Научная статья на тему 'Киберпреступность в России: современное состояние и Актуальные проблемы'

Киберпреступность в России: современное состояние и Актуальные проблемы Текст научной статьи по специальности «Право»

CC BY
4042
616
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
КИБЕРПРЕСТУПНОСТЬ / ТЕХНОЛОГИИ / РАССЛЕДОВАНИЕ ПРЕСТУПЛЕНИЙ / ЦИФРОВАЯ КРИМИНАЛИСТИКА / КИБЕРБЕЗОПАСНОСТЬ / ТЕХНИЧЕСКИЙ ПРОГРЕСС / CYBERCRIME / TECHNOLOGY / CRIME INVESTIGATION / DIGITAL FORENSICS / CYBERSECURITY / TECHNICAL PROGRESS

Аннотация научной статьи по праву, автор научной работы — Дерюгин Роман Александрович

В статье рассматриваются некоторые проблемы, связанные с обеспечением деятельности правоохранительных органов по раскрытию и расследованию преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, и киберпреступлений.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Cybercrime in Russia: modern condition and actual problems

The article discusses some of the problems associated with ensuring the activities of law enforcement agencies in the detection and investigation of crimes committed with the use of information and telecommunication technologies and cybercrime.

Текст научной работы на тему «Киберпреступность в России: современное состояние и Актуальные проблемы»

УДК 343.98

Киберпреступность в России: современное состояние и актуальные проблемы

Дерюгин Роман Александрович, Уральский юридический институт МВД России, кандидат юридических наук

e-mail: deryugin.r.a@mail.ru

В статье рассматриваются некоторые проблемы, связанные с обеспечением деятельности правоохранительных органов по раскрытию и расследованию преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, и киберпреступлений.

Ключевые слова: киберпреступность; технологии; расследование преступлений; цифровая криминалистика; кибербезопасность; технический прогресс.

Cybercrime in Russia: modern condition and actual problems

Deryugin Roman Alexandrovich,

Ural Law Institute of the Ministry of the Interior of Russia, Candidate of Law

The article discusses some of the problems associated with ensuring the activities of law enforcement agencies in the detection and investigation of crimes committed with the use of information and telecommunication technologies and cybercrime.

Key words: cybercrime; technology; crime investigation; digital forensics; cybersecurity; technical progress.

В настоящее время сложно представить жизнь человека без использования достижений технического и научного прогресса. На протяжении многих лет люди пытаются улучшить качество своей жизни, усовершенствовать имеющиеся технологии. Так, в повседневной деятельности человека появились компьютер, сеть Интернет, сотовая связь, мобильный телефон и т. п. Всеобщая компьютеризация и информатизация населения позволяют намного быстрее и качественнее решать обыденные задачи и достигать определенных целей.

К сожалению, технические новшества используются не только законопослушными гражданами, но и преступниками. При этом количество преступлений, совершенных с применением информационных технологий увеличивается стремительными темпами. Исходя из официальной статистики МВД России, за январь - ноябрь 2018 г. с использованием компьютерных и информационно-телекоммуникационных технологий было совершено 156 307 преступлений, а за аналогичный период предыдущего года - 82 4401. Кроме

1 См.: Официальный сайт Министерства внутренних дел РФ [Электронный ресурс]. 1Ж1.: http://mvd.ru/presscenter/ statistics/reports/item/804701 (дата обращения: 20 марта 2019 г.).

того, возросло число преступлений в сфере информационно-телекоммуникационных технологий. По данным Генеральной прокуратуры Российской Федерации, в 2017 г. их количество увеличилось с 65 949 до 90 587. Доля таких преступлений от числа всех зарегистрированных в России преступных деяний составляет 4,4 % - это каждое 20 преступление2. Показатели первого полугодия 2018 г. также свидетельствуют о росте указанной категории преступлений (+3,4 %). Анализируя судебную и следственную практику, можно сделать вывод о том, что самыми распространенными киберпреступлениями являются неправомерный доступ к компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ), мошеннические действия, совершенные с использованием электронных средств платежа (ст. 159.3 УК РФ). Количество мошенничеств с использованием платежных карт в 2018 г. выросло в 7 раз. Цифры неутешительные, тем более что раскрываемость преступлений в сфере информационно-теле-

2 См.: О преступлениях, совершаемых с использованием современных информационно-коммуникационных технологий [Электронный ресурс]. URL: https://genproc.gov.ru/smi/ news/news-1431104 (дата обращения: 10 апреля 2019 г.).

коммуникационных технологий ежегодно колеблется от 45 до 53 процентов1.

Вышесказанное свидетельствует о необходимости разработки соответствующей методики по организации раскрытия и расследования преступлений в сфере компьютерных и информационно-телекоммуникационных технологий. Вопросы противодействия киберпреступности не просто не перестают быть актуальными, а остаются крайне острыми, требующими особого внимания со стороны правоохранительных органов и государства. По этому поводу неоднократно высказывается Президент Российской Федерации. Так, в июле 2018 г. на Международном конгрессе по кибербезопасности в Москве В. В. Путин озвучил список мер по киберзащите страны, которые намерено принять правительство. В список вошли международное сотрудничество, создание системы обмена информацией о кибератаках, использование отечественного программного обеспечения и подготовка квалифицированных кадров2.

Выступая на расширенном заседании коллегии МВД России 28 февраля 2019 г., Президент РФ вновь обращает свое внимание на угрозы, связанные с ки-бербезопасностью государства и безопасностью информационного пространства3.

Действительно, развитие информационно-телекоммуникационных и компьютерных технологий сопровождается активной деятельностью преступников. Однако проблема заключается не только в увеличении числа киберпреступлений, но и в повсеместном распространении таких преступлений во всех сферах. Новейшие компьютерные и информационные технологии используются в незаконном обороте наркотических средств и психотропных веществ, пропаганде деструктивной идеологии, при совершении различного рода мошеннических действий, незаконных финансовых операций и других престу-плений4. Одним из примеров громкого киберпресту-пления является созданный вирус «Pеtya», ставший угрозой мирового масштаба. Весной 2017 г. по всему миру были зафиксированы атаки вируса-вымогателя «Petya». Принцип действия заключался в полной блокировке операционной системы с предложением

1 См.: Официальный сайт Министерства внутренних дел РФ [Электронный ресурс]. URL: http://mvd.ru/presscenter/ statistics/reports/item/804701 (дата обращения: 20 марта 2019 г.).

2 См.: Пленарное заседание Международного конгресса по кибербезопасности [Электронный ресурс]. URL: http:// kremlin.ru/events/president/news/57957 (дата обращения: 10 апреля 2019 г.).

3 См.: Расширенное заседание коллегии Министерства внутренних дел от 28 февраля 2019 г. [Электронный ресурс]. URL: http://kremlin.ru/events/president/news/59913 (дата обращения: 10 апреля 2019 г.).

4 См.: Расширенное заседание коллегии Министерства вну-

тренних дел от 28 февраля 2019 г. [Электронный ресурс].

URL: http://kremlin.ru/events/president/news/59913 (дата об-

ращения: 10 апреля 2019 г.).

последующего выкупа в размере 300 долларов США в биткоинах (на тот момент курс биткоина составлял 1 BTC = 2367 $). В процессе его деятельности пострадали такие крупные компании, как Роснефть, Башнефть, Сбербанк, Хоумкредит и другие5.

Разблокировка потребовала кропотливой работы экспертов-криминалистов в сфере информационных технологий и сети Интернет, специалистов по IT-технологиям и сотрудников лаборатории Каспер-ского. По данным из разных источников известно, что указанная вредоносная программа нанесла ущерб более чем 60 странам на общую сумму около $8 млрд.

По данным Сбербанка, ущерб мировому бизнесу от кибератак в 2018 г. вырос до $1,5 трлн, вдвое выросла продолжительность DDoS-атак6. Кроме того, 19 февраля 2019 г., заместитель председателя правления Сбербанка Станислав Кузнецов заявил: «... за последние полгода число преступлений, совершаемых с использованием методов социальной инженерии в отношении клиентов банка, увеличилось на 30-40 %»7.

Проанализировав современное состояние информационно-телекоммуникационного пространства, имеющуюся научную литературу, аналитические сведения о состоянии преступности и технической оснащенности правоохранительных органов, можно выделить ряд проблем, которые, определенно, требуют скорейшего решения:

- деятельность по раскрытию и расследованию преступлений основана на принципах, некоторые из которых уже неэффективны. В настоящее время правоохранительные органы с имеющимся арсеналом технических средств и технологий не всегда могут противопоставить себя «новой преступности» с новыми технологиями и новыми способами совершения преступлений;

- до конца не урегулирована система государственных учреждений, проводящих компьютерно-технические и иные судебные экспертизы по делам о преступлениях, совершаемых с использованием информационно-телекоммуникационных технологий;

- не сформированы предмет, методы, цели и задачи цифровой криминалистики. Это новое перспективное направление, требующее осмысления и развития ввиду необходимости разработки практических рекомендаций по работе с электронными, виртуальными, цифровыми следами, компьютерной

5 См.: Вирус «Petya» [Электронный ресурс]. URL: ru.wikipedia. org>wiki/Petya (дата обращения: 15 апреля 2019 г.).

6 DDoS-атака (аббр. англ. Denial of Service «отказ в обслуживании») - хакерская атака на вычислительную систему с целью довести ее до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам) либо этот доступ затруднен.

7 Сбербанк заявил, что число случаев мошенничества с со-цинженерией выросло за полгода на 30-40 % [Электронный ресурс]. URL: https://www.interfax.ru/russia/650713 (дата обращения: 10 апреля 2019 г.).

техникой, интернет-сервисами, приложениями и программным обеспечением. Современный правоохранитель обязан владеть такими навыками;

- в сфере кибербезопасности отсутствует эффективное взаимодействие органов внутренних дел с государством, обществом и учреждениями. Меры по противодействию киберугрозам остаются на декларативном уровне, не получая усовершенствования и усиления. Так, до настоящего времени нет сформированной системы оперативного обмена информацией с банковскими организациями, финансово-кредитными учреждениями и даже с операторами сотовой связи. Сведения необходимо получать путем длительных процедур согласования, направления запросов, писем в службу безопасности, проведения следственных действий судебного санкционирования. Перечисленное влияет на раскрытие преступлений «по горячим следам», усложняет процесс расследования, позволяя преступниками тщательно скрыть следы противоправных действий.

Хотя справедливо будет отметить, что с 1 июля 2018 г. оператор связи обязан хранить в базах данных на территории Российской Федерации текстовые сообщения пользователей услуг связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услуг связи - до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки1. Таким образом, от оператора связи можно получить любую информацию, в том числе переданную посредством приложений-мессендже-ров (Whatsapp, Telegram, Viber и т. п.). На данный момент считаем данное нововведение положительным для раскрытия и расследования преступлений, однако никаких сведений о применении новшеств на практике нет. Сложно представить, каким образом будут аккумулироваться и храниться огромные массивы информации. К тому же не ясно, насколько эффективны поправки, внесенные в законодательство о связи и иные правовые акты, ведь налицо вторжение в сферу конституционных прав граждан.

Кроме названных выше проблем стоит указать и на недостаточно совершенное законодательство в области противодействия киберпреступлениям (например, не установлена уголовная ответственность за фишинг2 (компьютерные преступления, основанные на принципах социального инжиниринга) и рассылку вредоносного спама как за отдельный

1 См.: Федеральный закон от 6 июля 2016 г. № 374-Ф3 «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» [Электронный ресурс]. URL: http:/ www.consultant.ru (дата обращения: 18 апреля 2019 г.).

2 Фишинг (англ. fishing) - вид интернет-мошенничества, целью которого является получение доступа к конфиденци-

альным данным пользователей (логинам и паролям).

вид преступлений)3. К сожалению, оставляет желать лучшего система подготовки юридических и технических кадров. В вузах, осуществляющих подготовку сотрудников органов внутренних дел, необходимо разрабатывать новые темы, разделы, спецкурсы, посвященные расследованию преступлений в сфере информационно-телекоммуникационных технологий, кибербезопасности и информационной безопасности. В качестве общей проблемы отметим невысокий уровень компьютерной грамотности и осведомленности о современных киберугрозах большинства населения, в том числе государственных служащих.

На наш взгляд, проведенный анализ охватывает далеко не все проблемы, связанные с кибербе-зопасностью общества и государства. Более того, с развитием информационно-телекоммуникационных технологий будут появляться новые способы совершения преступлений и методы противодействия правоохранительным органам. Современные условия жизни заставляют бороться с анонимными и неконтролируемыми сервисами, использованием прило-жений-мессенджеров в преступных целях, «серыми» SIM-картами. Безусловно, нельзя просто ограничить доступ к тем или иным интернет-сервисам. Без должного правового регулирования проблему решить невозможно, необходимо повышать ответственность за размещение в сети запрещенного контента, формировать правовые и организационно-технические механизмы противодействия противоправной деятельности в данной сфере.

Очевидно, что государство ведет активную политику в рамках противодействия киберпреступности и преступлениям, совершаемым с использованием информационно-телекоммуникационных технологий. Однако в данный момент это меры не профилактические, не предупреждающие и не предотвращающие указанный вид преступных посягательств, а, по большей части, - контрмеры в ответ на уже совершенные преступления или действия, направленные на их пресечение. Как бы это печально ни звучало, современный преступник значительно быстрее осваивает просторы Интернета, активнее изучает, разрабатывает и применяет новейшие технические разработки.

Библиографический список

1. Вирус «Petya» [Электронный ресурс]. - URL: ru.wikipedia.org>wiki/Petya. (дата обращения: 15.04.2019 г.).

2. Гончар В. В. Отдельные вопросы совершенствования подготовки кадров, специализирующихся на расследовании преступлений, совершаемых с ис-

3 См.: Гончар В. В. Отдельные вопросы совершенствования подготовки кадров, специализирующихся на расследовании преступлений, совершаемым с использованием информационных технологий: сборник статей Международной научно-практической конференции // Криминалистика в условиях развития информационного общества (59-е ежегодные криминалистические чтения). М., 2018. С. 75.

пользованием информационных технологий: сборник статей Международной научно-практической конференции / В. В. Гончар // Криминалистика в условиях развития информационного общества (59-е ежегодные криминалистические чтения). - Москва: Академия управления МВД России, 2018. - С. 73-77.

3. О преступлениях, совершаемых с использованием современных информационно-коммуникационных технологий [Электронный ресурс]. - URL: https://genproc.gov.ru/smi/news/news-1431104. (дата обращения: 10.04.2019 г.).

4. Официальный сайт Министерства внутренних дел РФ [Электронный ресурс]. - URL: http://mvd.ru/ presscenter/statistics/reports/item/804701 (дата обращения: 20.03.2019 г.).

5. Пленарное заседание Международного конгресса по кибербезопасности [Электронный ресурс]. - URL: http://kremlin.ru/events/president/ news/57957. (дата обращения: 10.04.2019 г.).

6. Расширенное заседание коллегии Министерства внутренних дел от 28.02.2019 г. [Электронный ресурс]. - URL: http://kremlin.ru/events/president/ news/59913. (дата обращения: 10.04.2019 г.).

Bibliograficheskij spisok

1. Virus «Petya» [Elektronnyj resurs]. - URL: ru.wikipedia.org>wiki/Petya. (data obrashcheniya: 15.04.2019 g.).

2. GoncharV.V. Otdel'nye voprosy overshenstvovaniya podgotovki kadrov, specializiruyushchihsya na rassledovanii prestuplenij, sovershaemym s ispol'zovaniem informacionnyh tekhnologij: sbornik statej Mezhdunarodnoj nauchno-prakticheskoj konferencii / V. V. Gonchar // Kriminalistika v usloviyah razvitiya informacionnogo obshchestva (59-e ezhegodnye kriminalisticheskie chteniya). - Moskva: Akademiya upravleniya MVD Rossii, 2018. - S. 73-77.

3. O prestupleniyah, sovershaemyh s ispol'zovaniem sovremennyh informacionno-kommunikacionnyh tekhnologij [Elektronnyj resurs]. - URL: https://genproc. gov.ru/smi/news/news-1431104. (data obrashcheniya: 10.04.2019 g.).

4. Oficial'nyj sajt Ministerstva vnutrennih del RF [Elektronnyj resurs]. - URL: http://mvd.ru/presscenter/ statistics/reports/item/804701 (data obrashcheniya: 20.03.2019 g.).

5. Plenarnoe zasedanie Mezhdunarodnogo kongressa po kiberbezopasnosti [Elektronnyj resurs]. -URL: http://kremlin.ru/events/president/news/57957. (data obrashcheniya: 10.04.2019 g.).

6. Rasshirennoe zasedanie kollegii Ministerstva vnutrennih del ot 28.02.2019 g. [Elektronnyj resurs]. -URL: http://kremlin.ru/events/president/news/59913. (data obrashcheniya: 10.04.2019 g.).

i Надоели баннеры? Вы всегда можете отключить рекламу.