, оперативно реагировать на подозрительные события, строить гипотезы о компрометации и проверять их в инфраструктуре (проводить threat hunting). В этом помогают системы анализа трафика, которые выявляют признаки активности атакующих и хранят данные о сетевых взаимодействиях, что позволяет проверять гипотезы и проактивно искать угрозы.

Наши юристы помогут Вам онлайн! Быстро и без посещений офиса, прямо в чате WhatsApp.

Проведем правовой анализ ситуации, подготовим подробный план действий и ответим на Ваши вопросы.

Чтобы узнать как происходит консультация, напишите нам в WhatsApp.

Вымогательство является корыстным преступлением, но вместе с тем не относится к хищениям, хотя и имеет множество сходных с ним признаков. Важно отличать данное деяние от других, схожих видов преступлений: хищений (кража, грабеж, разбой), коррупционных преступлений, принуждения к совершению сделки и истребованием собственного имущества у потерпевшего с помощью угроз.

Основные проблемы квалификации

Как и многие преступления, перечисленные в Особенной части УК РФ, вымогательство имеет проблемы в квалификации. Их можно разделить на две группы:

ошибки в квалификации между схожими преступлениями;
восприятие вымогательства как законного или малозначительного правонарушения в рамках законных отношений.

Рассмотрим обе группы подробнее.

Разграничение вымогательства от гражданско-правовых отношений.

Казалось бы, где уголовное право, а где – гражданское. Однако многие жертвы вымогательства, не знакомые близко с положениями УК РФ, принимают действия вымогателя за почти правомерные.

Почему в данном примере не сказано о том, что угрожает сам кредитор? Подобные действия носят характер самоуправства, о чем подробнее будет рассказано ниже.

Таким образом, в рамках гражданских правоотношений тоже может иметь место вымогательство.

Разграничение вымогательства с другими составами преступления.

Из первого примера вытекает второй. Действительно, нередко следственные органы возбуждают дело по статье о вымогательстве, когда имеет место быть самоуправство (ст. 330 УК РФ).

Важно! Особую сложность вызывает разграничение вымогательства с хищениями, в частности, разбоем или грабежом.

Отграничение от смежных составов преступлений

Остановимся подробнее на конкретных преступлениях, с которыми легко можно спутать вымогательство, и рассмотрим их отличия.

От самоуправства

В соответствии с п. 2 ППВС РФ от 17.12.2015 г. № 56 предметом вымогательства признается только чужое имущество (собственность потерпевшего или вверенные ему вещи и т.д.). Если же вымогатель требует вернуть принадлежащее ему имущество, о вымогательстве не может идти речи.

Это деяние носит признаки самоуправства (ст. 330 УК РФ). Под таковым понимаются действия гражданина по защите своих прав, которые одновременно нарушают права других лиц или общества в целом и тем самым приносят существенный вред.

Нередко лица, желающие вернуть свое имущество (например, деньги, переданные потерпевшему в долг) прибегают к угрозам или к насилию. Эти два действия, указанные в ч. 2 ст. 330 УК РФ, сближают составы самоуправства и вымогательства.

Отличия заключаются и в иных моментах:

Вымогательство	Самоуправство
Категория преступления	по ч. 1 – средней тяжести;

Рассмотрим два примера.

Пример 1.

Ивашкин Н.И. узнал, что его сосед Корастылев И.С. получил премию в размере 10 тысяч рублей. Он потребовал у Корастылева половину, а если тот не выполнит требование, то Ивашкин расскажет его жене о любовнице.

В указанном случае речь идет о вымогательстве.

Пример 2.

Если бы Ивашкин ранее дал Корастылеву в долг 10 тысяч рублей и, узнав о полученной им премии, потребовал их вернуть, в противном случае обещая рассказать его жене о любовнице. Корастылев согласился и отдал Ивашкину деньги.

В этом случае Ивашкин совершил самоуправство.

Если бы Корастылев не отдал ему деньги, деяние было бы признано как покушение на самоуправство.

В том же случае, если бы Ивашкин потребовал маленькую сумму, например, 1000 рублей, и судом было бы признано, что потеря такой суммы не была бы для Корастылева существенной, Ивашкин был бы привлечен к административной ответственности по ст. 19.1 КоАП РФ.

Читайте также: