CC BY
89
ФИЛОСОФСКО-ПРАВОВЫЕ АСПЕКТЫ РАЗВИТИЯ ПРАВОВОЙ ПОЛИТИКИ ГОСУДАРСТВА И БОРЬБЫ С ПРЕСТУПНОСТЬЮ -
УДК 343.985.1 ББК 67.52
Маилян Ани Варужановна Mailyan Ani Varuzhanovna
старший преподаватель кафедры криминалистики и оперативно-разыскной деятельности Ростовского юридического института МВД России, кандидат юридических наук. E-mail: david.072014@mail.ru
Senior Lecturer, Department of Forensics and Operational Activities, Rostov Law Institute of the Ministry of Internal Affairs of Russia, PhD in Law.
АКТУАЛЬНЫЕ ВОПРОСЫ РАССЛЕДОВАНИЯ И РАСКРЫТИЯ КИБЕРМОШЕННИЧЕСТВА «ФИШИНГ»
Actual issues of investigation and solution of cyber fraud «phishing»
В статье анализируются особенности формирования криминалистической методики расследования и раскрытия такого вида кибермошенниче-ства, как фишинг. Обосновывается мнение о том, что эффективность расследования данной разновидности мошенничества во многом зависит от качества взаимодействия государственных правоохранительных органов между собой, а также с негосударственными структурами, выполняющими задачу по противодействию преступности в сфере телекоммуникаций и компьютерной информации.
Ключевые слова: кибермошенничество, расследование, раскрытие, хищение, мошенничество, методика, совершение, характеристика, компьютерная информация, фишинг.
Современное общество, безусловно, отличается от ранее существовавшего не только жизнедеятельностью, мировоззрением и пра-вопониманием, но и средствами платежей за определенные товары или услуги. Со времен образования первой социальной общности и возникновения необходимости в каком-либо средстве труда или продукте питания люди начали использовать товарообмен, и первым средством платежа являлся тот товар, который было выгодно обменять обеим сторонам.
Развитие информационных технологий обусловило резкое увеличение преступлений, совершаемых в сфере информационных технологий, основным выражением которых является кибермошенничество. Злоумышленники активно используют достижения информационных технологий в преступных целях. С каждым годом в России увеличивается количество киберпреступлений и мошенничеств. По данным Генеральной Прокуратуры РФ, «на кибермошенничества пришлось около 70 %
The article analyzes the features of the formation of a forensic methodology for investigating and disclosing phishing cyber fraud. The opinion is substantiated that the effectiveness of the investigation of this type of fraud largely depends on the quality of interaction between state law enforcement agencies among themselves, as well as with non-state structures that perform the task of combating crime in the field of telecommunications and computer information.
Keywords: cyber fraud, investigation, disclosure, theft, fraud, methodology, commission, characteristics, computer information, phishing.
всех хищений, которые совершены путем обмана и злоупотреблением доверием» [1].
При расследовании и раскрытии кибермо-шенничеств особое место занимают разработанные криминалистикой различные методики, которые в различных вариациях применяются субъектами предварительного расследования. Методика расследования кибермошенничеств предполагает комплексное сочетание методики расследования мошенничества и некоторых специфических положений расследования преступлений в сфере компьютерной информации.
Основополагающим структурным элементом в методике расследования кибермошенни-честв является криминалистическая характеристика данного вида преступлений. Этот вопрос подлежит совершенствованию ввиду того, что кибермошенничество является довольно прогрессивным и структурно сложным видом преступления, а быстро адаптировать методику расследования и раскрытия преступления к новым реалиям не всегда возможно.
В криминалистике выделяют два вида следов - материальные и идеальные. Безусловно, компьютерная информация выступает главным образом в качестве следов преступления, однако в связи с ее виртуальностью она не может быть отнесена ни к одному, ни к другому виду. В связи с этим предлагаем для совершенствования теоретической части методики расследования и раскрытия кибермошенничест-ва ввести новый (промежуточный) вид - «виртуальные следы», к которым следует относить следы киберпреступлений. Это во многом облегчило бы деятельность субъекта расследования, т. к. при документальном оформлении своих действий указывались бы «виртуальные следы», по которым сразу становилось бы понятно, о чем идет речь [2, с. 37].
Фишинг (от англ. phishing, от fishing - рыбная ловля, выуживание) - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редирек-том. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить его ввести свои логин и пароль, которые он использует для доступа к определенному сайту, что позволит преступникам получить доступ к его аккаунтам и банковским счетам.
«Сейчас в индустрии сложилось определенное разделение различных видов фишин-га: - просто фишинг (phishing) - массовая рассылка сообщений, ведущая на фальшивые или зараженные сайты. Термин является общим для всех видов фишинга;
- spear phishing - фишинг, сфокусированный на конкретной жертве. По статистике, около 90 % всех целенаправленных атак (APT) реализуется именно через этот вид фальшивых сообщений;
- whaling - сфокусированный фишинг против высокопоставленных лиц (от английского слова whale);
- vishing - фишинг через IP-телефонию и иные VoIP-сервисы.
- smishing - фишинг посредством SMS- и MMS-сервисов» [3].
Существует также сервис рассылки фальшивых сообщений через социальные сети, но для него названия еще не придумали. К сожалению, организация фишинга сегодня не требует дорогостоящих инструментов. «Все можно сделать с помощью программ, которые свободно скачиваются из Интернета или входят в состав какого-либо дистрибутива, например Kali Linux. Обычно последовательность действий злоумышленников такова:
Собрать контакты. Вы удивитесь, сколь много информации о вас хранится в Интернете, особенно в различных соцсетях - Facebook, LinkedIn и других. Утилиты наподобие theHar-vester или recon-ng способны выуживать эти данные, составляя таким образом базу для последующих рассылок e-mail или SMS/MMS.
Подготовить площадку для заражения и рассылки. На данном этапе злоумышленники создают сайты-клоны или сайты, похожие по своему названию на «жертву» (например, sbrrbank.ru вместо sberbank.ru), а также заражают легальные сайты вредоносными программами, размещают на них вредоносную рекламу (через баннерные сети) или просто перенаправляют пользователя на подставной сайт. Причем клонировать сайт на подставном домене не составляет большого труда - для этого можно использовать как специализированные утилиты типа Social Engineer Toolkit (SET) в составе Kali Linux, так и онлайн-сер-висы, например Clone Zone.
Подготовить и разослать сообщение e-mail, SMS, MMS, VoIP также можно с помощью специализированных программ (тот же SET) или онлайн-инструментов, предназначенных для рассылки рекламы, спама или организации фишинговых рассылок.
Хорошо подготовленное ложное сообщение приводит к тому, что пользователь-жертва ловится на удочку (отсюда и термин phish-ing), и дальше злоумышленник выполняет поставленную задачу - получает конфиденциальную информацию (например, логины и пароли), перехватывает управление или выводит системы из строя. Ежедневно происходят тысячи фишинговых атак, которые могут принимать самые разнообразные формы» [3].
Как показывает практика и статистические данные, кибермошенничество является одним из тех видов преступлений, расследование которых находится на низком уровне. Раскрытие кибермошенничеств - это нестандартный, а порой дискуссионный вопрос. Причина -
ФИЛОСОФСКО-ПРАВОВЫЕ АСПЕКТЫ ПОЛИТИКИ ГОСУДАРСТВА И БОРЬБЫ
сложность процесса доказывания, несовершенство методики расследования и законодательства, регулирующего сферу компьютерных и информационных технологий, отсутствие следов совершения преступления, а в случае их наличия сложность установления расположения компьютера и конкретного исполнителя.
Проблемы столь быстрого возрастания уровня кибермошенничеств кроются в том, что во многом они остаются невыявленными, нераскрытыми (иными словами, фактовые дела). Причиной выраженной латентности является отсутствие материальных следов, указывающих на приготовление и совершение преступления, выступающих элементами криминалистической характеристики кибермошенничеств.
Еще одна проблема - это, безусловно, большое количество различных способов совершения мошенничества в сфере компьютерной информации. Фишинг, вишинг, смс-рассылки, DDoS-атаки - это всего лишь часть способов. Они же, в свою очередь, постоянно совершенствуются, становятся более скрытными, защищенными и конструктивно сложными [4].
Определение события кибермошенничест-ва вызывает некоторые трудности, а следовательно, сложности возникают в установлении времени и места совершения преступления. Место совершения киберпреступления может быть не одно, а дислоцироваться они могут на различных территориях и даже за пределами Российской Федерации. Что касается времени совершения преступления, то это одно из самых сложно устанавливаемых обстоятельств. Обычно с момента совершения преступления и его выявления проходит много времени, в результате чего следы преступления утрачиваются, следовая картина становится размытой. Поэтому при совершенствовании методики расследования и раскрытия кибермошен-ничеств следует повысить эффективность взаимодействия различных подразделений и служб не только Российской Федерации, но и с зарубежными правоохранительными органами. От быстрого выявления фактов кибермо-шенничеств, начала расследования зависит полнота собираемой доказательственной базы, сохранность следов, выявление места совершения преступления, установление времени, а также способов совершения преступных действий и т. д. [5].
Повышение взаимодействия других подразделений с сотрудниками Управления «К» МВД России, входящего в состав Бюро специаль-
РАЗВИТИЯ ПРАВОВОЙ С ПРЕСТУПНОСТЬЮ -
ных технических мероприятий, и субъекта расследования, т. к. сотрудники управления обладают специальными знаниями в области компьютерных технологий, поэтому чем раньше они выявят, соберут и передадут необходимую информацию, тем быстрее и в полном объеме субъекты расследования определяться с методикой расследования и раскрытия кибер-мошенничества.
В методике расследования и раскрытия кибермошенничества необходимо совершенствовать вопрос, касающийся следов преступления. Несомненно, виртуальность и неосязаемость киберпреступлений приводят к тому, что следы преступления легко уничтожить. Тем не менее алгоритм преступления, совершаемого применением компьютерной техники, выглядит следующим образом: с использованием компьютерной техники осуществляется воздействие компьютерной информации на саму компьютерную информацию. Поэтому она же может выступать в качестве как носителя следов, так и быть следом преступления [2, с. 33].
В методике расследования и раскрытия ки-бермошенничества основополагающую роль играют тактические приемы проведения следственных действий, т. к. кибермошенничество является специфическим видом преступления, который требует особых знаний. При производстве допроса у следователя зачастую возникают трудности ввиду того, что он не обладает теми знаниями, которые помогли бы ему построить правильную линию допроса. Кибермо-шенник, понимая, что следователь не владеет терминологией, использует ее в максимальном количестве, осложняя свои показания жаргонизмами. Поэтому данный фактор снижает эффективность допроса. Это также касается назначения судебных экспертиз, а именно постановки вопросов. Из-за неопытности и недостаточных знаний в области компьютерной информации следователь порой может ставить некорректные или же неправильно сформулированные вопросы, и в результате получить исчерпывающий ответ будет сложно. Следовательно, в рамках совершенствования методики расследования и раскрытия киберпреступлений целесообразно обучать следователей основам компьютерных и информационных технологий, киберпро-странства, повышать квалификацию в данной области, а также разработать методические рекомендации по расследованию типичных способов совершения кибермошенничества. Это бы во многом облегчило деятельность
следователей и сократило временные рамки подготовки и проведения допроса [4].
Совершенствование методики расследования и раскрытия кибермошенничества может выражаться также в повышении технических возможностей и количества криминалистических лабораторий, а также судебно-экспертных учреждений, которые осуществляют экспертизу [6, с. 23].
Сегодня наблюдается тенденция перегруженности государственных экспертных учреждений, из-за чего уходит достаточно большое количество времени на получение заключения эксперта и, следовательно, затормаживается процесс расследования и раскрытия кибермо-шенничества.
Литература
1. Киберпреступность в 2021 году выросла на 25 %. URL: https://pravo.ru/news/232676/ (дата обращения: 22.11.2021).
2. Маилян А.В. Некоторые вопросы расследования хищения, совершенного с использованием электронных средств платежа // Сборник материалов Всероссийских научно-практических конференций по актуальным проблемам антикриминальной деятельности в России. М., 2019.
3. URL: https://www.it-world.ru/ (дата обращения: 24.11.2021).
4. Потапов С.А. Совершенствование расследования и раскрытия преступлений в сфере компьютерной информации // Социально-экономические явления и процессы. 2016. № 10. URL: https://cyberleninka.ru/article/n/so-vershenstvovanie-rassledovaniya-i-raskrytiya-prestupleniy-v-sfere-kompyuternoy-informatsii (дата обращения: 24.11.2021).
5. Нестерович С.А. Проблемы расследования киберпреступлений, которые стоят перед сотрудниками следственных органов // Вестник науки и образования. 2018. № 8(44). URL: https://cyberleninka.ru/article/n/problemy-rassle-dovaniya-kiberprestupleniy-kotorye-stoyat-pered-sotrudnikami-sledstvennyh-organov (дата обращения: 24.11.2021).
6. Варданян А.В., Грибунов О.П. Современная доктрина методико-криминалистического обеспечения расследования отдельных видов преступлений // Вестник Восточно-Сибирского института МВД России. 2017. № 2(81).
Важно также внедрять зарубежную методику расследования киберпреступлений. На сегодняшний день в нашей стране данный опыт применяется крайне редко.
Таким образом, кибермошенничество является злободневной проблемой современного мира. С развитием информационного пространства общества методы и способы совершения кибермошенничества совершенствуется и усложняются. Как видим, методика расследования и раскрытия кибермошенничест-ва требует постоянного совершенствования, т. к. кибермошенничество - быстроразвиваю-щийся и сложный вид преступления, к расследованию которого необходимо подходить комплексно и ответственно.
Bibliography
1. Cybercrime increased by 25 % in 2021. URL: https://pravo.ru/news/232676/ (date of access: 22.11.2021).
2. Mailyan A.V. Some issues of the investigation of theft committed using electronic means of payment // Collection of materials of the All-Russian scientific and practical conferences on topical problems of anti-criminal activities in Russia. Moscow, 2019.
3. URL: https://www.it-world.ru/ (date of access: 24.11.2021).
4. Potapov S.A. Improving the investigation and disclosure of crimes in the field of computer information // Socio-economic phenomena and processes. 2016. № 10. URL: https://cyberleninka.ru/ article/n/sovershenstvovanie-rassledovaniya-i-raskrytiya-prestupleniy-v-sfere-kompyuternoy-in-formatsii (date of access: 24.11.2021).
5. Nesterovich S.A. Problems of Investigation of Cybercrimes that Face Employees of Investigative Bodies // Bulletin of Science and Education. 2018. № 8(44). URL: https://cyberleninka.ru/ article/n/problemy-rassledovaniya-kiberprestu-pleniy-kotorye-stoyat-pered-sotrudnikami-sled-stvennyh-organov (date of access: 24.11.2021).
6. Vardanyan A.V., Gribunov O.P. Modern doctrine of methodological and forensic support for the investigation of certain types of crimes // Bulletin of the East Siberian Institute of the Ministry of Internal Affairs of Russia. 2017. № 2(81).
