MITM-АТАКА КАК СПОСОБ СОВЕРШЕНИЯ ПРЕСТУПЛЕНИЙ В СФЕРЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ УДК 343.985
Основное содержание статьи
Аннотация
В условиях цифровизации общества усложняется преступная деятельность. Преступники стремятся использовать информационные технологии для совершенствования механизма совершения преступления, сокрытия следов преступной деятельности, затруднения деятельности правоохранительных органов по выявлению, раскрытию и расследованию преступлений. Широкое использование информационных технологий для совершения преступных действий во многом обуславливается наличием большого количества объектов информационного воздействия со стороны преступников, что приводит к появлению вариативности способов совершения преступлений. В данной статье рассматривается «MITM-атака» как один из способов совершения киберпреступлений. Особенность указанного способа заключается в перехвате преступником информации между двумя конечными пользователями и использовании полученной таким образом информации в преступных целях. Данный тип атаки имеет множество различных вариантов ее осуществления в зависимости от выбранных средств воздействия на пользователей или эксплуатации определённой уязвимости. Эффективность данного типа атаки определяется тем фактором, при котором у двух взаимодействующих пользователей формируется иллюзия непосредственного общения между друг другом, когда фактически преступник вмешивается в процесс коммуникации и преобразует его для получения конфиденциальной информации. Исследованы различные возможности киберпреступников по проведению атаки указанным способом. В частности, рассмотрены такие способы совершения «MITM-атаки» как взлом электронной почты, перехват сеанса, сниффинг, SSL-стриппинг, перехват Wi-Fi.
Скачивания
Детали статьи
Литература
Анохин Ю.В., Янгаева М.О. К вопросу о MITM-атаке как способе совершения преступлений в сфере компьютерной информации // Философия права. 2021. № 2(97). С. 7-13.
Антонян Е.А., Клещина Е.Н. Киберпреступность на современном этапе: тенденции и направления противодействия // Вестник экономической безопасности. 2022. № 5. С. 11-15.
Аитов А.И. Организация MITM-атаки через общественную беспроводную точку доступа // Студенческий вестник. 2021. № 21-8(166). С. 26-28.
Мотылец А.А., Фешина Е.В., Василенко И.И., Куштанок С.А. Реализация инструментов для MITM-атаки и ее проведение в виртуальной среде // Наука XXI века: проблемы, перспективы и актуальные вопросы развития общества, образования и науки: международная межвузовская осенняя научно-практическая конференция : сборник материалов и докладов, Яблоновский, 27 октября 2021 года. Яблоновский: ФГБУ «Российское энергетическое агентство» Минэнерго России Краснодарский ЦНТИ- филиал ФГБУ «РЭА» Минэнерго России, 2021. С. 48-53.
Кодацкий Н.М., Мотуз А.С. Угрозы кибербезопасности в информационной среде // Studnet. 2022. № 1. С. 633-639.
Брюхнов А.А., Марков А.И., Петренко А.В. Характеристика преступности в сфере высоких технологий и ее предупреждение // Философия права. 2021. № 3(98). С. 96-101.
Колчевский И.Б., Бицадзе Г.Э. Преступления в сфере информационных технологий: понятие, структура // Научный портал МВД России. 2021. № 2(54). С. 40-47.
Алиев Т.Ф. Вопросы противодействия преступлениям, совершаемым с использованием IT-технологий // Юридические исследования. 2023. № 10. С. 100-107.
Батюкова В.Е. К вопросу о характеристике киберпреступлений в банковской сфере // Вестник экономической безопасности. 2021. № 1. С. 100-102.