В сети много пишут о киберпреступлениях, но почти не уделяют внимания тем, кто их совершает. Если растиражированный образ анонимуса в капюшоне недостоверен, то кто эти люди на самом деле? Что ими движет? Чем они отличаются от законопослушных айтишников?
С точки зрения психологии, киберпреступники имеют общие черты, мотивы, ценности и даже психические отклонения. Взглянем на их портрет глазами российских психологов и заодно оценим его убедительность и достоверность.
В этой статье приведен беглый обзор русскоязычных статей психологов за последнее десятилетие. Он не претендует на полноту. Это срез, который призван показать распространенные в отечественной академической среде представления о том, как «выглядят» киберпреступники.
Здесь представлены работы, входящие в , , , , ; публиковавшиеся на , в и ; издававшиеся в РАН, , , . Полный список литературы приведен в конце статьи.
Личная позиция автора может не совпадать с тезисами из процитированных работ.
Хакеры и киберпреступники — это одно и то же?
Как принято в науке, начнем с терминологии. Еще в 2012 году в довольно известной статье [] и других подобных публикациях киберпреступников называли крэкерами или кракерами, но в современных работах терминология в целом соответствует общепринятой в IT-среде.Хакеров характеризуют как очень квалифицированных IT-специалистов, которые могут решить программную проблему в обход правил и сложившихся практик. «Программисты с творческим подходом к решению задач: они быстро понимали суть проблемы и разрешали ее» [].
В юридическую психологию проникло разделение хакеров на три основные категории, называемыми «шляпами» — по аналогии с вестернами, где положительные герои ходили в светлых шляпах, а отрицательные — в темных. «Черные шляпы» — это преступники, совершающие несанкционированные злонамеренные действия. «Белые шляпы» — это этичные хакеры, ищущие уязвимости в информационных системах по запросу и за официальную зарплату (это, например, пентестеры из Бастион) и находящиеся как бы посередине, часто действующие без спроса «Серые шляпы».
Отдельные авторы предпринимают попытки ввести более подробную классификацию. Например, Дворянкин О. А. (кандидат юридических наук Московского университета МВД России) 11 групп хакеров с разной мотивацией, включая Script Kiddie, чей основной мотив причинить ущерб, Blue Hat, которые “нанимаются организациями для проверки своих программ или сетей на наличие ошибок до их выпуска или внедрения”, нанятых правительством Red Hat и даже игровых хакеров, которые “обычно проводят свои атаки в попытке украсть кредитные кэши конкурентов или вызвать распределенные атаки типа «отказ в обслуживании», чтобы вывести их из игры” [] Этот подход, судя по списку источников, основан .
Даже без учета многочисленных огрехов перевода, такая классификация спорна и не учитывает, например, шантажистов и вымогателей, которые распространены среди киберпреступников. Однако она хорошо показывает, что у хакеров различные: мотивация, отношение к закону и способы заработка — то есть ценности.
Определение киберпреступника в современной общей и юридической психологии куда конкретнее. Это злоумышленники, совершающие любые несанкционированные операции с использованием информационно-коммуникационных технологий. В эту категорию зачастую включают преступников, которые используют возможности интернета для совершения «традиционных» преступлений [], что создает дополнительную путаницу.
Мотивы и цели: в чем состоит привлекательность киберпреступлений для преступников
Безусловно, главный мотив киберпреступлений — корысть, ведь такая противоправная деятельность является основным источником дохода преступников.По крайней мере такой точки зрения придерживается автор []. По данным, приведенным в этой работе, корысть — это мотив 65% раскрытых киберпреступлений в России, при этом 8% киберпреступников удовлетворены своим доходом, 69% не удовлетворены и 23% — нуждающиеся.
Однако это не единственный мотив. Различные авторы выделяют:
- Любопытство, исследовательский интерес, бескорыстное познание. Именно так, зачастую впервые обнаруживаются опасные уязвимости, например, в Bitrix Site Manager.
- Влияние извне, например, совершение преступления в составе преступной группы, скажем, APT-группировки.
- Самоутверждение, которое, например, появляется от понимания массовости или общественной значимости последствий преступления. Кстати, считается, что у многих киберпреступников основой самоутверждения (утверждения себя в жизни) выступает как раз корысть [].
- Месть, например, в отношении работодателя, частного лица. Такие случаи нередки, но один из самых громких произошел с Cisco, где , на которых функционировали приложения Cisco WebEx Teams. Иногда месть бывает неосознанным мотивом, основанным на озлобленности и тревожности, связанными с психотравмирующими переживаниями, чаще всего ощущением эмоционального отчуждения родителей в детстве [].
- Озорство — ярким примером являются многочисленные случаи взлома электронных билбордов, на которых запускают трансляцию порнографии.
- Ощущение вседозволенности и безнаказанности, которое дает анонимизация преступных деяний [] и отсутствие должного социального контроля (например, возможность использования «информационных убежищ» в правовой среде другого государства). Так, китайские исследователи « (APT-C-39 и APT-C-40), которые, по их мнению, поддерживаются АНБ и ЦРУ».
- Протестные настроения, проявляющиеся в виде взрыва индивидуализма в ответ на процессы унификации при оцифровке физического мира: «борьба хакеров против политических систем, экономического расслоения, устоявшийся социальной стратификации, цифрового неравенства, правовых предписаний и т.д» [].
- Политические мотивы, которые ярко видно на примере противостояния пропалестинских и произраильских хакеров.
- стремления [] и социальная девиация.
Особенности среды совершения киберпреступлений, которые влияют на психологию киберпреступников
На образование мотивов киберпреступника по-разному влияют две социальные системы: реальное и киберпространство. Кстати, юридические психологи жалуются, на то, что это понятие отсутствует в российском законодательстве, из-за чего появляется множество неточностей и «дыр» в правовом регулировании.По их мнению киберпространство имеет ряд привлекательных особенностей для преступника: это пространство внетерриториально, внекультурно, вненационально, не привязано к конкретной экономике и государству и не замкнуто. Все это осложняет поимку киберпреступников.
Привычные социальные нормы в киберпространстве меняются, отмирают и преобразуются. Причем изменения эти происходят вовсе не в гуманную сторону []. Киберпространство основано на уникальных, мощных объединяющих факторах — киберкультуре (искусственно сформированной культурной среде) и таком ее следствии, как «виртуальный менталитет».
Особенности «виртуального менталитета»
Вводя понятие виртуального менталитета, автор статьи , [] утверждают, что человек в цифровом пространстве как бы позволяет себе избавиться от привычных границ и видения картины мира, представляющей собой синтез всех человеческих знаний, в том числе и о социальной жизни. Они утверждают, что виртуальная жизнь не меняет мировосприятие (как считают многие другие ученые), а сама и является их сущностью. И если в реальности мировосприятие ограничивалось рамками предметного мира (например, трехмерностью, временем), то в виртуальной реальности оно активно стремится выйти за эти рамки.Менталитет в данной интерпретации является глубочайшим уровнем коллективного и индивидуального сознания (и бессознательного), который под воздействием определенной культуры в киберпространстве трансформируется в некую новую ментальность. Она сама становится источником появления и развития новой культуры. Однако человек устроен так, что крушение прежнего менталитета (даже с появлением нового) приводит к психологическим кризисам и различным отклонениям в убеждениях и, соответственно, поведении []. Тут мы подходим к наиболее неоднозначным выводам.
Социальные, психологические и криминологические особенности киберпреступников
В попытках составить портрет типичного киберпреступника, ученые во многом расходятся. Так, некоторые авторы считают, что киберпреступниками становятся и мужчины, и женщины от 12 до 30 лет с невысоким (?) или очень высоким уровнем интеллекта, с психическими расстройствами (часто аутизм, в частности Аспергер) или психическими детскими травмами [].Другие сходятся во мнении, что чаще всего это молодые мужчины, студенты технических ВУЗов или технические специалисты (например, разработчики ПО), ранее не судимые, жители городской среды. С достатком выше среднего [].
В литературе можно встретить достаточно широкий спектр психологических особенностей, которые приписываются киберпреступникам:
- Тревожные расстройства: социальная фобия, обсессивно-компульсивное расстройство (ОКР), генерализованное тревожное расстройство (ГТР), посттравматическое стрессовое расстройство (ПТСР).
- Депрессия.
- Аутизм и такой его подвид, как с «ограниченным, стереотипным, повторяющимся набором интересов и занятий» (в качестве примера часто приводят , Райана Клири).
- Диссоциальное расстройство (социопатия) []. Парциальное диссоциативное расстройство идентичности (). Другие диссоциативные расстройства личности [].
- Шизоидная акцентуация личности — характерная для компьютерных гениев-одиночек, выполняющих заказы террористических группировок [].
- Преобладание негативных черт NET-мышления у «черных» хакеров: поверхностность, синдром рассеянного внимания, расщепление сознания, отрывистость мышления; трудности анализа и синтеза, сравнения и обобщения [].
- И даже во многом спорная интернет-зависимость.
Есть мнение, что личностные качества профессиональных (не начинающих) киберпреступников — устоявшиеся, стойкие к внешним воздействиям. Это амбициозные люди, знающие цену себе и своим действиям. Формирование преступного поведения у них происходит на начальной стадии изучения IT, когда важна не прибыль, а демонстрация интеллекта [].
«Представление о них, как об инфантильных, субтильных, замкнутых, склонных к депрессиям, а также всевозможным злоупотреблениям, небрежно выглядящих молодых людях устарело. Сейчас быть киберпреступником модно, прежде всего, из-за того, что это выгодно в материальном плане. В результате в киберпреступность потянулись предприимчивые, авантюристичные и даже харизматичные люди, которые могут получить крупные преступные доходы, с большой вероятностью избежав при этом уголовной ответственности» [].
Они не изолированы от общества, а наоборот считают себя его прогрессивными членами. Постоянно повышают преступную квалификацию параллельно с научно-техническим прогрессом в обществе. В этом проявляется их специализация в киберпреступной деятельности [].
«Всем киберпреступникам свойственна низкая агрессивность, постоянная готовность к критике, стремление продемонстрировать свои интеллектуальные способности» [].
Отдельные исследователи делают вывод о том, что, несмотря на многообразие выделяемых типов хакеров, пока что «отсутствует единый, концептуально целостный социально-криминологический портрет хакера» [].
Сами киберпреступники зачастую характеризуют себя как положительных девиантов и даже как социальных революционеров [] и представляют себя в качестве творцов, а не разрушителей [].
Демографическая и иная статистика
Обобщенный портрет киберпреступника глазами российских психологов
Вокруг образа киберпреступника не сформировалось консенсуса, но, если попытаться обобщить эти разрозненные сведения и отсеять откровенную ерунду, то вырисовывается следующий типаж: квалифицированный технарь с высокой самооценкой, любовью к высоким технологиям и низкой социальной ответственностью.Он как бы разделяет мир на реальный и виртуальный, отводя себе разные роли в том и другом мирах, придерживаясь двойных стандартов на всех уровнях: этики, морали, закона и т. д. Можно осторожно предположить, что этот феномен базируется на таких психологических особенностях личности, как диссоциативные и диссоциальные расстройства, тревожные расстройства, шизоидная акцентуация (не путать с шизофренией), аутизм, различные последствиях детских психологических травм.
Такая характеристика вполне подходит Эллиоту Алдерсону из сериала Mr. Robot, который часто хвалят за правдоподобность. Однако реальная жизнь сложнее. Поэтому важно оговориться, что этот образ может быть значительно искажен.
Выводы по обзору научных работ
Тема киберпреступности в русскоязычных научных статьях проработана недостаточно глубоко. Речь как о количестве статей по теме (не говоря уже о метаанализах), так и об их смысловом наполнении.Представления психологов о киберпреступности во многом фрагментарны и местами явно не соответствуют действительности. Отчасти потому, что многие авторы ссылаются на довольно старые работы с уже неактуальными выводами. Вопросы вызывает и качество некоторых источников и малая представленность зарубежных работ в списках литературы.
Зачастую в исследованиях используется недостаточно репрезентативная выборка: пойманные киберпреступники. А что насчет непойманных? Конечно, киберпреступники не стремятся к публичности, и это вызывает сложности в составлении их психологического портрета, однако и здесь можно найти подход.
Анализ мотивации по доступным данным и косвенным признакам
Зачастую, группировки и даже отдельные киберпреступники не скрывают преследуемых целей и заявляют о них публично, например, в Twitter. Анализ таких сообщений может быть ценным источником информации об их мотивации. Другим методом является личный контакт, например на тематических форумах в даркнете. Этап налаживания доверительных (относительно доверительных) отношений может занимать очень много времени, но это не является непосильной задачей.В ходе общения со злоумышленником, исходя из предоставляемых услуг (продажа доступов, информации, иных противоправных услуг) и других косвенных признаков, например, по спектру интересов и геолокации объектов его атак, можно составить примерную модель мотивации злоумышленника.