CC BY
63UDC: 343.14 (985)
Сабырбаева Айнура
докторант факультета послевузовского образования Академии МВД Республики Узбекистан E-mail: a_sabyrbaeva@inbox.ru.
ЭЛЕКТРОННЫЕ ДОКАЗАТЕЛЬСТВА КАК НОВЫЙ ВИД ДОКАЗАТЕЛЬСТВ ПРИ РАССЛЕДОВАНИИ СОВРЕМЕННЫХ
ФОРМ МОШЕННИЧЕСТВА
Аннотация. Статья посвящена всестороннему изучению электронных доказательств как самостоятельного вида доказательств при расследовании современных форм мошенничества, сформулировано авторское определение понятий «киберворовство», «кибермошенничество», «электронное доказательство», обоснована целесообразность внесения изменений в Пленум Верховного суда Республики Узбекистан «О судебной практике по делам о мошенничестве» в целях единого толкования, квалификации и дальнейшего расследования данной категории уголовных дел. Также обоснована необходимость внесения обязательного правила получения государственной лицензии на осуществление деятельности социального мессенджера на территории определенной страны с письменным согласием на предоставление в случае необходимости важной информации, имеющей значение по уголовному делу на основании решения судебного органа. В связи с отсутствием законодательного регулирования порядка изъятия, осмотра и хранения электронных доказательств, равно как и самого его понятия, имеются проблемы в практической деятельности следственных подразделений. Приведены примеры из практики по противодействию кибермошенничеству, в том числе описана масштабная всемирная операция Operation Rewired, координатором которой выступило ФБР, в которой принимали участие 10 стран, такие как США, Великобритания, Турция, Нигерия, Гана, Франция, Италия, Япония, Кения и Малайзия. Деятельность кибермошенников была связана с корпоративными email-рассылками.
Ключевые слова: электронное доказательство, кибермошенничество, киберворовство, фишинг, фарминг.
Сабирбаева Айнура
Узбекистан Республикаси ИИВ академияси «Олий у^ув юртидан кейинги таълим»
факультети докторанти
ЭЛЕКТРОН ДАЛИЛЛАР ФИРИБГАРЛИК ЖИНОЯТИНИНГ ЗАМОНАВИЙ ТУРЛАРИНИ ТЕРГОВ ЦИЛИШДА ЯНГИ ДАЛИЛ ТУРИ СИФАТИДА
Аннотация. Мацолада электрон далиллар фирибгарликнинг замонавий турларини тергов цилишда мустацил далил тури сифатида уар томонлама урганилган, шунингдек "киберугирлик", "киберфирибгарлик", "электрон далил" тушунчаларининг муаллифлик таснифи шакллантирилган, шунингдек, ушбу турдаги жиноят ишлари буйича ягона тацлил, квалификация ва тергов утказиш мацсадида "Фирибгарлик жиноятлари буйича суд амалиёти тугрисида"ги Узбекистон Республикаси Олий суди Пленумига узгартириш киритиш мацсадга мувофицлиги курсатилган. Суд царори асосида зарурият тугилганда жиноят ишига тегишли булган мууим маълумотларни тацдим этиш мажбуриятини ижтимоий мессенжерларга юклаб, ёзма розилигини олган цолда, муайян мамлакат
цудудида фаолият юритиш учун давлат лицензиясини олиш буйича мажбурий цоидани киритиш зарурлиги исботланган. Электрон далилларни олиб цуйиш, текшириш ва сацлаш тартиби цонунчилик билан тартибга солинмаганлиги ва ягона тушунчаси йуцлиги сабабли тергов булинмаларининг амалий фаолиятида муаммолар мавжуд. Мацолада киберфирибгарликка царши кураш амалиётидан мисоллар, жумладан, АКЩ, Буюк Британия, Туркия, Нигерия, Гана, Франция, Италия, Япония, Кения ва Малайзия каби давлатлар иштирок этган ва ФТБ томонидан мувофицлаштирилган кенг куламли мамлакатлараро Operation Rewired келтирилган, кибержиноятчиларнинг фаолияти корпоратив электрон почта ахборотномалари билан боглиц эди.
Калит сузлар: электрон далил, киберфирибгарлик, киберугирлик, фишинг, фарминг.
Aynura Sabirbaeva
Doctoral Student of the Faculty of Po^graduate Education of the Academy of the Mini^ry of Internal Affairs of the Republic of Uzbeki^an
ELECTRONIC EVIDENCE AS A NEW TYPE OF EVIDENCE IN THE INVESTIGATION
OF MODERN TYPES OF FRAUD
Ab&ract. The article is devoted to a comprehensive examination of the electronic evidence as a particular type of evidence in the invetfigation of modern types offraud, also formulated the author's definition of the terms «cyber theft», «cybercrime», «electronic evidence», and also the expediency of amending the Plenum of the Supreme court of the Republic of Uzbekitfan «On court practice in cases offraud» for the purposes of the unified interpretations, qualifications and further invetfigation of this category of criminal cases. It also subtfantiates the need to introduce a mandatory rule for obtaining a tfate license to carry out the activities of a social messenger in the territory of a certain country with a written consent to provide, if necessary, important information of importance in a criminal case on the basis of a decision of the judicial authority. Due to the lack of legislative regulation of the procedure for the seizure, inspection and tforage of electronic evidence, as well as its very concept, there are problems in the practical activities of invetfigative units. Examples from the practice of countering cyber fraud are given, including the large-scale global operation Operation Rewired, coordinated by the FBI, which was attended by 10 countries such as the United States, Great Britain, Turkey, Nigeria, Ghana, France, Italy, Japan, Kenya and Malaysia. The activities of cybercriminals were related to corporate e-mail newsletters.
Keywords: electronic evidence, cyber fraud, cyber theft, phishing, pharming.
Во всем мире виды преступлений, совершенные в интернет-пространстве и/или с использованием пластиковых карт, квалифицируются как мошенничество (фишинг, фарминг и т. д.), начиная с США, Канады, Швейцарии до Российской Федерации и Армении. При этом есть некоторые спорные моменты. Так, потерпевшее лицо, хотя и передает добровольно код подтверждения, и для получения денежных средств используется обман, но потерпевший не знает, что его денежные средства будут изъяты, он думает, что деньги отдадут ему. Есть и другие случаи, когда, попав на удочку мошенников (фишеров), лицо заходит на поддельный сайт, и мошенники завладевают конфиденциальной информацией о счете, аккаунте и
т. д. Виноватым может быть банальный вирус, к примеру, Trojan.Hotfs.1581. В таких случаях лицо и не подозревает об отчуждении у него денежных средств. Но кражей данные случаи назвать трудно, так как тайности не существует: лицо добровольно передает код, злоумышленник обманно завладевает денежными средствами. Основным способом здесь является обман.
Интернет-мошенничество, по мнению экспертов ФБР, это использование интернет-сервисов или программ с доступом в интернет для обмана жертв или других с целью получения выгоды от них [1].
На наш взгляд, различие между киберворов-ством (identity theft) и кибермошенничеством
(cyber fraud) заключается в том, что потерпевшее лицо добровольно и осознанно передает конфиденциальную информацию, денежные средства, имущество или право на него мошеннику. И это главный критерий, дающий право относить данное преступление к мошенничеству.
Случаи кибермошенничества, фишинга, фар-минга были зафиксированы задолго до появления даже предпосылок их появления в нашей стране. И по всему миру такие виды преступлений квалифицируются как мошенничество, так как при завладении денежными средствами используется обман. В некоторых странах, к примеру, в Голландии, уголовно наказуем сам факт обмана, а не завладение денежными средствами вне зависимости от нанесенного урона.
В 2019 году была осуществлена масштабная всемирная 4-месячная операция Operation Rewired, координатором которой выступило ФБР. Правоохранительные органы из 10 стран -США, Великобритания, Турция, Нигерия, Гана, Франция, Италия, Япония, Кения и Малайзия -задержали 281 кибермошенника, а ущерб оценивается десятками миллионов долларов. Деятельность мошенников была связана с корпоративными email-рассылками [2]. В Австралии даже случаи представления арестованного человека другим лицом расценивается как преступная кража личных данных [3].
Мошенники, используя виртуальное пространство в своих корыстных целях, ошибочно считают себя недосягаемыми для правоохранительных органов, но они ошибаются. Для эффективного противодействия этим вызовам важно установить прочные правовые отношения в сотрудничестве между правоохранительными органами зарубежных стран в целях создания глобальной сети с единой базой данных.
В Докладе Генерального секретаря ООН на 74-й сессии «Противодействие использованию информационно-коммуникационных технологий в преступных целях» были озвучены трудности, с которыми государства-члены ООН сталкиваются в борьбе с киберпреступностью. Одной из основных проблем при расследовании киберпреступле-ний, на которую ссылались страны, это трудности при получении доступа к данным, в частности касательно информации в социальных сетях, таких как Facebook, Telegram, Whatsapp, In^agram, так
как они отказываются предоставлять личную информацию пользователя, ссылаясь на нарушение их прав. Но в ситуациях, когда эти доказательства необходимы для разрешения в суде и могут играть важное доказательственное решение, полагается целесообразным получение их путем судебного решения. Так как данные социальные мессендже-ры не имеют лицензий на осуществление деятельности на территории какой-либо страны, они не подчиняются законодательству той или иной страны в связи с тем, что предоставляют услуги за пределами государства, где и хранят все данные о пользователях. Для решения этого вопроса полагается уместным обязать получить государственную лицензию на осуществление деятельности на территории определенной страны с письменным согласием на предоставление важной информации по соответствующему решению судебного органа. В случае отказа запретить действие данного социального мессенджера на территории страны. Примером таких жестких, но уместных мер, с точки зрения уголовной политики, является пример Китая, который запретил использование таких социальных мессенджеров, как Telegram, In^agram, Whatsapp. В Китае существует единый социальный мессенджер WeChat, руководство данной компании заключило соглашение с китайским правительством и обязалось предоставлять информацию органам полиции. Даже регистрация в данном мессенджере является очень трудоемким процессом, так как для прохождения регистрации необходимо внести все ваши данные, а также необходимо, чтобы уже существующий пользователь, зарекомендовавший себя как "законопослушный и не нарушивший законы" подтвердил вашу порядочность и ручился за вас. При любом подозрении на вашу незаконопослушность и переписку на незаконные темы ваш аккаунт блокируется. Конечно, не надо доходить до крайностей и запрещать использовать все мессенджеры, но если обязать их получать лицензию и заключить соглашение о предоставлении ими необходимой информации в случае совершения преступления, это может помочь в раскрытии и расследовании преступлений в киберпространстве. На проблемы получения доказательств от социальных мессенджеров в своем отчете ООН указала и Ботсвана.
Нельзя не согласиться с точкой зрения Австрии, что «киберпреступность представляет
собой эволюционирующую проблему, которая затрагивает все страны, что требует эффективного и действенного подхода в целях: а) максимального увеличения числа стран, располагающих адекватным, совместимым внутренним законодательством, направленным на борьбу с киберпреступ-ностью, которое также поддерживает международное сотрудничество; б) создания механизмов сотрудничества, укрепления доверия и развития навыков для обмена данными при проведении расследований, судебного преследования и сокращения масштабов киберпреступности» [4].
Опасным является то, что киберпреступники могут использовать украденные с интернета данные пользователя и от его имени совершить преступления, «переписав на его счет» все злодеяния. Помимо ужесточения наказания за киберпреступ-ность, необходимо сосредоточиться на повышении осведомленности общественности о кибер-безопасности, в особенности в частном секторе, усовершенствовать практику правоприменения в данной сфере. Необходимо сосредоточить внимание на укреплении умственного и технического потенциала правоохранительных органов.
В качестве примера можно привести Австралию, которая в своем письме ООН, ссылалась на возникающие у них проблемы при осуществлении сотрудничества в борьбе с киберпреступностью. В некоторых странах вопросы противодействия киберпреступности не были законодательно закреплены, не говоря уже о техническом потенциале.
Исходя из установленных во всем мире понятий киберворовства и кибермошенничества, необходимо внести ясность, что в случае завладения кодом пластиковой карты, вмешательства в нормальное функционирование информационно-коммуникационных, электронно-вычислительных систем, глобальных сетей и программ, равно как и использование вредоносных программ для завладения денежными средствами путем обмана и/или злоупотребления доверием, необходимо квалифицировать их как мошенничество по соответствующей части в зависимости от наличия квалифицирующего признака.
Исходя из вышеизложенного, нами сформулировано определение кибермошенничества и киберворовства. Кибермошенничество - это завладение имуществом или правом на него путем
обмана и/или злоупотребления доверием, внесения изменений и вмешательства в нормальное функционирование и работу компьютерной техники, глобальных сетей, информационно-телекоммуникационных сетей, систем, программ обеспечения, равно как и использование вредоносных программ.
Киберворовство - это тайное умышленное завладение чужим имуществом, персональной или банковской информацией, электронными деньгами с использованием компьютерной техники либо глобальных сетей. Киберворовство также включает кибератаки на базы данных банка или персональный кабинет владельца платежной карты, пользующегося онлайн-банкингом или осуществляющего платежи с помощью электронного кошелька.
По нашему мнению, данные определения необходимо внести в Пленум Верховного суда Республики Узбекистан «О судебной практике по делам о мошенничестве» в целях единого толкования, квалификации и дальнейшего расследования данной категории уголовных дел.
Другая проблема при расследовании кибер-мошенничества и киберпреступности в целом заключается в отсутствии единого понятия «электронные доказательства», равно как и порядка их оформления, сферу их применения с последующим признанием их в качестве доказательств в рамках уголовного дела той или иной страны, подписавшей данный документ. Отсутствие единой системы и рамочного документа, обязательного для исполнения, препятствует всестороннему расследованию киберпреступлений.
Мошенники, используя виртуальное пространство в своих корыстных целях, ошибочно считают себя недосягаемыми для правоохранительных органов. Для противодействия преступникам необходимо установить тесные партнерские отношения в целях создания глобальной сети с единой базой данных, а также оперативную связь между ними, с тем чтобы стимулировать инновации и своевременный обмен информацией.
При расследовании мошенничества немаловажным является установление материальных следов мошенничества, таких как документы и их копии, расписки, клише печатей и штампов, а также современных видов следов преступления, которые до недавнего времени не брались в расчет,
и им не придавали значения как важному доказательству. К ним относятся электронные следы, которые в основном оставляются мошенниками при использовании компьютерных средств, техники и информационных технологий (переписка по интернету, 1Р-адрес, сведения о вымышленном сайте, группах в социальных сетях, ложной рекламе, интернет-благотворительность, интернет-магазины). Например, в 2014 году в правоохранительные органы обратилась потерпевшая Е. с заявлением о том, что ее несовершеннолетние дети заказали через Интернет по низкой цене телефоны марки iPhone, после перевода денежных средств на банковский счет мошенников сайт с размещенной рекламой был заблокирован, с мошенниками не удалось выйти на связь, по данному факту было возбуждено уголовное дело. В качестве вещественного доказательства была изъята переписка с преступниками, паспортные данные мошенника, на счет которого были отправлены денежные средства, распечатка банковской операции [5].
Но, несмотря на то, что преступления с использованием информационных технологий встречаются все чаще, доказательства, получаемые посредством современных технологий, не имеют должного обозначения в уголовно-процессуальном законодательстве. Так, доказательствами по делу являются любые сведения, имеющие значение по уголовному делу, полагаясь на которые уполномоченное законом лицо может вынести решение об обстоятельствах дела. Но учитывая, что УПК не предусматривает в качестве отдельного вида доказательства сведения в электронном виде (в форме компьютерной информации), то зачастую практики склонны относить ее к «иным видам доказательств», так как иначе ее трактовать не представляется возможным.
По справедливому утверждению Н.А. Зигура, «компьютерная информация является новым видом доказательств, исходя из ее специфической формы, среды существования, механизма формирования и способа введения ее в качестве доказательств в уголовный процесс или способа преобразования ее в доказательство» [6]. Но понятие «компьютерное доказательство» является крайне узким, так как не охватывает доказательство, оставленное в электронном виде и составленное с помощью телефона, планше-
та или иных устройств. Более уместным будет обобщить данные доказательства как «электронные». По мнению Дэвида Е. Лерна (David E.Learner), «цифровые доказательства - это информация и данные, представляющие ценность для расследования, которые хранятся, принимаются или передаются электронным устройством. Доказательством считаются данные или электронные устройства, изъятые и защищенные для проверки» [7].
При совершении преступления с использованием электронного документа, электронной подписи или иного документа в электронном виде подразумевается проведение некоторых следственных действий для их изъятия. К примеру, обыск или выемка электронного документа или электронного ключа на компьютере или съемном носителе информации (карта флэш-памяти). Но поиск и его изъятие должно проходить с участием специалиста, а также с протоколированием хода следственного действия. Без определения самих понятий «электронный документ», «электронные следы», «электронная подпись» невозможно определить, что именно следователь, дознаватель, специалист должны обнаружить, какие конкретно сведения могут иметь доказательное значение, и каков будет порядок изъятия данного вида доказательства, чтобы не допустить квалификации его в качестве недопустимых, то есть полученных с нарушением требований уголовно-процессуального законодательства. Данного мнения придерживались и В.Б. Вехов, Б.П. Смагоринский, С.А. Ковалев [8].
М.В. Горелов писал, что «при оценке электронных документов, представленных в качестве доказательств, должна учитываться ... правильность способа фиксации информации, ведь закрепление информации на современном источнике может отражаться на достоверности данного электронного доказательства» [9].
Исходя из вышеперечисленного, необходимо сформулировать авторское определение понятия электронного доказательства, т. е. это сведения, данные или информация, хранящиеся или передаваемые в цифровой форме, имеющие прямое или косвенное отношение к событию преступления, отражающие обстоятельства совершенного преступления, изъятые и оформленные в соответствии с нормами УПК.
Целесообразно внести изменения в УПК Республики Узбекистан и дополнить статьей 2041: Статья 2041. Электронные доказательства Электронными доказательствами являются сведения, данные или информация, хранящиеся или передаваемые в цифровой форме, имеющие прямое или косвенное отношение к событию преступления, отражающие обстоятельства совершенного преступления, изъятые и оформленные в соответствии с нормами УПК.
Целесообразно дополнить часть 2 статьи 81 УПК Республики Узбекистан после слов «ве-
щественными доказательствами» словами «электронными доказательствами».
Электронные или как их еще называют виртуальные следы невозможно отнести ни к идеальным следам, ни к материальным. Это отдельный вид следов, а значит, имеет особое доказательственное значение, также как и особый порядок его обнаружения и изъятия. На наш взгляд, необходимо сформулировать авторское определение понятия «электронные следы», т. е. это следы, которые отражают процесс совершения определенных действий в виртуальном пространстве.
Список использованной литературы
1. Internet Fraud // Официальный веб-сайт ФБР [Электронный ресурс]. - URL: https://www.fbi.gov/ scams-and-safety/common-fraud-schemes/internet-fraud/ (дата обращения: 13.01.2020).
2. Arrets in 10 countries over money-transfer scams // Explore the BBC [Электронный ресурс]. - URL: https://www.bbc.com/news/technology-49674663/ (дата обращения: 13.01.2020).
3. Criminal Code Act 1995. - 1995. - No. 12. Compilation. - No. 126. - Includes amendments up to Act No. 156. - 2018 [Электронный ресурс]. - URL: https://www.legislation.gov.au/Details/C2019C00043/ (дата обращения: 13.01.2020).
4. О работе ООН: Доклад Генерального секретаря ООН на 74-й сессии заседания ООН // Издание Организации Объединенных Наций [Электронный ресурс]. - URL: https://www.un.org/annualreport/ files/2020/09/Annual-report-SG-2020-RU-Complete-Web.pdf/ (дата обращения 13.01.2020).
5. Архив Республики Каракалпакстан. - 2015.
6. Зигура Н.А. Компьютерная информация как вид доказательств в уголовном процессе России: Автореф. дисс. ... канд. юрид. наук. - Челябинск, 2010. - C. 15.
7. Learner D.E. Electronic crime scene inve^igation // Nova Science Publishers, Inc. - New York, 2009. - Р. 3.
8. Вехов В.Б., Смагоринский Б.П., Ковалев С.А. Электронные следы в системе криминалистики // Судебная экспертиза. - 2016. - № 2 (46). - С. 10-19.
9. Горелов М.В. Электронные доказательства в гражданском судопроизводстве России: вопросы теории и практики: Автореф. дисс. ... канд. юрид. наук. - Екатеринбург, 2005. - С. 11.
