CC BY
216ВОПРОСЫ РОССИЙСКОЙ юстиции ВЫПУСК № 20
УДК 343.2/.7
Солоненко Кристина Михайловна Донецкий национальный университет Юридический факультет Донецкая Народная Республика, Донецк
[email protected] Solonenko Kristina Mikhalovna Donetsk National University Faculty of Law Donetsk People's Republic, Donetsk
КИБЕРПРЕСТУПЛЕНИЯ В РОССИЙСКОЙ ФЕДЕРАЦИИ: СУЩНОСТЬ, ОСОБЕННОСТИ, ВИДЫ Аннотация: в статье автором дано определение понятия «киберпреступности», рассмотрены особенности преступлений в сфере компьютерной информации по уголовному законодательству Российской Федерации, охарактеризована личность компьютерного преступника. Также проанализированы отдельные виды киберпреступлений. Информационные технологии делают людей более уязвимыми перед широким спектром угроз, и поэтому, автором предложены также меры предосторожности, которые могут принять пользователи Интернета и компьютеров, чтобы защититься от кибератак. Ключевые слова: киберпреступление, информацонные технологии, компьютерная информация, личность компьютерного преступника, DDoS-атаки.
CYBERCRIMES IN THE RUSSIAN FEDERATION: ESSENCE, FEATURES,
TYPES
Annotation: in the article, the author defines the concept of "cybercrime", considers the features of crimes in the field of computer information under the criminal
ВОПРОСЫ РОССИЙСКОЙ юстиции ВЫПУСК № 20
legislation of the Russian Federation, characterizes the personality of a computer criminal. Separate types of cybercrimes are also analyzed. Information technologies make people more vulnerable to a wide range of threats, and therefore, the author also suggests precautions that Internet and computer users can take to protect themselves from cyber attacks.
Key words: cybercrime, information technology, computer information, identity of a computer criminal, DDoS attacks.
Актуальность данного исследования связана с несовершенством действующего законодательства Российской Федерации в области осуществления расследования преступлений в сфере компьютерной информации, а также с возможностью пересмотра и внесения изменений в законодательство Российской Федерации.
Тема киберпреступности освещалась в научных трудах таких отечественных учёных, как: Э.Л.Кочкина, В.А.Москальчук, К.Н. Евдокимов, Г.А.Гундерич, Е.В.Поликарпова, А.М.Пахомов.
Цель исследования заключается в анализе сущности и особенностей киберпреступлений в Российской Федерации.
Компьютеры, мобильные телефоны и Интернет изменили современную жизнь. Они дают населению множество преимуществ. Однако информационные технологии также делают людей более уязвимыми перед широким спектром угроз, а они, в свою очередь, могут привести к финансовым потерям или нанести ущерб репутации личности. Незначительная ошибка в управлении цифровой жизнью может «открыть дверь» для киберпреступников.
Киберпреступность - это явление во всем мире, которое не останавливается ни на границах страны, ни за закрытыми дверями. Она может происходить везде, где люди используют компьютеры, смартфоны и другие ИТ-устройства - в компаниях, государственных учреждениях, университетах, дома и в дороге.
ВОПРОСЫ РОССИЙСКОЙ юстиции ВЫПУСК № 20
Преступления, в которых преступники используют современные информационные технологии, в широком смысле называются киберпреступностью. Так, киберпреступность - это попытка мошенничества, которая достигает потенциальную жертву по электронной почте, а не по почте. Однако в более узком смысле этот термин включает в себя преступления, нацеленные на сами компьютерные системы и сети. Это также может быть кибершпионаж или кибертерроризм.
Особенность киберпреступности заключается в том, что преступники могут действовать практически из любой точки мира и относительно хорошо маскировать свои следы. Кроме того, место преступления не обязательно должно совпадать с местом совершения преступления.
За последние несколько лет на территории Российской Федерации возрос уровень уголовных преступлений в киберпространстве. Понятие киберпреступления стало привычным как для правоохранительных органов, так и для граждан Российской Федерации. Ежедневно хакерами [1, с. 675] совершается большое количество уголовных правонарушений, в результате чего нарушаются права граждан Российской Федерации. Одной из основных задач государства в области уголовно-правовой охраны прав человека является защита его жизни и здоровья. Согласно ст. 2 Конституции Российской Федерации человек, его права и свободы являются высшей ценностью, а признание, соблюдение и защита прав и свобод человека и гражданина -являются обязанностью государства [2].
В Уголовном кодексе Российской Федерации (далее - УК РФ) содержатся статьи, относящиеся к так называемым «киберпреступлениям», а именно ст. 272, ст. 273, ст. 274, 274.1 [3]. Данные статьи находятся в главе 28 «Преступления в сфере компьютерной информации» УК РФ, однако само понятие «киберпреступление» и «киберпреступность» в них отсутствуют.
Необходимо отметить, что понятие «киберпреступление» имеет множество определений. Так, Э.Л.Кочкина под «киберпреступлениями»
502
ВОПРОСЫ РОССИЙСКОЙ юстиции ВЫПУСК № 20
понимает «преступления в сфере компьютерной информации», «информационные преступления», «преступления, связанные с компьютерными техническими средствами», «преступления в высоких компьютерных технологиях», «преступления в информационном пространстве» [4]. Киберпреступность, в частности, означает использование киберпространства в преступных целях, определенных как таковые национальным или международным правом [5, с. 1290]. Подытоживая, можно составить собственное определение понятия «киберпреступности». Так, по-нашему мнению, киберпреступность - это общая концепция, которая включает как компьютерные преступления в узком смысле этого слова, так и другие посягательства, в которых компьютеры используются в качестве инструментов или средств для совершения преступлений против собственности, авторских прав, общественной безопасности или морали.
Анализируя особенности уголовной ответственности за преступления, предусмотренные ст. 272 УК РФ (неправомерный доступ к компьютерной информации), необходимо отметить, что благодаря глобальному проникновению компьютерных технологий во все сферы общественной жизни создаются новые условия и способы совершения так называемых компьютерных преступлений, что приводит к их росту.
Согласно статистическим данным Министерства внутренних дел Российской Федерации (далее - МВД РФ) количество киберпреступлений в государстве за январь—февраль 2022 года снизилась на 2,2% по сравнению с аналогичным периодом 2021 года [6].
Однако общее количество киберпреступлений на территории Российской
Федерации выросло в 11 раз с 2015 года, сообщается в докладе «Состояние
преступности в России» за 2020 год, подготовленном управлением правовой
статистики и информационных технологий Генеральной прокуратуры [7].
Согласно краткой характеристики состояния преступности в Российской
Федерации за январь-июнь 2021 года Министерства внутренних дел
ьиз
ВОПРОСЫ РОССИЙСКОЙ юстиции ВЫПУСК № 20
Российской Федерации рост ГГ-преступности в январе-июне 2021 года он составил 20,3%, а удельный вес противоправных деяний в общей структуре преступности достиг 26,5% [8]. Учитывая тенденцию роста киберпреступлений, МВД РФ объявило о создании киберполиции в России. Однако на сегодняшний день преступлениями в сфере ГТ в России занимается управление «К» МВД. Управление «К» МВД России в пределах своей компетенции осуществляет выявление, предупреждение, пресечение и раскрытие преступлений в сфере компьютерной информации [9].
Характеризуя личность компьютерного преступника, необходимо отметить основное, а именно: в электронную преступность вовлечен широкий круг лиц - от высококвалифицированных специалистов до дилетантов. Правонарушители имеют разный социальный статус и разный уровень образования (обучение и воспитание). Рассмотрим личность компьютерного преступника на примере приговора Рудничного районного суда по ч. 2 ст. 159.6 УК РФ № 1-44/2017. С.А. Дегтярев, действуя умышленно, из корыстной заинтересованности, незаконно путем ввода компьютерной информации, в электронные устройства хранения и обработки компьютерной информации ПАО «Сбербанк России» похитил денежные средства, принадлежащие Потерпевшей №1 на общую сумму 9500 рублей, причинив потерпевшему значительный материальный ущерб. Похищенными денежными средствами С.А. Дегтярев в дальнейшем распорядился по собственному усмотрению [10]. Согласно положениям, ст. 42 УПК РФ потерпевшим является физическое лицо, которому преступлением причинен физический, имущественный, моральный вред, а также юридическое лицо в случае причинения преступлением вреда его имуществу и деловой репутации [11].
Само понятие «компьютерной (информационной) криминалистики» в Российской Федерации ещё досконально не изучено, и потому методы, используемые для расследования компьютерных преступлений -малопригодны, поскольку редко применяются на практике. Существующая на
5У4
ВОПРОСЫ РОССИЙСКОЙ юстиции ВЫПУСК № 20
сегодняшний день проблема недопонимания сотрудниками Министерства внутренних дел сущности киберпреступлений не позволяет охватить весь преступный умысел злоумышленников.
За кражу электронных денег или криптовалюты, таких, к примеру, как WebMoney, Яндекс.Деньги, Биткоин, уголовное законодательство Российской Федерации вменяет преступнику ст. 272 и ст. 273 УК РФ [12, с. 1-3].
Существующая на сегодняшний день в Российской Федерации DDoS-атака пытается вызвать недоступность интернет-сервиса с помощью целенаправленной перегрузки. Чаще всего для атаки используются бот-сети, состоящие из множества отдельных систем. Целью атаки могут быть серверы или другие сетевые компоненты. Аббревиатура DDoS означает распределенный отказ в обслуживании. Атака с распределенным отказом в обслуживании представляет собой метод атаки в Интернете, который пытается сделать целевую систему и ее интернет-сервисы более недоступными или просто сильно ограниченными для использования пользователем из-за перегрузки. В отличие от обычной атаки отказа в обслуживании (DoS-атаки), которая также может исходить от одного хоста, DDoS-атака обычно состоит из множества отдельных запросов от большого удаленного ботнета. В случае DDоS-атак также аналогично применяется ст. 273 УК РФ, таким образом преступник претерпевает наказание только за распространение вредоносных компьютерных программ, хотя конечная цель злоумышленника гораздо дальше, чем DDоS-атака - это может быть временная приостановка работы сетевого ресурса, либо ущерб репутации, либо угроза полного отключения сайта, что может повлечь за собой крупный материальный ущерб владельцу сайта, подвергшемуся DDоS-атаке [13, с. 86-94].
Большинство киберпреступлений происходит на заказ. Данный рынок
«открыт» для всех клиентов, а потому найти исполнителя-киберпреступника не
представляет больших трудностей. В открытых источниках даже можно найти
прайс-лист на некоторые услуги [14, с. 1-9]. Исполнителей всегда можно
ьиь
ВОПРОСЫ РОССИЙСКОЙ юстиции ВЫПУСК № 20
отыскать и на специализированных форумах. Наиболее распространенной услугой на рынке киберпреступности является несанкционированный доступ к личной информации. Это аккаунты в социальных сетях (самые популярные в Российской Федерации - vk.com и Одноклассники), почта mail.ru, gmail.com
[15].
Резюмируя вышеизложенное, можно сделать следующие выводы. В
рамках данного исследования нами предложено авторское определение. Так,
киберпреступность - это общая концепция, которая включает как
компьютерные преступления в узком смысле этого слова, так и другие
посягательства, в которых компьютеры используются в качестве инструментов
или средств для совершения преступлений против собственности, авторских
прав, общественной безопасности или морали. Существуют меры
предосторожности, которые могут принять пользователи Интернета и
компьютеров, чтобы защитить себя от кибератак: необходимо регулярно
обновлять свою операционную систему для обеспечения безопасности;
использовать антивирусную программу и регулярно обновлять ее; использовать
безопасные и, самое главное, разные пароли для своих учетных записей
пользователей; не раскрывать свои конфиденциальные данные; передавать
данные только по зашифрованным соединениям («https»); регулярно создавать
резервные копии для резервного копирования личных данных. Нами отмечено,
что на сегодняшний день преступлениями в сфере ГГ в России занимается
управление «К» МВД. Необходимо учесть, что в эпоху стремительного и
активного развития цифровизации информационные технологии становятся
неотъемлемой частью повседневной жизни любого гражданина, рабочих
процессов и деятельности государственных органов и бизнеса, поэтому особое
внимание нужно уделять личной кибербезопасности. Очевидно, что Российская
Федерация находится на начальном этапе внедрения институтов и механизмов
в сфере кибербезопасности, однако определенная законодательная база уже
создана, и потому необходимо ее придерживаться и совершенствовать.
ьиь
¡Г ВОПРОСЫ РОССИЙСКОЙ юстиции № ВЫПУСК № 20
Список литературы:
1. Борисов А.Б. Большой юридический словарь. - М.: Книжный мир, 2012. - 848 с.
2. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 01.07.2020 N 11-ФКЗ) // Собрание законодательства РФ, 01.07.2020, N 31.
3. Уголовный кодекс Российской Федерации от 13.06.1996 N 63-Ф3 (ред. от 25.03.2022) // «Собрание законодательства РФ», 17.06.1996, N 25.
4. Кочкина Э.Л. Определение понятия «Киберпреступление». Отдельные виды киберпреступлений // Сибирские уголовно-процессуальные и криминалистические чтения. - 2017
5. Разумовская И.Г. Русско-американский словарь терминов и определений в сфере информационной безопасности. - М: Книжный мир, 2015. - 1830 с.
6. МВД о количестве киберпреступлений в России // РБК новости // URL: https://www.rbc.ru/rbcfreenews/623a225b9a7947febc2d71aa?ysclid=l4iua1b6ub2830 24617 (дата обращения: 18.06.2022).
7. Доклад «Состояние преступности в России» за 2020 год // Генеральная прокуратура РФ // URL: http://epp.genproc.gov.ru/ (дата обращения: 06.07.2022).
8. Краткая характеристика состояния преступности в Российской Федерации за январь-июнь 2021 года // Министерство внутренних дел Российской Федерации // URL: https://мвд.рф/reports/item/25094008/ (дата обращения: 17.06.2022).
9. Управление «К» МВД России // Министерство внутренних дел Российской Федерации // URL:
ВОПРОСЫ РОССИЙСКОЙ юстиции ВЫПУСК № 20
https: //мвд. рф/mvd/structure 1 /Upravlenij a/Upravlenie_K_MVD_Rossii (дата
обращения: 06.07.2022).
10. Приговор Рудничного районного суда г. Кемерово Кемеровской области от 31.01.2017 по делу № 1-44/2017 // URL: https://sud-praktika.ru/precedent/342763.html (дата обращения: 06.07.2022).
11. Уголовно-процессуальный кодекс Российской Федерации» от 18.12.2001 N 174-ФЗ (ред. от 11.06.2022) // «Российская газета», N 249, 22.12.2001.
12. Москальчук В.А. Киберпреступления — недооцененная угроза обществу // Актуальные проблемы гуманитарных и естественных наук. - 2014. -С. 1-3.
13. Евдокимов К.Н. Структура и состояние компьютерной преступности в Российской Федерации // Юридическая наука и правоохранительная практика. -2016. - №1(35). - С. 86-94.
14. Гундерич Г.А. Состояние киберпреступности // Научный вестник Крыма. - 2018. - №4(15). - С. 1-9.
15. Поликарпова Е.В., Пахомов А.М. Киберпреступность в информационном обществе // Философия права. - 2013.
