УДК 343.1
ББК 67.411 © Р.С. Торичко, Н.Е. Клишина, 2018
Научная специальность 12.00.09 — уголовный процесс
НЕКОТОРЫЕ ВОПРОСЫ СОВЕРШЕНСТВОВАНИЯ ДЕЙСТВУЮЩЕГО ЗАКОНОДАТЕЛЬСТВА, РЕГЛАМЕНТИРУЮЩЕГО РАССЛЕДОВАНИЕ КИБЕРПРЕСТУЛЕНИЙ
Роман Сергеевич Торичко,
следователь следственной группы 3 отдела Управления по расследованию организованной преступной деятельности СД МВД России — следователь отдела № 1 следственной части ГСУ ГУ МВД России по Свердловской области
(125009, Москва, пер. Газетный, д. 6) E-mail: [email protected]; Наталья Егоровна Клишина, старший следователь по особо важным делам 3 отдела Управления по расследованию организованной преступной деятельности СД МВД России
(125009, Москва, пер. Газетный, д. 6)
Аннотация. Рассмотрены некоторые вопросы, касающиеся особенностей производства по делам о киберпреступлениях. Особое внимание уделено анализу типичных трудностей расследования подобных преступлений, отмечены некоторые предложения по совершенствованию действующего уголовно-процессуального законодательства.
Ключевые слова: производство по делам о киберпреступлениях, расследование киберпреступлений, совершенствование действующего законодательства, преступления в сфере компьютерной информации, финансово-кредитные преступления.
SOME ISSUES OF IMPROVING THE CURRENT LEGISLATION, REGULATING THE INVESTIGATION OF CYBERBULLYING
Roman S. Torichko,
Investigator of the investigation group 3 of the department of the Office to investigate organized criminal activity SD of the Ministry of Internal Affairs of Russia — investigator of the department № 1 of the investigative part of the GUS of the Main Directorate of the Ministry of Internal Affairs of Russia for the Sverdlovsk Region
(125009, Moscow, per. Gazetny, d. 6);
Natalia E. Klishina,
Senior Investigator for Highly Important Cases 3 Department of Investigation
criminal activity of the SD MOI of Russia (125009, Moscow, per. Gazetny, d. 6)
Abstract. In the article some questions concerning the peculiarities of production in cases of cybercrimes are considered. Particular attention is paid to the analysis of typical difficulties in the investigation of such crimes, and several proposals have been noted to improve the current criminal procedural legislation.
Keywords: cybercrime production, investigation of cybercrime, improvement of current legislation, crimes in the sphere of computer information, financial and credit crimes.
Citation-индекс в электронной библиотеке НИИОН
Для цитирования: Торичко Р.С., Клишина Н.Е. Некоторые вопросы совершенствования действующего законодательства, регламентирующего расследование киберпрестулений. Вестник экономической безопасности. 2018;(3):179-84.
Преступления, представляющие наибольшую общественную опасность, среди совершаемых в сфере компьютерных технологий, обусловлены следующими обстоятельствами: трансграничным характером используемых при их совершении сетевых ресурсов; а также изменчивостью (волатильностью) и скоростью уничтожения цифровой информации.
Для успешного расследования подобных преступлений требуется своевременное, оперативное
установление следов совершенного преступления и их надлежащее закрепление, что зачастую связанно с необходимостью анализа значительных массивов информации. Однако, действующий порядок международного сотрудничества между государствами не обеспечивает оперативность взаимодействия правоохранительных органов в данной сфере, не способствует своевременному выявлению и фиксации следов, а в некоторых случаях и вовсе не
позволяет производить дальнейшее расследование данных преступлений, в части установления обстоятельств их совершения за пределами территории Российской Федерации.
Наиболее эффективным решением в данном вопросе представляется создание межгосударственного ведомства по борьбе с киберпреступлениями, включающего в свой штат наиболее подготовленных и компетентных специалистов в рассматриваемой сфере из числа государственных служащих стран - участников данного ведомства, наделенных полномочиями, позволяющими осуществлять правоохранительную деятельность на их территориях, уровень обеспечения которого будет соответствовать уровню технического развития в сфере компьютерных технологий.
Следующая задача, требующая своего разрешения при расследовании киберпреступлений, обусловлена непрерывным развитием компьютерных технологий, высоким уровнем подготовки 1Т-специалистов, востребованных в основном в высокооплачиваемом частном секторе экономики. По этой причине бюджетные должности в государственных учреждениях Российской Федерации, на сегодняшний день не во всех случаях могут предоставить данным специалистам надлежащий уровень материального и социального обеспечения, соответствующий приобретенным ими познаниям, в связи с этим в экспертных подразделениях органов внутренних дел имеется «кадровый голод» на 1Т-специалистов. Считаем, что эффективным способом решения данной проблемы может стать активная реализация на федеральном и региональном уровнях Российской Федерации положений о государственно-частном партнерстве (закрепленном в Федеральном законе от 13 июля 2015 г. № 224-ФЗ «О государственно-частном партнерстве, муниципаль-но-частном партнерстве в Российской Федерации»).
Продолжая рассматривать данную тему необходимо осветить отдельные актуальные вопросы, связанные с расследованием киберпреступлений на примере конкретного уголовного дела.
Так, Следственным департаментом МВД России окончено производством уголовное дело по обвинению участников организованной преступной группы в совершении создания, распространения и использования вредоносного программного обе-
спечения классификации «Lurk», осуществления с его помощью неправомерного доступа к компьютерной информации и хищения денежных средств со счетов хозяйствующих субъектов Российской Федерации (в том числе кредитных организаций) на общую сумму свыше 1,2 млрд рублей.
Всего за период следствия с февраля 2016 г. по апрель 2017 г. в разные периоды времени в состав следственно-оперативной группы вошли более 400 сотрудников правоохранительных органов. В течение указанного периода времени в качестве свидетелей допрошено порядка 7 000 лиц, проведено более 300 обысков и выемок в различных регионах Российской Федерации, изъято свыше 120 единиц компьютерной техники, по которым назначено и проведено не менее 30 целевых программно-технических судебных экспертиз, а общее количество назначенных и проведенных экспертиз и исследований свыше 100, рассмотрено более 200 ходатайств и жалоб. Приняты меры к возмещению причиненного ущерба путем наложения ареста на счета и имущество фигурантов на сумму не менее 600 млн рублей. Предъявлено обвинение 25 участникам организованного преступного сообщества (преступной организации) в совершении преступлений, предусмотренных ч.ч. 1 и 2 ст. 210, ч. 2 ст. 273 (7 эпизодов), ч. 3 ст. 272 (7 эпизодов) и ч. 4 ст. 1596 (6 эпизодов) УК Российской Федерации. В настоящий момент по делу выполняются требования, предусмотренные ст. 217 УПК Российской Федерации.
Созданное преступное сообщество (преступная организация) отличалось высокой степенью организованности и управления, что позволяло взаимодействовать между собой различным преступным структурным подразделениям, основные из которых возможно условно разделить на два вида. Первое — финансовое, подразделение «обнальщиков», в состав которого вошли лица, ответственные за вывод и обналичивание похищенных денежных средств с подконтрольных счетов, действовавших на территории различных субъектов Российской Федерации. Второе — техническое, в состав которого вошли лица, обладавшие специальными познаниями в сфере компьютерных технологий, программирования, осуществлявшие разработку и на постоянной основе совершенствование вредоносного программного обеспечения «Lurk».
Наибольшую сложность в расследовании совершенных преступлений представляло второе подразделение. Так, технические возможности и познания в рассматриваемой сфере, которыми обладали участники организованного преступного сообщества (преступной организации), позволяли им производить предварительный отбор наиболее подходящих для последующего инфицирования компьютеров среди посетителей легитимных сайтов в информационно-телекоммуникационной сети на основании общедоступных данных (IP (страна), версия интернет браузера и плагинов, локаль (язык систем), время посещения). Тем самым, обеспечивался постоянный трафик целевых пользователей, в частности бухгалтеров. Впоследствии, путем эксплуатации уязвимостей в программном софте целевого пользователя, выполнялся «преступный» код под видом Интернет-браузера, приводящий к загрузке компонентов вредоносного программного обеспечения и последующего инфицирования компьютера пользователя. При этом, на первоначальной стадии технические возможности разработки позволяли, находясь в памяти процессов инфицированного компьютера, производить поиск представляющих интерес систем дистанционного банковского обслуживания, попутно собирая интересующую информацию (в частности, парольно-кодовую), при отсутствии указанных систем удалять следы своего присутствия с компьютера. В случае обнаружения интересующего программного обеспечения производить загрузку так называемого «трояна» позволявшего получить удаленное управление инфицированным компьютером и собирать информацию о его пользователе.
Кроме того, необходимо отметить, что для осуществления своей преступной деятельности участниками преступного сообщества (преступной организации) обеспечивалась коммуникация между ее участниками посредством использования сервиса мгновенного обмена сообщениями XMPP («Jabber»), электронной почты «e-mail», системы отслеживания ошибок «Trac» и других, расположенных в закрытой инфраструктуре (доступной по «VPN»), что позволяло им на протяжении долгого времени оставаться незамеченными для правоохранительных органов. Кроме того, подобный способ общения позволял их участникам не вступать в лич-
ные контакты и оставаться анонимными друг для друга.
Безусловно, на определенных этапах расследования возникали вопросы, требующие своего разрешения, среди которых необходимо выделить следующие.
Так, в ходе проведения следственных действий с участием членов преступного сообщества (преступной организации), обладающих специальными познаниями в сфере компьютерных технологий, возник так называемый «языковой барьер». Первоначальные протоколы их допросов были перегружены терминологией, сленгом и описанием технических процессов, которые с точки зрения процессуалистов трудночитаемые и труднопонимаемые. Часть обвиняемых выстраивали свою линию защиты, в том числе при даче показаний, описывая выполняемые ими технические процессы как легитимные и не нарушающие требований действующего законодательства Российской Федерации. В рамках расследованного уголовного дела данный вопрос разрешен путем привлечения к указанным следственным действиям в качестве специалистов сотрудников экспертных подразделений Лаборатории Касперского и компании «Бизон», что позволило внести ясность и объективность в содержание данных показаний, а также по возможности доступно для остальных участников уголовного судопроизводства изложить технические процессы в соответствующих протоколах следственных действий.
При проведении осмотров электронных носителей информации также возникла сложность, связанная с прочтением изложенных в протоколе данных и пониманием технических процессов. Для разрешения данной задачи принято решение о проведении с участием специалиста Лаборатории Касперского дополнительного единого осмотра предметов и документов, связывающего основные технические процессы с их разъяснениями и остальными материалами уголовного дела с проведением необходимого анализа. Кроме того, в рамках данного осмотра сформировано приложение с перечнем определенных следователем терминов и пояснений специалиста к ним.
Стоит отметить, что по ряду спорных вопросов было необходимо обратиться к сотрудникам прокуратуры и судьям, выяснить их позицию по затрудни-
тельным вопросам. Например, при составлении постановления о привлечении в качестве обвиняемого, а в последующем и обвинительного заключения, следователи столкнулись со следующим вопросом. Поскольку потерпевшими по данному уголовному делу признан ряд кредитных организаций, возникла сложность, связанная с тем, что счета так называемых дропов распространены по счетам сторонних банков. Данное обстоятельство указывало на необходимость приведения данных счетов в обвинении. Так как их достаточно много (свыше 10 000), то в целях устранения технических сложностей, в том числе связанных с человеческим фактором, с учетом позиции прокуратуры и суда, принято решение о том, чтобы в тексте обвинения указывать адрес банка, перечисляя ФИО дропа и сумму, а в обвинительном заключении исключить их из перечня лиц, подлежащих вызову в суд для допроса в качестве свидетелей.
При этом, необходимо отметить, что обналичивание денежных средств в указанном объеме стало возможным благодаря использованию счетов тех же дропов, т.е. лиц, не входящих в состав преступной группы и неохваченных, не объеденных с ней единым преступным умыслом. Однако, часть из них добровольно передавали третьим лицам свои персональные данные и доступ к счетам. Данные обстоятельства позволяют выделить еще одну проблему, связанную с тем, что отдельные группы населения склонны к передаче третьим лицам своих персональных данных за денежное вознаграждение, а в некоторых случаях данные могут быть получены в результате небрежности или легкомыслия их обладателей. Получив такие данные злоумышленники от имени указанных лиц открывают счета в кредитных организациях, учреждают фирмы «однодневки», назначают их номинальными руководителями, что в свою очередь способствует совершению преступлений. Одним из способов разрешения данной проблемы может стать формирование практики привлечения к ответственности лиц, добровольно передающих свои персональные данные, в том числе за денежное вознаграждение, третьим лицам.
Далее следует рассмотреть вопросы, указывающие на необходимость совершенствования законодательства в сфере расследования преступлений
данной категории, которая обусловлена тенденцией, направленной на увеличение темпов распространения и расширения зоны влияния компьютерных технологий как отдельной личности в частности, так и общества в целом. Данные обстоятельства неуклонно ведут к необходимости совершенствования ряда положений как материального, так и процессуального права Российской Федерации.
На примере проблемы, связанной с «шифрованием», т.е. блокированием (полным или в части) компьютерной информации, при отсутствии признаков хищения чужого имущества или приобретения права на чужое имущество, рассмотрим положения УК Российской Федерации.
Так, санкции за указанные преступные действия могут в значительной степени превышать степень общественной опасности и размер, наступивших в результате совершения преступлений последствий, связанных с причинением имущественного вреда (как в случае с вредоносным программным обеспечением «NePetya»). Рассматриваемые противоправные действия, как правило квалифицируются по ч. 1 ст. 273 УК Российской Федерации, с максимальной санкцией в виде лишения свободы на 4 года со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
Следует отметить, что данное преступление может быть совершено с использованием легитимного программного обеспечения, что исключает его квалификацию по ст. 273 УК Российской Федерации. Отнесение указанных действий к ч. 1 ст. 272 УК Российской Федерации допустимо только в случае неправомерного доступа к «охраняемой законом» компьютерной информации, к тому же санкция за эти деяния не превышает 2 лет лишения свободы.
Очевиден дисбаланс общественной опасности рассматриваемых преступлений и ответственности за них. Считаем целесообразным ужесточить санкции к ст. 272—273 УК Российской Федерации. Также требуется расширить трактовку положения ч. 1 ст. 272 УК Российской Федерации при употреблении определения «охраняемой законом компьютерной информации», включив компьютерную информацию, затрагивающую права и законные интересы человека и гражданина.
Отдельного внимания заслуживает распространение в последнее время так называемых «вирусов — шифровальщиков» компьютерной информации, что не редко сопряжено с последующим вымогательством денежных средств в обмен на восстановление доступа к зашифрованной информации [1, с. 130—133]. Расширив трактовку положения ст. 163 УК Российской Федерации, возможно введение уголовной ответственности за требование передачи чужого имущества или права на имущество или совершения других действий имущественного характера в результате неправомерного доступа к компьютерной информации, а равно под угрозой распространения компьютерной информации содержащей сведения, которые могут причинить существенный вред правам или законным интересам потерпевшего или его близких. Аналогичным способом необходимо расширить трактовку положений и иных статей УК Российской Федерации (например: ст. 138, 146, 174—175, 183 и т.д.).
Рассматривая положения УПК Российской Федерации, следует отметить, что на сегодняшний день нет возможности производить снятие информации с технических каналов связи с серверов подконтрольных лицам, совершившим правонарушения, в ходе следственного действия.
В вопросе повышения уровня расследования киберпреступлений необходимым этапом является совершенствование координационной деятельности правоохранительных органов, что требует изменения и дополнения рабочих процессов различных государственных служб и подконтрольных организаций.
Эффективным разрешением данной проблемы представляется разработка и введение единого, для всех государственных служб и подконтрольных подразделений (а также лиц взаимодействующих с ними в силу своей деятельности), ресурса (с применением блокчейн технологий), представленного в виде «гибрида» централизованной и децентрализованных систем, обеспечивающего электронный документооборот и хранение информации. При этом, на основе указанного ресурса необходимо объединить имеющиеся базы данных и создать новую, единую электронную базу данных. В части правоохранительных органов включить, в том числе следующие сведения:
• о заявителе/потерпевшем (в том числе организации или учреждении ими представляемых), в том числе с указанием контактного телефона;
• о скомпрометированных сетевых узлах (электронных носителях информации) с указанием: наименования и серийного номера, даты, времени, адресного указателя источника инфицирования, полученных данных о точках доступа;
• о выявленных вредоносных объектах (указание сигнатуры или вердикта, по которому детектируется вредоносное программное обеспечение), с учетом предыдущего пункта (по образцу АДИС «Папилон») в том числе с указанием специалиста/эксперта их установившего и его контактного телефона;
• о последствиях, возникших в результате атаки;
• о способе вывода денежных средств (обналичивания);
• о счетах, банковских картах, фирм «однодневок» и дропов (возможно номера операторов мобильной связи) на счета которых переведены денежные средства, данные о номинальных и фактических руководителях юридических лиц, а также данные оперативных сотрудников правоохранительных органов их установивших, с указанием контактных телефонов;
• о ключевых данных совершенного преступления, т.е. переход на единый электронный учет сообщений о преступлениях.
В целях реализации данного проекта так же потребуется организовать доступ к указанной базе каждому государственному служащему, в том числе сотрудникам правоохранительных органов, в части их должностных обязанностей и в соответствии с установленным режимом секретности. А в процессе разработки и использования на постоянной основе обеспечивать безопасность и секретность хранения, обработки и передачи цифровых данных.
Кроме того, необходимо отметить, что действующее уголовно-процессуальное законодательство Российской Федерации в объеме массива информации, который требуется получать, учитывать, хранить и обрабатывать при расследовании кибер-преступлений в рамках расследуемых уголовных дел позволяет производить его закрепление преимущественно на бумажных носителях информа-
ции. Данное обстоятельство в свою очередь требует повышенного использования ресурсов, имеющихся в распоряжении правоохранительных органов, а именно:
• постоянное снабжение бумагой, необходимость которого в рамках одного уголовного дела может превышать годовой бюджет на данные нужды в районных подразделениях;
• обеспечение сохранности сформированных материалов уголовных дел на бумажных носителях, для чего требуются специализированные хранилища для объемных уголовных дел и/или специально обустроенные помещения для хранения;
• привлечение дополнительных кадровых ресурсов и/или выделение дополнительного времени для осуществления поиска среди хранящейся на бумажных носителях информации.
Однако, наиболее эффективно в работе правоохранительных и судебных органов на всех этапах доказывания и работы с доказательствами разработать, внедрить и применить электронный документооборот.
С учетом приведенных обстоятельств, а также формирующейся на сегодняшний день практики
расследования киберпреступлений, необходимо провести комплекс организационных мероприятий, направленных на:
• повышение уровня обеспечения и подготовки действующих следователей, оперативных сотрудников, специалистов экспертных подразделений органов внутренних дел, участвующих в расследовании подобных преступлений;
• повышение уровня координации и взаимодействия, в частности между подразделениями органов внутренних дел, прокуратурой и судом;
• введение единого для всех ветвей власти электронного документооборота [2, с. 5—18].
Литература
1. Гончар В.В. Совершенствование государственной политики по противодействию преступлениям в сфере информационных технологий // Вестник экономической безопасности. 2017. № 3.
2. Савенков А.Н. Противодействие киберпре-ступности в финансово-кредитной сфере как вектор обеспечения глобальной безопасности // Государство и право. 2017. № 10.
Л V
Адвокатская этика
Адвокатская этика. Учебник. Гриф УМЦ «Профессиональный учебник. Гриф НИИ образования и науки. / Под ред. Г.Б. Мирзоева, Н.Д. Эриашвили. М.: ЮНИТИ-ДАНА, 2016. 303 с.
Раскрываются содержание и социальная ценность профессиональной этики адвоката. Всесторонне рассматриваются этико-психологи-ческие особенности личности и деятельности адвоката, морально-психологические аспекты оказания им консультационных услуг, защиты прав и интересов граждан в суде. Даются практические рекомендации по формированию профессионального имиджа, преодолению профессиональной деформации, использованию методов правомерного психологического воздействия на участников уголовного и гражданского процесса. Освещаются вопросы истории этических установок в адвокатской деятельности и отношения к адвокатской профессии.
Для студентов и аспирантов, преподавателей юридических вузов, практикующих адвокатов, стажеров и помощников адвокатов, слушателей курсов повышения квалификации.