【Швидкий звіт】Кількість випадків виявлення несанкціонованого доступу в Рейва 5 році (2023 році) зросла втричі за рік

Національне поліцейське агентство, Міністерство внутрішніх справ та Міністерство економіки, торгівлі та промисловості 14 березня 2024 року опублікували 「Становище щодо незаконних доступів」[ja] за період з 1 січня по 31 грудня 2023 року.

Це зроблено на основі закону «Про заборону незаконних доступів та інше» (Закон про заборону незаконних доступів), згідно з яким «Національний комітет громадської безпеки, Міністр внутрішніх справ та Міністр економіки, торгівлі та промисловості повинні щонайменше раз на рік публікувати інформацію про становище щодо незаконних доступів та стан досліджень та розробок технологій контролю доступу» (стаття 10, пункт 1). Це повідомлення щороку публікується у березні трьома міністерствами.

Тут ми розглянемо становище щодо незаконних доступів у 2023 році (Рейва 5) на основі прес-релізу «Становище щодо незаконних доступів та стан досліджень та розробок технологій контролю доступу».

Кількість випадків несанкціонованого доступу

У 2023 році кількість випадків несанкціонованого доступу, про які було повідомлено в поліцію, склала 6312 випадків, що на 4112 випадків (приблизно на 186.9%) більше, ніж 2200 випадків у 2022 році, і стало найбільшою кількістю за останні 5 років.

Це сталося через різке збільшення випадків несанкціонованих переказів коштів через інтернет-банкінг та інше, з 1096 випадків до 5598.

Якщо розглядати загальну кількість випадків несанкціонованого доступу за типом дій, що були здійснені після доступу, то найбільше серед них «несанкціоновані перекази коштів через інтернет-банкінг та інше» (5598 випадків), за ними йдуть «несанкціоноване отримання інформації шляхом викрадення електронних листів тощо» (204 випадки), «несанкціоновані покупки в інтернет-магазинах» (93 випадки) та «несанкціоноване втручання в онлайн-ігри та спільноти» (83 випадки).

Щодо цього, кількість затриманих за порушення Закону про заборону несанкціонованого доступу у 2023 році склала 521 випадок та 259 осіб, що майже не змінилося порівняно з попереднім роком (на 1 випадок менше, на 2 особи більше).

Серед підозрюваних найбільше було осіб віком від 20 до 29 років (103 особи), за ними йдуть особи віком від 14 до 19 років (73 особи) та від 30 до 39 років (53 особи). Крім того, 9 неповнолітніх до 14 років були затримані як особи, що порушили Закон про заборону несанкціонованого доступу, але через їхній вік вони не були включені до загальної кількості затриманих випадків та осіб.

Серед затриманих наймолодшій був 11 років, а найстарший – 61 рік.

Джерело: Міністерство внутрішніх справ｜Ситуація з несанкціонованим доступом та розробка технологій контролю доступу

Статистика затримань за порушення Закону про заборону несанкціонованого доступу

Закон про заборону несанкціонованого доступу забороняє та карає такі дії:

• Заборона дій несанкціонованого доступу (стаття 3)
• Заборона незаконного отримання чужих ідентифікаційних кодів (стаття 4)
• Заборона дій, що сприяють несанкціонованому доступу (стаття 5)
• Заборона незаконного зберігання чужих ідентифікаційних кодів (стаття 6)
• Заборона незаконного запиту на введення чужих ідентифікаційних кодів (стаття 7)

Конкретними прикладами ідентифікаційних кодів можуть бути «ID та пароль».

У 2023 році, розглядаючи статистику затримань за порушення Закону про заборону несанкціонованого доступу за видами правопорушень, ми бачимо, що «дії несанкціонованого доступу» склали 487 випадків та 248 осіб, що становить понад 90% від загальної кількості, «дії з отримання ідентифікаційних кодів» – 11 випадків та 8 осіб, «дії з надання ідентифікаційних кодів (сприяння)» – 13 випадків та 10 осіб, «дії зі зберігання ідентифікаційних кодів» – 7 випадків та 6 осіб, «дії з незаконного запиту ідентифікаційних кодів» – 3 випадки та 2 особи.

Серед них, дії несанкціонованого доступу, які є найбільш численними, в Законі про заборону несанкціонованого доступу (стаття 2, пункт 4) визначені як:

• Тип викрадення ідентифікаційних кодів (підробка)
• Тип атаки на вразливості безпеки

Однак, розглядаючи статистику затримань за дії несанкціонованого доступу у 2023 році, бачимо, що «тип викрадення ідентифікаційних кодів» склав 475 випадків, що становить понад 90% від загальної кількості.

Детальніше аналізуючи «тип викрадення ідентифікаційних кодів» за методами вчинення, найчастіше це було «використання слабкостей у налаштуванні та управлінні паролями власників прав» (203 випадки), за ними йдуть «вчинення колишніми працівниками або знайомими, які мали доступ до ідентифікаційних кодів» (68 випадків), «отримання від власників прав або підглядання» (40 випадків), «отримання від третіх осіб» (36 випадків), «отримання через фішингові сайти» (10 випадків).

Також, аналізуючи «тип викрадення ідентифікаційних кодів» за типами послуг, які були використані незаконно, найчастіше це були «онлайн-ігри та спільноти» (234 випадки), за ними йдуть «спеціалізовані сайти для співробітників або членів» (82 випадки), «інтернет-магазини» (35 випадків), «інтернет-банкінг» (29 випадків), «електронна пошта» (3 випадки).

Пов’язана стаття: Дії та приклади, заборонені Законом про заборону несанкціонованого доступу, пояснені адвокатом[ja]

Приклади арештів у 5 році Рейва (2023 рік)

У звіті про «Ситуацію з незаконним доступом» щороку наводяться деякі приклади арештів як довідковий матеріал.

Студент фахового коледжу (21 рік) у жовтні та грудні 2022 року створив фішинговий сайт, що імітував офіційний SNS, і опублікував його в Інтернеті, незаконно отримавши ID та паролі від кількох законних користувачів, а потім використав ці дані для незаконного доступу до згаданого SNS. Цю особу було арештовано у квітні 2023 року за порушення Закону про заборону незаконного доступу (незаконні дії з доступом, незаконні дії з вимагання ідентифікаційних кодів та їх отримання) та за створення та використання неправомірних електронних записів.

Державний службовець (жінка, 30 років) у грудні 2022 року без дозволу власника встановила ПІН-код на чужу картку особистого номера та використала цей ПІН-код для незаконного доступу, після чого надала собі бонусні бали на сервісі безготівкових платежів, яким користувалася. Цю особу було арештовано у квітні 2023 року за створення та використання неправомірних державних електронних записів, порушення Закону про заборону незаконного доступу (незаконні дії з доступом) та за використання комп’ютера для шахрайства.

Студент фахового коледжу (18 років) у березні 2023 року запропонував користувачам сайту з продажу ігрових акаунтів придбати ігровий акаунт, отримав ідентифікаційні коди від тих, хто хотів купити, а потім незаконно доступився до сайту та незаконно отримав бали, які належали потенційним покупцям. Цю особу було арештовано у липні 2023 року за порушення Закону про заборону незаконного доступу (незаконні дії з доступом) та за використання комп’ютера для шахрайства.

Офісний працівник (чоловік, 25 років) з серпня по листопад 2022 року здійснив незаконний доступ до кількох акаунтів у SNS, вгадавши паролі, та від імені законних користувачів надсилав повідомлення з погрозами. Цю особу було арештовано у серпні 2023 року за порушення Закону про заборону незаконного доступу (незаконні дії з доступом) та за погрози.

Офісний працівник (чоловік, 43 роки) у червні 2023 року передав колезі з нового місця роботи ідентифікаційні коди, призначені для співробітників його колишнього місця роботи, для системи управління візитними картками та сам здійснив незаконний доступ до цієї системи. Цю особу було арештовано у вересні 2023 року за порушення Закону про захист персональних даних та Закону про заборону незаконного доступу (незаконні дії з доступом).

Безробітний (чоловік, 20 років) разом з двома іншими особами у січні 2023 року, діючи за змовою, розмістили на зарубіжному сервері вебсайт, який вводив в оману, ніби він належить оператору SNS, та зробили так, що невизначене коло осіб могло переглядати інформацію, яка вимагала введення паролів та інших даних законних користувачів. Цих осіб було арештовано у вересні 2023 року за порушення Закону про заборону незаконного доступу (незаконні дії з вимагання ідентифікаційних кодів).

Пов’язані статті: Детальний зміст Закону про заборону незаконного доступу та приклади порушень[ja]

Підсумок: Заходи проти несанкціонованого доступу потребують негайної уваги, консультуйтеся зі спеціалістами

У контексті “Ситуації з випадками несанкціонованого доступу”, серед заходів оборони від зростаючої кількості актів несанкціонованого доступу, як “Заходи, які мають вжити власники прав”, можна виділити:

• Належне налаштування та управління паролями
• Заходи проти фішингу
• Заходи проти шкідливих програм

Також, серед “Заходів, які мають вжити адміністратори доступу”, можна виділити:

• Створення системи управління
• Настроювання паролів належним чином
• Належне управління ID та паролями
• Заходи проти атак на безпекові уразливості
• Заходи проти фішингу та іншого

Злочини, скоєні через несанкціонований доступ, можуть торкнутися будь-якої компанії чи особи, що використовує інтернет, і потенційно можуть призвести до значних втрат, тому необхідно звертати увагу на ці заходи.

У разі постраждання від несанкціонованого доступу, можливо подати кримінальний позов, але термін давності для цього становить 3 роки. Якщо ви виявили злочин, пов’язаний з несанкціонованим доступом, не зволікайте звернутися до адвоката, який спеціалізується на Законі про заборону несанкціонованого доступу, якнайшвидше.

Заходи, запропоновані нашою фірмою

Юридична фірма “Моноліт” має багатий досвід у сфері ІТ, зокрема інтернету, та права. Останнім часом витік особистої інформації став великою проблемою. У випадку витоку особистих даних, це може мати катастрофічні наслідки для діяльності компанії. Наша фірма має спеціалізовані знання щодо запобігання витоку інформації та реагування на такі інциденти. Детальніше про це читайте у статті нижче.

Сфери діяльності юридичної фірми “Моноліт”: Послуги з питань захисту особистої інформації[ja]