В сети много пишут о киберпреступлениях, но почти не уделяют внимания тем, кто их совершает. Если растиражированный образ анонимуса в капюшоне недостоверен, то кто эти люди на самом деле? Что ими движет? Чем они отличаются от законопослушных айтишников? 

С точки зрения психологии, киберпреступники имеют общие черты, мотивы, ценности и даже психические отклонения. Взглянем на их портрет глазами российских психологов и заодно оценим его убедительность и достоверность.

В этой статье приведен беглый обзор русскоязычных статей психологов за последнее десятилетие. Он не претендует на полноту. Это срез, который призван показать распространенные в отечественной академической среде представления о том, как «выглядят» киберпреступники.

Здесь представлены работы, входящие в РИНЦ, ВАК, Scopus, WoS, ESCI; публиковавшиеся на ResearchGate, в Elibrary и КиберЛенинке; издававшиеся в «Психологическом журнале» РАН, «Вестнике Санкт-Петербургского университета. Право», Научно-практическом журнале, Всероссийском криминологическом журнале. Полный список литературы приведен в конце статьи.

Личная позиция автора может не совпадать с тезисами из процитированных работ.

Хакеры и киберпреступники — это одно и то же?

Как принято в науке, начнем с терминологии. Еще в 2012 году в довольно известной статье Общая характеристика психологии киберпреступника [8] и других подобных публикациях киберпреступников называли крэкерами или кракерами, но в современных работах терминология в целом соответствует общепринятой в IT-среде.

Хакеров характеризуют как очень квалифицированных IT-специалистов, которые могут решить программную проблему в обход правил и сложившихся практик. «Программисты с творческим подходом к решению задач: они быстро понимали суть проблемы и разрешали ее» [5].

В юридическую психологию проникло разделение хакеров на три основные категории, называемыми «шляпами» — по аналогии с вестернами, где положительные герои ходили в светлых шляпах, а отрицательные — в темных. «Черные шляпы» — это преступники, совершающие несанкционированные злонамеренные действия. «Белые шляпы» — это этичные хакеры, ищущие уязвимости в информационных системах по запросу и за официальную зарплату (это, например, пентестеры из Бастион) и находящиеся как бы посередине, часто действующие без спроса «Серые шляпы».

Отдельные авторы предпринимают попытки ввести более подробную классификацию. Например, Дворянкин О. А. (кандидат юридических наук Московского университета МВД России) выделяет в своей работе 11 групп хакеров с разной мотивацией, включая Script Kiddie, чей основной мотив причинить ущерб, Blue Hat, которые “нанимаются организациями для проверки своих программ или сетей на наличие ошибок до их выпуска или внедрения”, нанятых правительством Red Hat и даже игровых хакеров, которые “обычно проводят свои атаки в попытке украсть кредитные кэши конкурентов или вызвать распределенные атаки типа «отказ в обслуживании», чтобы вывести их из игры” [5] Этот подход, судя по списку источников, основан на переводе статьи из блога компании Panda Security.

Даже без учета многочисленных огрехов перевода, такая классификация спорна и не учитывает, например, шантажистов и вымогателей, которые распространены среди киберпреступников. Однако она хорошо показывает, что у хакеров различные: мотивация, отношение к закону и способы заработка — то есть ценности.

Определение киберпреступника в современной общей и юридической психологии куда конкретнее. Это злоумышленники, совершающие любые несанкционированные операции с использованием информационно-коммуникационных технологий. В эту категорию зачастую включают преступников, которые используют возможности интернета для совершения «традиционных» преступлений [3], что создает дополнительную путаницу.

Мотивы и цели: в чем состоит привлекательность киберпреступлений для преступников 

Безусловно, главный мотив киберпреступлений — корысть, ведь такая противоправная деятельность является основным источником дохода преступников. 

По крайней мере такой точки зрения придерживается автор характеристики личности интернет-преступников [3]. По данным, приведенным в этой работе, корысть — это мотив 65% раскрытых киберпреступлений в России, при этом 8% киберпреступников удовлетворены своим доходом, 69% не удовлетворены и 23% — нуждающиеся. 

Однако это не единственный мотив. Различные авторы выделяют:

• Любопытство, исследовательский интерес, бескорыстное познание. Именно так, зачастую впервые обнаруживаются опасные уязвимости, например, CVE-2022-27228 в Bitrix Site Manager.

• Влияние извне, например, совершение преступления в составе преступной группы, скажем, APT-группировки.

• Самоутверждение, которое, например, появляется от понимания массовости или общественной значимости последствий преступления. Кстати, считается, что у многих киберпреступников основой самоутверждения (утверждения себя в жизни) выступает как раз корысть [19]. 

• Месть, например, в отношении работодателя, частного лица. Такие случаи нередки, но один из самых громких произошел с Cisco, где бывший администратор удалил 456 виртуальных машин, на которых функционировали приложения Cisco WebEx Teams. Иногда месть бывает неосознанным мотивом, основанным на озлобленности и тревожности, связанными с психотравмирующими переживаниями, чаще всего ощущением эмоционального отчуждения родителей в детстве [1].

• Озорство — ярким примером являются многочисленные случаи взлома электронных билбордов, на которых запускают трансляцию порнографии.

• Ощущение вседозволенности и безнаказанности, которое дает анонимизация преступных деяний [10] и отсутствие должного социального контроля (например, возможность использования «информационных убежищ» в правовой среде другого государства). Так, китайские исследователи «выделили 2 группировки (APT-C-39 и APT-C-40), которые, по их мнению, поддерживаются АНБ и ЦРУ».

• Протестные настроения, проявляющиеся в виде взрыва индивидуализма в ответ на процессы унификации при оцифровке физического мира: «борьба хакеров против политических систем, экономического расслоения, устоявшийся социальной стратификации, цифрового неравенства, правовых предписаний и т.д» [16].

• Политические мотивы, которые ярко видно на примере противостояния пропалестинских и произраильских хакеров.

• Деструктивные стремления [9] и социальная девиация.

Еще один взгляд предоставляет статья Мотивация действий хакеров в современной цифровой среде. Из нее следует, что основная мотивация хакера (а значит и киберпреступника) проявляется «…в отсутствии границ, в возможности избежать идентификации, в возможности выйти из-под правового контроля государства, в предоставлении новой гаммы ощущений, в возможности манипулирования индивидами, сообществами, государственными и бизнес-институтами» [16]. То есть главный мотив хакеров по мнению автора — жажда неограниченной свободы в киберпространстве. Дискутабельный момент, не так ли? То ли еще будет. 

Особенности среды совершения киберпреступлений, которые влияют на психологию киберпреступников 

На образование мотивов киберпреступника по-разному влияют две социальные системы: реальное и киберпространство. Кстати, юридические психологи жалуются, на то, что это понятие отсутствует в российском законодательстве, из-за чего появляется множество неточностей и «дыр» в правовом регулировании. 

По их мнению киберпространство имеет ряд привлекательных особенностей для преступника: это пространство внетерриториально, внекультурно, вненационально, не привязано к конкретной экономике и государству и не замкнуто. Все это осложняет поимку киберпреступников.  

Привычные социальные нормы в киберпространстве меняются, отмирают и преобразуются. Причем изменения эти происходят вовсе не в гуманную сторону [8]. Киберпространство основано на уникальных, мощных объединяющих факторах — киберкультуре (искусственно сформированной культурной среде) и таком ее следствии, как «виртуальный менталитет».

Особенности «виртуального менталитета» 

Вводя понятие виртуального менталитета, автор статьи Мотивация действий хакеров в современной цифровой среде, [7] утверждают, что человек в цифровом пространстве как бы позволяет себе избавиться от привычных границ и видения картины мира, представляющей собой синтез всех человеческих знаний, в том числе и о социальной жизни. Они утверждают, что виртуальная жизнь не меняет мировосприятие (как считают многие другие ученые), а сама и является их сущностью. И если в реальности мировосприятие ограничивалось рамками предметного мира (например, трехмерностью, временем), то в виртуальной реальности оно активно стремится выйти за эти рамки. 

Менталитет в данной интерпретации является глубочайшим уровнем коллективного и индивидуального сознания (и бессознательного), который под воздействием определенной культуры в киберпространстве трансформируется в некую новую ментальность. Она сама становится источником появления и развития новой культуры. Однако человек устроен так, что крушение прежнего менталитета (даже с появлением нового) приводит к психологическим кризисам и различным отклонениям в убеждениях и, соответственно, поведении [11]. Тут мы подходим к наиболее неоднозначным выводам.

Социальные, психологические и криминологические особенности киберпреступников

В попытках составить портрет типичного киберпреступника, ученые во многом расходятся. Так, некоторые авторы считают, что киберпреступниками становятся и мужчины, и женщины от 12 до 30 лет с невысоким (?) или очень высоким уровнем интеллекта, с психическими расстройствами (часто аутизм, в частности Аспергер) или психическими детскими травмами [2].

Другие сходятся во мнении, что чаще всего это молодые мужчины, студенты технических ВУЗов или технические специалисты (например, разработчики ПО), ранее не судимые, жители городской среды. С достатком выше среднего [12].

В литературе можно встретить достаточно широкий спектр психологических особенностей, которые приписываются киберпреступникам:

• Тревожные расстройства: социальная фобия, обсессивно-компульсивное расстройство (ОКР), генерализованное тревожное расстройство (ГТР), посттравматическое стрессовое расстройство (ПТСР).

• Депрессия. 

• Аутизм и такой его подвид, как синдром Аспергера с «ограниченным, стереотипным, повторяющимся набором интересов и занятий» (в качестве примера часто приводят Адриана Ламо, Райана Клири). 

• Диссоциальное расстройство (социопатия) [6]. Парциальное диссоциативное расстройство идентичности (МКБ-11: 6B65). Другие диссоциативные расстройства личности [2].

• Шизоидная акцентуация личности — характерная для компьютерных гениев-одиночек, выполняющих заказы террористических группировок [18]. 

• Преобладание негативных черт NET-мышления у «черных» хакеров: поверхностность, синдром рассеянного внимания, расщепление сознания, отрывистость мышления; трудности анализа и синтеза, сравнения и обобщения [4]. 

• И даже во многом спорная интернет-зависимость.

Эти данные, в основном полученные в результате опросов пойманных киберпреступников, представляют их не в лучшем свете. Однако есть исследователи, которые рисуют хотя бы отчасти более привлекательный портрет.

Есть мнение, что личностные качества профессиональных (не начинающих) киберпреступников — устоявшиеся, стойкие к внешним воздействиям. Это амбициозные люди, знающие цену себе и своим действиям. Формирование преступного поведения у них происходит на начальной стадии изучения IT, когда важна не прибыль, а демонстрация интеллекта [13]. 

«Представление о них, как об инфантильных, субтильных, замкнутых, склонных к депрессиям, а также всевозможным злоупотреблениям, небрежно выглядящих молодых людях устарело. Сейчас быть киберпреступником модно, прежде всего, из-за того, что это выгодно в материальном плане. В результате в киберпреступность потянулись предприимчивые, авантюристичные и даже харизматичные люди, которые могут получить крупные преступные доходы, с большой вероятностью избежав при этом уголовной ответственности» [14].

Они не изолированы от общества, а наоборот считают себя его прогрессивными членами. Постоянно повышают преступную квалификацию параллельно с научно-техническим прогрессом в обществе. В этом проявляется их специализация в киберпреступной деятельности [9]. 

«Всем киберпреступникам свойственна низкая агрессивность, постоянная готовность к критике, стремление продемонстрировать свои интеллектуальные способности» [17].

Отдельные исследователи делают вывод о том, что, несмотря на многообразие выделяемых типов хакеров, пока что «отсутствует единый, концептуально целостный социально-криминологический портрет хакера» [19].

Сами киберпреступники зачастую характеризуют себя как положительных девиантов и даже как социальных революционеров [10] и представляют себя в качестве творцов, а не разрушителей [15].

Обобщенный портрет киберпреступника глазами российских психологов

Вокруг образа киберпреступника не сформировалось консенсуса, но, если попытаться обобщить эти разрозненные сведения и отсеять откровенную ерунду, то вырисовывается следующий типаж: квалифицированный технарь с высокой самооценкой, любовью к высоким технологиям и низкой социальной ответственностью.

Он как бы разделяет мир на реальный и виртуальный, отводя себе разные роли в том и другом мирах, придерживаясь двойных стандартов на всех уровнях: этики, морали, закона и т. д. Можно осторожно предположить, что этот феномен базируется на таких психологических особенностях личности, как диссоциативные и диссоциальные расстройства, тревожные расстройства, шизоидная акцентуация (не путать с шизофренией), аутизм, различные последствиях детских психологических травм.

Такая характеристика вполне подходит Эллиоту Алдерсону из сериала Mr. Robot, который часто хвалят за правдоподобность. Однако реальная жизнь сложнее. Поэтому важно оговориться, что этот образ может быть значительно искажен. 

Выводы по обзору научных работ

Тема киберпреступности в русскоязычных научных статьях проработана недостаточно глубоко. Речь как о количестве статей по теме (не говоря уже о метаанализах), так и об их смысловом наполнении.  

Представления психологов о киберпреступности во многом фрагментарны и местами явно не соответствуют действительности. Отчасти потому, что многие авторы ссылаются на довольно старые работы с уже неактуальными выводами. Вопросы вызывает и качество некоторых источников и малая представленность зарубежных работ в списках литературы.

Зачастую в исследованиях используется недостаточно репрезентативная выборка: пойманные киберпреступники. А что насчет непойманных? Конечно, киберпреступники не стремятся к публичности, и это вызывает сложности в составлении их психологического портрета, однако и здесь можно найти подход. 

Анализ мотивации по доступным данным и косвенным признакам

Зачастую, группировки и даже отдельные киберпреступники не скрывают преследуемых целей и заявляют о них публично, например, в Twitter. Анализ таких сообщений может быть ценным источником информации об их мотивации. Другим методом является личный контакт, например на тематических форумах в даркнете. Этап налаживания доверительных (относительно доверительных) отношений может занимать очень много времени, но это не является непосильной задачей.

В ходе общения со злоумышленником, исходя из предоставляемых услуг (продажа доступов, информации, иных противоправных услуг) и других косвенных признаков, например, по спектру интересов и геолокации объектов его атак, можно составить примерную модель мотивации злоумышленника.

Проведение интервью

В редких случаях можно получить информацию в ходе полноценного интервью с киберпреступником. Однако необходимо понимать, что злоумышленник может недоговаривать или напротив — преувеличивать свои возможности, цели и способности. Также не все заявления киберпреступника можно проверить. 

Проведение опросов на тематических ресурсах

Этот метод не позволяет изучить отдельно взятого киберпреступника, но может существенно помочь в составлении портрета типичного пользователя и настроений на отдельно взятой площадке. При условии массового и регулярного проведения опросов на ряде ресурсов, можно значительно уточнить обобщенный портрет киберпреступника.

Анализ материалов уголовных дел

В случае разоблаченных киберпреступников основными объектами анализа являются методы работы, информация о преступлениях, информация о распоряжении деньгами, добытыми преступным путем (инвестиции, крупные покупки и т. д). Ведомственные психологи могут получить доступ к материалам уголовных дел и данным, полученным в ходе оперативно-розыскных мероприятий.

Заключение

Киберпреступность заслуживает серьезного всестороннего изучения, в том числе и с точки зрения психологии. Это не праздный интерес. Понимание образа мысли киберпреступников серьезно помогает в борьбе с ними: защите цифровых активов, реагировании на инциденты и расследованиях. Кроме того, подобные публикации влияют на общественные представления о киберпреступниках, а также репутацию и отношение ко всему хакерскому сообществу. 

P.S.

Мы написали этот обзор, чтобы узнать, насколько вам интересна тема киберпсихологии. Хотели бы вы иногда читать об этом? Какие именно аспекты стоит раскрыть? В следующий раз мы могли бы рассмотреть уже зарубежную научную литературу. 

Список литературы:

1. Антонян Ю. М., Эминов В. Е. Преступление и наказание. Криминолого-психологический анализ: монография // Реферативный журнал «Социальные и гуманитарные науки. Отечественная и зарубежная литература. Государство и право», 2014.

2. Бугаев В. А. Чайка А. В. Факторы преступности в сфере компьютерных технологий // Журнал «Ученые записки Крымского федерального университета имени В. И. Вернадского. Юридические науки», 2019. 

3. Введенская А. Ю. Характеристика личности интернет-преступников // Журнал «Вестник Краснодарского университета МВД России», 2015. 

4. Григорян С. А. Особенности личности современного «киберпреступника» // Научно-практический журнал «Вестник Международного юридического института», 2022. 

5. Дворянкин О.А. Хакеры. Кто они? // Журнал «Тенденции развития науки и образования», 2022.

6. Зиберова О.С Шизоидный психотип личности террориста в криминалистическом профилировании // Сборник материалов II Всероссийской научно-практической конференции «Право, экономика и управление: теория и практика», 2022.

7. Коджаспирова Г.М., Коджаспиров А.Ю. Педагогический словарь // Издательский центр «МарТ», 2005.

8. Косенков А.Н., Черный Г.А. Общая характеристика психологии киберпреступника // Всероссийский криминологический журнал, 2012.

9. Лакомов А. С. Киберпреступность: современные тенденции // Журнал «Академическая мысль», 2019. 

10. Мавринская Т.В., Черевиченко Т.С. Психологические особенности киберпреступников // Журнал «Инновационное развитие», 2018. 

11. Ноздрина Н.А., Рябцев А.А. Психологические составляющие портрета киберпреступника // Сборник научных статей 2-й Всероссийской научной конференции перспективных разработок молодых ученых «Молодежь и наука: шаг к успеху, 2018. 

12. Оганов А. А. Оперативно-розыскные особенности киберпреступлений в отношении детей и подростков с использованием киберпространства // Журнал «Вестник Московского университета МВД России», 2019.

13. Поляков В. В., Попов Л. А. Особенности личности компьютерных преступников // Журнал «Известия Алтайского государственного университета», 2018.

14. Поляков С. А. Общая характеристика психологии киберпреступника // Журнал «Молодой ученый», 2021. 

15. Простосердов М. А. Экономические преступления, совершаемые в киберпространстве, и меры противодействия им // Диссертация кандидата юридических наук, 2016.

16. Пучков О. А. Мотивация действий хакеров в современной цифровой среде: междисциплинарный подход // Журнал «Проблемы современного педагогического образования», 2020.

17. Пучков О. А. Социально-криминологический портрет хакера: концептуальный образ // Журнал «Вопросы российского и международного права», 2020. 

18. Семенов В. А. Криминологический портрет киберпреступника, 2020.

19. Шапошников А. А. Криминологическая характеристика личности киберпреступника // Журнал «Вестник юридического факультета Южного федерального университета», 2018.  

20. Orly Turgeman-Goldschmidt. Значения, которые хакеры приписывают своему статусу хакера, зарубежное исследование 2008.