Останніми роками розробки в галузі інформаційних технологій (IT) стали визначальним чинником успішності більшості компаній та держав. Не тільки підприємства, а й державні та міжнародні установи засновують свою діяльність на застосуванні новітніх технологій. Сучасна економіка вже не може функціонувати без ІТ-інфраструктури та програмного забезпечення.
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Однак цифрова індустрія світу, як і будь-яка інша галузь, не є ідеальною. ЇЇ швидке розширення призводить до зростання кіберзлочинності.
За даними США, злочинність у галузі кібербезпеки зросла більш ніж на 75% з 2009 року. А згідно з дослідженням, проведеним Центром кібербезпеки Europol, у 2020 році в ЄС зареєстровано понад 300 000 випадків кіберзлочинності.
На сьогодні ми бачимо, що зростання кількості залучених до цифрового світу людей та підвищення рівня технологічного розвитку можуть призвести до збільшення числа злочинів у цій галузі в майбутньому. А отже, юристам необхідно набувати нових навичок та досвіду в галузі цифрового права.
Вони повинні володіти знаннями про захист прав власності в цифровому просторі, розуміти технічні аспекти цифрової безпеки та бути обізнаними з кіберзаконодавством.
Задля підтвердження важливості освоєння цього напряму нижче наводимо інформацію про топ-7 найбільших злочинів у цифровій індустрії світу за останні 10 років та їх наслідки.
1. Як позичити $40 млрд у себе. Історія криптобіржі FTX (2022).
У 2022 році стало відомо, що знаний криптовундеркінд Сем Бенкман-Фрід зміг за декілька років «позичити на благодійність» 32 млрд доларів вкладів криптобіржі FTX (Сем володів майже 50% її акцій) та вивести через свій інвестиційний фонд Alameda, що оцінювався у 8 млрд доларів (майже одноосібний володар – Сем). Загалом було викрадено близько 40 млрд доларів. Сема було заарештовано на Багамах та екстрадовано до США, де його випустили під найбільшу в історії США заставу — 250 млн доларів. Розслідування триває.
2. Крадіжка на 618 млн доларів (2022).
У 2022 році північнокорейська група кіберзлочинців Lazarus (поки що — підозрювані) змогла викрасти електронні ключі, підписати 173 600 сайдчейнів Ethereum (592 млн доларів) та вивести ще додатково 25,5 млн доларів через Ronin. Це найбільша крадіжка в історії криптокомпаній. Вину так і не змогли довести.
3. Кібератака WannaCry (2017).
У травні 2017 року був запущений шкідливий програмний код WannaCry, який атакував понад 200 000 комп’ютерів у 150 країнах. Атака вимагала викуп даних у криптовалюті Bitcoin і спричинила значні збитки в економіці та суспільстві, що дорівнювали приблизно 1 млрд євро. Винуватців так і не знайшли.
4. Крадіжка даних компанії Equifax (2017).
Злочинці зламали систему безпеки Equifax та викрали персональну інформацію понад 145 мільйонів клієнтів компанії. Судовий процес затягувався, оскільки компанія спочатку відмовлялася визнати злам, а потім довго шукала винних у зламі. У 2020 році Equifax уклала угоду на 700 млн доларів з американською владою та постраждалими, а також сплатила штраф у розмірі 575 млн доларів.
5. Фішинг на 100 млн доларів (2016).
У 2016 році злочинна група використала електронні листи з вимогою оплатити рахунки від імені компаній — виробників електроніки. У результаті афери було викрадено понад 100 млн доларів. Після розслідування цього випадку було затримано 21 людину. Їх всіх засуджено до позбавлення волі.
6. Крадіжка особистих даних Target (2013).
Компанія Target стала жертвою кібератаки, під час якої було викрадено 40 мільйонів кредитних карток та 70 мільйонів записів клієнтів. У цьому випадку суд встановив, що Target не забезпечила достатнього захисту даних своїх клієнтів, тому компанію було зобов’язано виплатити компенсацію в розмірі 18,5 млн доларів, а також сплатити 10 млн доларів для мирного врегулювання спорів.
7. Кібератака на Sony Pictures (2014).
Група хакерів, пов’язаних з Північною Кореєю, зламала систему безпеки Sony Pictures та викрала внутрішню кореспонденцію, інші конфіденційні документи та чернетки фільмів. Судового процесу не було, оскільки злочинці перебували за межами США, а США не мають юрисдикції над ними.
Сподіваємося, що завдяки цій статті ми змогли донести важливість цифрового права у сучасному світі, а, можливо, й спонукали декого замислитись над посиленням кіберзахисту своєї компанії. Адже кожен юрист сьогодні повинен враховувати нові виклики та загрози вебпростору та знати, як захиститися від цифрових лиходіїв.