Киберпреступность в России: современное состояние и актуальные проблемы

Р.А.Дерюгин

В статье рассматриваются некоторые проблемы, связанные с обеспечением деятельности правоохранительных органов по раскрытию и расследованию преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, и киберпреступлений.

Ключевые слова: киберпреступность; технологии; расследование преступлений; цифровая криминалистика; кибербезопасность; технический прогресс.

 

В настоящее время сложно представить жизнь человека без использования достижений технического и научного прогресса. На протяжении многих лет люди пытаются улучшить качество своей жизни, усовершенствовать имеющиеся технологии. Так, в повседневной деятельности человека появились компьютер, сеть Интернет, сотовая связь, мобильный телефон и т. п. Всеобщая компьютеризация и информатизация населения позволяют намного быстрее и качественнее решать обыденные задачи и достигать определенных целей.

К сожалению, технические новшества используются не только законопослушными гражданами, но и преступниками. При этом количество преступлений, совершенных с применением информационных технологий увеличивается стремительными темпами. Исходя из официальной статистики МВД России, за январь — ноябрь 2018 г. с использованием компьютерных и информационно-телекоммуникационных технологий было совершено 156 307 преступлений, а за аналогичный период предыдущего года — 82 440 . Кроме того, возросло число преступлений в сфере информационно-телекоммуникационных технологий. По данным Генеральной прокуратуры Российской Федерации, в 2017 г. их количество увеличилось с 65 949 до 90 587. Доля таких преступлений от числа всех зарегистрированных в России преступных деяний составляет 4,4 % — это каждое 20 преступление . Показатели первого полугодия 2018 г. также свидетельствуют о росте указанной категории преступлений (+3,4 %). Анализируя судебную и следственную практику, можно сделать вывод о том, что самыми распространенными киберпреступлениями являются неправомерный доступ к компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ), мошеннические действия, совершенные с использованием электронных средств платежа (ст. 159.3 УК РФ). Количество мошенничеств с использованием платежных карт в 2018 г. выросло в 7 раз. Цифры неутешительные, тем более что раскрываемость преступлений в сфере информационно-телекоммуникационных технологий ежегодно колеблется от 45 до 53 процентов .

Вышесказанное свидетельствует о необходимости разработки соответствующей методики по организации раскрытия и расследования преступлений в сфере компьютерных и информационно-телекоммуникационных технологий. Вопросы противодействия киберпреступности не просто не перестают быть актуальными, а остаются крайне острыми, требующими особого внимания со стороны правоохранительных органов и государства. По этому поводу неоднократно высказывается Президент Российской Федерации. Так, в июле 2018 г. на Международном конгрессе по кибербезопасности в Москве В. В. Путин озвучил список мер по киберзащите страны, которые намерено принять правительство. В список вошли международное сотрудничество, создание системы обмена информацией о кибератаках, использование отечественного программного обеспечения и подготовка квалифицированных кадров .

Выступая на расширенном заседании коллегии МВД России 28 февраля 2019 г., Президент РФ вновь обращает свое внимание на угрозы, связанные с ки- бербезопасностью государства и безопасностью информационного пространства .

Действительно, развитие информационно-телекоммуникационных и компьютерных технологий сопровождается активной деятельностью преступников. Однако проблема заключается не только в увеличении числа киберпреступлений, но и в повсеместном распространении таких преступлений во всех сферах. Новейшие компьютерные и информационные технологии используются в незаконном обороте нар — котических средств и психотропных веществ, пропаганде деструктивной идеологии, при совершении различного рода мошеннических действий, незаконных финансовых операций и других престу- плений . Одним из примеров громкого киберпреступления является созданный вирус «Petya», ставший угрозой мирового масштаба. Весной 2017 г. по всему миру были зафиксированы атаки вируса-вымогателя «Petya». Принцип действия заключался в полной блокировке операционной системы с предложением последующего выкупа в размере 300 долларов США в биткоинах (на тот момент курс биткоина составлял 1 BTC = 2367 $). В процессе его деятельности пострадали такие крупные компании, как Роснефть, Башнефть, Сбербанк, Хоумкредит и другие .

Разблокировка потребовала кропотливой работы экспертов-криминалистов в сфере информационных технологий и сети Интернет, специалистов по IT-технологиям и сотрудников лаборатории Каспер- ского. По данным из разных источников известно, что указанная вредоносная программа нанесла ущерб более чем 60 странам на общую сумму около $8 млрд.

По данным Сбербанка, ущерб мировому бизнесу от кибератак в 2018 г. вырос до $1,5 трлн, вдвое выросла продолжительность DDoS-атак . Кроме того, 19 февраля 2019 г., заместитель председателя правления Сбербанка Станислав Кузнецов заявил: «… за последние полгода число преступлений, совершаемых с использованием методов социальной инженерии в отношении клиентов банка, увеличилось на 30-40 %» .

Проанализировав современное состояние информационно-телекоммуникационного пространства, имеющуюся научную литературу, аналитические сведения о состоянии преступности и технической оснащенности правоохранительных органов, можно выделить ряд проблем, которые, определенно, требуют скорейшего решения:

— деятельность по раскрытию и расследованию преступлений основана на принципах, некоторые из которых уже неэффективны. В настоящее время правоохранительные органы с имеющимся арсеналом технических средств и технологий не всегда могут противопоставить себя «новой преступности» с новыми технологиями и новыми способами совершения преступлений;

— до конца не урегулирована система государственных учреждений, проводящих компьютерно- технические и иные судебные экспертизы по делам о преступлениях, совершаемых с использованием информационно-телекоммуникационных технологий;

— не сформированы предмет, методы, цели и задачи цифровой криминалистики. Это новое перспективное направление, требующее осмысления и развития ввиду необходимости разработки практических рекомендаций по работе с электронными, виртуальными, цифровыми следами, компьютерной техникой, интернет-сервисами, приложениями и программным обеспечением. Современный правоохранитель обязан владеть такими навыками;

— в сфере кибербезопасности отсутствует эффективное взаимодействие органов внутренних дел с государством, обществом и учреждениями. Меры по противодействию киберугрозам остаются на декларативном уровне, не получая усовершенствования и усиления. Так, до настоящего времени нет сформированной системы оперативного обмена информацией с банковскими организациями, финансово-кредитными учреждениями и даже с операторами сотовой связи. Сведения необходимо получать путем длительных процедур согласования, направления запросов, писем в службу безопасности, проведения следственных действий судебного санкционирования. Перечисленное влияет на раскрытие преступлений «по горячим следам», усложняет процесс расследования, позволяя преступниками тщательно скрыть следы противоправных действий.

Хотя справедливо будет отметить, что с 1 июля 2018 г. оператор связи обязан хранить в базах данных на территории Российской Федерации текстовые сообщения пользователей услуг связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услуг связи — до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки . Таким образом, от оператора связи можно получить любую информацию, в том числе переданную посредством приложений-мессендже- ров (Whatsapp, Telegram, Viber и т. п.). На данный момент считаем данное нововведение положительным для раскрытия и расследования преступлений, однако никаких сведений о применении новшеств на практике нет. Сложно представить, каким образом будут аккумулироваться и храниться огромные массивы информации. К тому же не ясно, насколько эффективны поправки, внесенные в законодательство о связи и иные правовые акты, ведь налицо вторжение в сферу конституционных прав граждан.

Кроме названных выше проблем стоит указать и на недостаточно совершенное законодательство в области противодействия киберпреступлениям (например, не установлена уголовная ответственность за фишинг (компьютерные преступления, основанные на принципах социального инжиниринга) и рассылку вредоносного спама как за отдельный вид преступлений) . К сожалению, оставляет желать лучшего система подготовки юридических и технических кадров. В вузах, осуществляющих подготовку сотрудников органов внутренних дел, необходимо разрабатывать новые темы, разделы, спецкурсы, посвященные расследованию преступлений в сфере информационно-телекоммуникационных технологий, кибербезопасности и информационной безопасности. В качестве общей проблемы отметим невысокий уровень компьютерной грамотности и осведомленности о современных киберугрозах большинства населения, в том числе государственных служащих.

На наш взгляд, проведенный анализ охватывает далеко не все проблемы, связанные с кибербе- зопасностью общества и государства. Более того, с развитием информационно-телекоммуникационных технологий будут появляться новые способы совершения преступлений и методы противодействия правоохранительным органам. Современные условия жизни заставляют бороться с анонимными и неконтролируемыми сервисами, использованием приложений-мессенджеров в преступных целях, «серыми» SIM-картами. Безусловно, нельзя просто ограничить доступ к тем или иным интернет-сервисам. Без должного правового регулирования проблему решить невозможно, необходимо повышать ответственность за размещение в сети запрещенного контента, формировать правовые и организационно-технические механизмы противодействия противоправной деятельности в данной сфере.

Очевидно, что государство ведет активную политику в рамках противодействия киберпреступности и преступлениям, совершаемым с использованием информационно-телекоммуникационных технологий. Однако в данный момент это меры не профилактические, не предупреждающие и не предотвращающие указанный вид преступных посягательств, а, по большей части, — контрмеры в ответ на уже совершенные преступления или действия, направленные на их пресечение. Как бы это печально ни звучало, современный преступник значительно быстрее осваивает просторы Интернета, активнее изучает, разрабатывает и применяет новейшие технические разработки.

Библиографический список

1. Вирус «Petya» [Электронный ресурс]. — URL: ru.wikipedia.org>wiki/Petya. (дата обращения: 15.04.2019 г.).
2. Гончар В. В. Отдельные вопросы совершенствования подготовки кадров, специализирующихся на расследовании преступлений, совершаемых с ис-
3 См.: Гончар В. В. Отдельные вопросы совершенствования подготовки кадров, специализирующихся на расследовании преступлений, совершаемым с использованием информационных технологий: сборник статей Международной научно-практической конференции // Криминалистика в условиях развития информационного общества (59-е ежегодные криминалистические чтения). М., 2018. С. 75.
пользованием информационных технологий: сборник статей Международной научно-практической конференции / В. В. Гончар // Криминалистика в условиях развития информационного общества (59-е ежегодные криминалистические чтения). — Москва: Академия управления МВД России, 2018. — С. 73-77.
3. О преступлениях, совершаемых с использованием современных информационно-коммуникационных технологий [Электронный ресурс]. — URL: https://genproc.gov.ru/smi/news/news-1431104. (дата обращения: 10.04.2019 г.).
4. Официальный сайт Министерства внутренних дел РФ [Электронный ресурс]. — URL: http://mvd.ru/ presscenter/statistics/reports/item/804701 (дата обращения: 20.03.2019 г.).
5. Пленарное заседание Международного конгресса по кибербезопасности [Электронный ресурс]. — URL: http://kremlin.ru/events/president/ news/57957. (дата обращения: 10.04.2019 г.).
6. Расширенное заседание коллегии Министерства внутренних дел от 28.02.2019 г. [Электронный ресурс]. — URL: http://kremlin.ru/events/president/ news/59913. (дата обращения: 10.04.2019 г.).

Научно-практический журнал «Вестник Уральского юридического института МВД России» № 2(22), 2019

Добавить комментарий

Ваш адрес email не будет опубликован.

*

code