ХИЩЕНИЯ, СОВЕРШАЕМЫЕ С ИСПОЛЬЗОВАНИЕМ КОМПЬЮТЕРНЫХ И ТЕЛЕКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ, СПОСОБЫ ИХ СОВЕРШЕНИЯ И ПУТИ ИХ РАССЛЕДОВАНИЯ Текст научной статьи по специальности «Право»

ЮРИДИЧЕСКИЕ НАУКИ

УДК 34 ББК 67

DOI 10.24411/2414-3995-2020-10180 © Ю.В. Бирюкова, 2020

Научная специальность 12.00.12 - криминалистика; судебно-экспертная деятельность; оперативно-розыскная деятельность

ХИЩЕНИЯ, СОВЕРШАЕМЫЕ С ИСПОЛЬЗОВАНИЕМ КОМПЬЮТЕРНЫХ И ТЕЛЕКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ, СПОСОБЫ ИХ СОВЕРШЕНИЯ И ПУТИ ИХ РАССЛЕДОВАНИЯ

Юлия Владимировна Бирюкова,

адъюнкт факультета подготовки научно-педагогических и научных кадров Московский университет МВД России имени В.Я. Кикотя (117997, Москва, ул. Академика Волгина, д. 12)

E-mail: ulook1103@mail.ru

Научный руководитель: М.В. Кардашевская, доктор юридических наук, профессор

Аннотация. Рассматривается проблематика расследования преступлений, совершенных с использованием компьютерных и телекоммуникационных технологий. Особое внимание уделяется изучению понятийно-категориального аппарата в области правонарушений, совершаемых в цифровой среде и киберпространстве. Актуальность темы обусловлена тем, что в настоящее время отсутствует системный подход к расследованию преступлений данной категории, а также методологическая, организационная и нормативно-правовая базы. Автор настоящей статьи акцентирует внимание на ключевых проблемах, осложняющих ведение следственных процедур в отношении киберпреступлений в рамках правового поля РФ.

Ключевые слова: киберпреступность, информационные технологии, киберпространство, преступление, расследование, информационная среда, хищение.

THEFT COMMITTED USING COMPUTER AND TELECOMMUNICATIONS TECHNOLOGIES, METHODS OF THEIR COMMISSION AND WAYS OF THEIR INVESTIGATION

Yulia V. Biryukova,

Adjunct of the Faculty of Training Scientific, Pedagogical and Scientific Personnel Moscow University of the Ministry of Internal affairs of Russia named after V.Ya. Kikot' (117997, Moscow, ul. Akademika Volgina, d. 12)

Abstract. The article is devoted to the definition of problems of crimes committed using computer and telecommunication technologies. Special attention is paid to the study of the conceptual-categorical apparatus in the field of offenses committed in the digital environment and cyberspace. The relevance of the topic is due to the lack of systematic approach to the investigation of crimes of this category, and the lack of methodological, organizational and regulatory framework. The author of the article focuses on key issues that complicate the conduct of investigative procedures in relation to cybercrimes within the framework of the legal field of the Russian Federation.

Keywords: cybercrime, information technology, cyberspace, crime, investigation, information environment, theft.

Citation-индекс в электронной библиотеке НИИОН

Для цитирования: Бирюкова Ю.В. Хищения, совершаемые с использованием компьютерных и телекоммуникационных технологий, способы их совершения и пути их расследования. Вестник экономической безопасности. 2020;(3):179-84.

С ростом объема и повышением доступности ко за первые восемь месяцев 2019 года в России

компьютерных и телекоммуникационных техноло- зарегистрировано 180,1 тыс. киберпреступлений,

гий, с каждым годом неизменно возрастает коли- что превышает совокупный показатель 2018 года на

чество хищений, совершенных с их использовани- 66,8%. По сравнению с 2013 годом данный показа-

ем. Современная преступность активно осваивает тель увеличился примерно в 16 раз [5]. и использует достижения технического прогресса Для того чтобы подчеркнуть актуальность на се-

и новых информационных технологий в различ- годняшний день проблемы расследования хищений,

ных сферах преступной деятельности. Статисти- совершенных с использованием компьютерных и те-

ка киберпреступлений в России свидетельствует лекоммуникационных технологий, обратимся к ста-

об экспоненциальном росте правонарушений, со- тистике преступлений за январь-декабрь 2019 года,

вершенных в цифровом пространстве, либо с ис- опубликованной на официальном сайте МВД Рос-

пользованием информационных, компьютерных и сии. Из официальных данных всего зарегистриро-

телекоммуникационных технологий (ИКТТ) или с вано в Российской Федерации 2 024 337 преступле-

использованием компьютерной информации. Толь- ния, в том числе с использованием компьютерных

и телекоммуникационных технологий 294 409, что составляет 14,5% от всех зарегистрированных преступлений. В 2018 году за аналогичный период прошлого года преступлений, совершенных с использованием компьютерных и телекоммуникационных технологий, было зарегистрировано 174 674, что составляет 8,8% из общего количества зарегистрированных преступлений - 1 991 532. Раскрываемость таких преступлений за 2018 год составляла 24,8%, а за 2019 год - 22,2%. Таким образом, прослеживается тенденция к внедрению компьютерных и телекоммуникационных технологий в преступную деятельность при снижении их раскрываемости.

Для оценки состояния преступности в сфере информационных технологий, сравним показатели за последние годы, и получим, что еще в 2016 году статистика по преступлениям с использованием компьютерных и телекоммуникационных технологий отсутствовала, в 2017 году было зарегистрировано 90 587 преступлений, в 2018 году - 174 674, а в 2019 году эта цифра составляет уже 294 409.

Наиболее часто с использованием информационно - телекоммуникационных технологий совершаются такие преступления, как: кража ст. 158 УК РФ - 98 798 (33,6% от всех зарегистрированных преступлений, совершенных с использованием компьютерных и телекоммуникационных технологий), мошенничество ст. 159 УК РФ - 119 903 (40,7%), мошенничество с использованием платежных карт ст. 159.3 УК РФ - 16 119 (5,5%), мошенничество в сфере компьютерной информации ст. 159.6 УК РФ - 687 (0,23%) [15]. Все эти составы преступлений входят в 21 главу УК РФ «Преступления против собственности» и представляют собой хищения, совершенные разными способами.

Хищения, совершенные в цифровой среде, имеют сложный характер, поскольку:

- предметом хищения может выступать любой вид ресурсов, который имеет товарную стоимость, а также имущественных прав, конфиденциальной информации и персональных данных, которые присваиваются злоумышленником (или группой злоумышленников) в целях обогащения, тем самым причиняя ущерб пострадавшему (физическому или юридическому лицу, группе физических или юридических лиц);

- существуют сложности с идентификацией субъектов правонарушения и установления меха-

низма преступления, в том числе, по причине стремительного развития ИКТТ, усложнения механизмов совершения правонарушений, недостаточной квалификации экспертов, а также отстающей динамикой роста компьютерной грамотности граждан [11, с. 18-20].

Ключевым фактором, осложняющим расследование преступлений, совершаемых с использованием ИКТТ, является тот факт, что элементы цифровой среды, в том числе, ряд финансовых инструментов, в отношении которых совершаются хищения и иные правонарушения, находятся на стадии институцио-нализации. Соответственно, неурегулированность таких отношений действующим законодательством Российской Федерации значительно осложняет дефиницию преступлений, совершенных с помощью ИКТТ. Данная характеристика определяет не квалификационный аспект правонарушений, а способ совершения нарушений и их сокрытия.

Глава 21 «Преступления против собственности» Уголовного кодекса Российской Федерации определяет уголовную ответственность за те или иные виды мошенничества, в том числе, статья 159, определяющая ответственность за мошенничество в целях хищения чужого имущества либо приобретения права на чужое имущество посредством обмана или злоупотребления доверием [3].

Таким образом, в целях установления критериев хищений в цифровой среде необходимо обратиться к определению понятий:

а) преступлений информационного характера, предметом которых является информация, либо же способом совершения которых выступает то или иное информационное воздействие, затрагивающее сферу информационной безопасности (п. «г» ч. 3 ст. 158 УК РФ, ст. 159.3 УК РФ, ст. 159.6 УК РФ) [2; 3];

б) преступлений с электронными средствами платежа (ЭСП), регламентируемых п. «г» ч. 3 ст. 158 УК РФ, п. 18 ст. 3 № 161-ФЗ, определяющих ответственность за кражу электронных денежных средств [1];

в) преступлений в сфере компьютерной информации: хищение посредством манипуляций с компьютерной информацией или другого вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации,

информационно-телекоммуникационных сетей (ст. 159.6 УК РФ).

Глава 28 УК РФ определяет ответственность за совершение преступлений в сфере компьютерной информации, к которым относится широчайший ряд преступных деяний, таких как интернет-мошенничество, мошенничество с использованием личных данных, кража финансовых данных или данных банковских карт, кибершантаж, криптоджекинг, кибершпионаж и другие. При этом, киберпресту-пления могут быть дифференцированы как криминальная деятельность, объектом которой являются компьютеры, либо как криминальная деятельность, в рамках которой компьютер выступает средством совершения преступлений. Однако УК РФ не дает четкой дефиниции и не затрагивает понятийный аппарат в отношении термина «компьютер».

В криминалистической литературе можно встретить достаточно обширные определения термина «компьютер», остановимся на трактовке, предложенной В.А. Мещеряковым: компьютер - специальный вычислитель или техническое устройство, выполняющее функции записи, хранения, обработки, воспроизведения и/ или передачи данных [4].

Данный аспект имеет особую значимость в связи с широким развитием информационных технологий, с помощью которых совершаются преступления с использованием ИКТТ, в этой связи, к компьютерам необходимо отнести средства безналичного платежа, смартфоны, платежные карты и др. Более того, важно учесть, что на сегодняшний день средства хранения и передачи информации включаются в целые экосистемы, создаваемые субъектами социально-экономической среды. И, получая доступ, к примеру, к такому средству платежа, как смартфон, злоумышленник может получить доступ сразу к нескольким системам хранения данных: банковские карты, карты лояльности, счета мобильной связи, аккаунты социальных сетей и др.

Обобщая вышеизложенное, можно классифицировать преступления, совершенные с использованием ИКТТ. В основу разработанной схемы классификации положен не только принятый в нормативно-правовом поле Российской Федерации понятийный аппарат данного рода преступлений, но и предложенные в криминалистической литературе теоретико-методологические наработки отечественных ис-

следователей, данные Банка России об операциях, совершенных без согласия клиентов, за 2019 год:

1. Компьютер - объект правонарушения:

- атаки на локальные сети и сервера банков, компаний;

- взлом компьютеров физических лиц, провайдеров телекоммуникационных услуг.

2. Компьютер - средство совершения правонарушения:

а) совершение взломов:

- использование ВПО, в том числе работающего с системами Интернет-банкинга;

- взлом аккаунтов в социальных сетях, электронной почты и др., в том числе с целью рассылки просьб об оказании материальной помощи (данные могут храниться в Darknet);

б) использование человеческого фактора:

- рассылка спама, ссылок на фишинговые сайты, заражение компьютеров в целях компрометации данных (счетов, данных банковских карт и др.);

- побуждение к самостоятельному проведению операции либо применение инструментов социальной инженерии;

в) преступления с использованием криптовалют:

- использование поддельных электронных кошельков;

- создание фишинговых сайтов;

- краудинвестинговые проекты;

- инвестиционные фонды, работающие с использованием криптовалюты [8, с. 90-91; 12, с. 20-25].

В интересах настоящей статьи широко рассмотрены преступления, классифицированные по способам исполнения, в рамках которых выделяются, в том числе, преступления, совершенные с использованием компьютеров как средства правонарушения. При этом компьютер одновременно может выполнять функции средства передачи, хранения данных, в связи с чем не имеет практического смысла выделять отдельную категорию правонарушений, в которых компьютер выступает исключительно как запоминающее устройство.

Как можно видеть из предложенной классификации, преступления могут совершаться со взломами систем доступа к персональным данным, что позволяет злоумышленникам применять различные механизмы правонарушений, которые могут быть связаны также с использованием человеческого

фактора (введение в заблуждение, в том числе, по причине недостаточной компьютерной грамотности граждан и др.). Человеческий фактор, как отмечается в отчетах Банка России по совершенным операциям без согласия клиентов, является ключевой причиной совершения хищений в отношении физических лиц. Среди основных используемых злоумышленниками черт, которые позволяют непосредственно совершить хищение либо заставить физическое лицо (группу лиц) добровольно передать преступникам финансовые средства или данные, позволяющие получить доступ к личным средствам граждан, - доверчивость, любопытство, беспечность в отношении личной безопасности, стремление сэкономить [12, с. 39].

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России выделяет несколько категорий атак на физических лиц в зависимости от категории объекта правонарушения и характера устанавливаемых коммуникаций:

- в отношении наименее социально защищенных слоев населения чаще всего устанавливается непосредственный контакт со стороны преступника (посредством рассылки смс-уведомлений, электронных писем, совершения звонков и т.д.) с целью сообщения ложных данных, завладения вниманием и доверием лица и дальнейшего побуждения совершения действий, так или иначе приводящих к передаче денежных средств или персональной информации злоумышленнику;

- в отношении экономически активных слоев населения, могут применяться рассылки ложной информации, вредоносных файлов, ссылок, ведущих на фишинговые сайты и др.;

- третья категория - это атаки на компьютеры (как правило, смарфоны), в ходе которых злоумышленники применяют вредоносное ПО, которое работает с системами Интернет-банкинга, а также способное подделывать окна приложений Интернет-банкинга. Распространению такого рода атак становится популяризация компьютеров (смартфонов), работа которых строится на базе ОС Android.

Отличительная характеристика действий, попадающих во вторую и третью категории данной классификации - это сложности идентификации их как мошеннических со стороны лиц, не имеющих досту-

па к специальным средствам обработки информации. Многие коды вредоносных ПО, а также данные, которыми завладевают преступники, хранятся в Darknet, что усложняет процедуру идентификации механизма преступления и процедуру расследования. Darknet основывается на протоколах и соединениях сети Internet, доступ к которым невозможен без специальных программ за счет многократного шифрования информации и сложной маршрутизации соединения [10].

В отдельную категорию преступлений, совершенных с применением ИКТТ, относятся правонарушения в отношении криптовалют, в том числе, хищение криптовалюты и токенов, а также иные преступления против цифровой собственности.

Судебная практика по уголовным делам данной категории свидетельствует о необходимости проведения незамедлительных действий по институцио-нализации, регламентации сферы оборота цифровых активов и совершения действий в их отношении -установлении и передаче прав собственности и др.

В большинстве случаев совершения хищений с использованием ИКТТ потерпевшие от таких преступных посягательств не обращаются в полицию по различным причинам: убежденность в бесполезности обращения в правоохранительные органы (правовой нигилизм), нежелание предавать огласке какую-либо информацию и даже по причине стыда за собственную наивность, а также из-за нежелания тратить время на весь процесс (от подачи заявления в полицию до принятия решения по нему и взыскания понесенного имущественного ущерба в гражданском порядке). И такое отношение вполне объяснимо, так как практика показывает, что имеющиеся пробелы в законодательстве предоставляют злоумышленникам огромные преимущества. Но в случаях, когда расследование организовано четко, взаимодействие нескольких подразделений осуществляется оперативно, и сотрудники являются профессионалами своего дела, то любое преступление в настоящее время при современных возможностях инновационных технологий можно раскрыть. Так, сотрудниками отдела «К» МВД по Чувашской Республике совместно с коллегами из Управления «К» МВД России при содействии экспертов Group-IB в августе 2019 года задержан мошенник, совершавший хищения денежных средств с банковских карт граждан с использованием вредоносного программного обеспечения. Распро-

странение вышеуказанного ПО происходило путем маскировки его под популярное приложение для мобильных устройств. После установки пострадавшим приложения на свой смартфон, автоматически загружалось вредоносное ПО, предоставлявшее преступнику доступ к системе мобильного банкинга. В ходе проведенных оперативно-разыскных мероприятий оперативниками был задержан молодой человек. В результате обыска, проведенного полицейскими по месту жительства подозреваемого, были обнаружены и изъяты компьютерная техника, жесткие диски, флэш-накопители, телефоны и SIM-карты [9]. Приведенный пример доказывает, что хищения, совершаемые с использованием компьютерных и телекоммуникационных технологий, не являются какими-то недосягаемыми для правоохранительных органов. Главное правильно обозначить существующие проблемы при расследовании киберхищений и найти пути их решения.

В настоящее время в РФ предпринимаются системные действия по созданию нормативно-правовой базы, регламентирующей сферу преступлений с использованием ИКТТ: в том числе, главой профильного комитета Госдумы по бюджету и налогам А. Макаровым озвучены предложения по внесению положения о кибербезопасности личности, общества и государства в Конституцию РФ [13]. Также Председателем СКР в декабре 2019 г. подписан приказ о создании отдела по расследованию киберпреступле-ний и преступлений в сфере высоких технологий в составе Главного следственного управления. Расследованием хищений в киберсреде должны заниматься сотрудники не только с юридическим, но и с техническим образованием. В связи с актуальностью вопроса об обеспечении правоохранительных органов специалистами, обладающими углубленными знаниями как в юридической, так и в технической областях, с начала ноября 2019 года на платформах многих интернет газет появилась информация о том, что МВД создаст подразделения по борьбе с преступлениями в сфере высоких технологий, в том числе через интернет [14]. А наиболее значимым является то, что такие подразделения должны появиться не только в центральном аппарате МВД, но и в его территориальных органах. Ранее в МВД по вопросам, касающимся расследования киберпреступлений, специализировалось только Управление «К». В настоящее время на

официальном сайте МВД России в разделе Управления «К» - «Информация для граждан», размещены рекомендации по безопасному пользованию дебетовыми и кредитными картами, интернет-банком, банкоматами с целью предотвращения противоправных действий с ними [16]. Минус размещенной информации в том, что ее нужно целенаправленно искать, хотя такие сведения должны быть размещены на всех интернет ресурсах.

Что касается вопроса о методике расследования преступлений, совершенных с использованием ИКТТ, то она выстраивается на базе типичных следственных ситуаций, которые различаются по критериям известности характера, обстоятельств, способов, механизма совершения преступления, а также выявления личности преступника. Соответственно, исходя из этого, выстраивается логика расследования, при этом, соблюдаются общие принципы установления причинно-следственных связей совершения правонарушений, особое внимание уделяется вопросам информационной безопасности в отношении участвующих в преступлении компьютеров и информационных систем, а также осмотру и обыску физических носителей информации, которые имеют криминалистическую значимость.

К ключевым проблемам в области расследования преступлений с использованием ИКТТ, можно отнести следующие:

- недостаточная квалификация экспертов, принимающих участие в расследовании преступлений, в том числе, это обусловлено непрерывным развитием информационных технологий и отстающей динамикой модернизации технико-криминалистической и технологической базы органов, проводящих следственные процедуры;

- отсутствие нормативно-правовой базы, которая регламентирует сферу цифровых отношений в России;

- трансграничный характер преступлений данной категории;

- зачастую местом совершения преступления является киберпространство, что не позволяет определить обстановку и условия совершения правонарушений, а также позволяет сохранять максимальную скрытность для злоумышленников [7, с. 71];

- отсутствие единой следственной и судебной практики по уголовным делам в отношении преступлений, совершенных с использованием ИКТТ;

- а также плохая применимость или же неприменимость иностранных методик расследования преступлений данной категории.

Таким образом, можно заключить, что ключевая проблематика расследования преступлений с использованием информационных, компьютерных и телекоммуникационных технологий, связана с отсутствием нормативно-правовой базы, которая позволила бы четко дифференцировать элементы понятийно-категориального аппарата сферы правонарушений в цифровой среде, и, следовательно, установить характер гражданско-правовых отношений в данной области. Кроме того, при принятии конкретных решений в области совершенствования механизма расследования преступлений, совершенных в цифровом пространстве и/или с использованием ИКТТ, важно избегать популистских высказываний, усложняющих поиск эффективных механизмов о мерах противодействия преступности и расследования преступлений [6, с. 65]. В связи с этим, необходима интеграция сферы информационных технологий в область криминалистики для достижения синергии ресурсов и возможностей в целях поиска максимально эффективных решений в предметной области.

Литература

1. О национальной платежной системе: Федеральный закон от 27.06.2011 г. № 161-ФЗ (ред. от 02.08.2019) (с изм. и доп., вступ. в силу с 30.01.2020) // Справочно-правовая система «Консультант-плюс».

2. Ст. 158 «Уголовного кодекса Российской Федерации» от 13.06.1996 г. № 63-Ф3 (ред. от 18.02.2020) // Справочно-правовая система «Консультант-плюс».

3. Ст. 159 «Уголовного кодекса Российской Федерации» от 13.06.1996 г. № 63-Ф3 (ред. от 18.02.2020) // Справочно-правовая система «Консультант-плюс».

4. Баев О.Я. Проблемы уголовно-правовой квалификации преступлений в сфере компьютерной информации / О.Я. Баев, В.А. Мещеряков // Конфидент. 1998. № 7. С. 8-9.

5. Генпрокуратура: киберпреступность растет активнее других видов преступлений в РФ иЯ1: https://habr.eom/ru/news/t/469365/

6. Дерюгин Р.А. Криминалистика в условиях информатизации общества // Академическая мысль, № 3 (8), 2019. С. 62-66.

7. Евсеева С.А. Некоторые проблемы расследования преступлений в отношении несовершеннолетних киберпреступников // Вестник Уфимского юридического института МВД России, 2019. С. 70-73.

8. Иванцов С.В., Сидоренко Э.Л., Спасен-ников Б.А., Березкин Ю.М., Суходолов Я.А. Преступления, связанные с использованием криптова-люты: основные криминологические тенденции // Всероссийский криминологический журнал. 2019. Т. 13, № 1. С. 85-93.

9. Интернет ресурс: https://мвд.рф/mvd/ structure1/Upravleшja/Upravlenie_ K_MVD_Rossii/ PuЫikacii_i_vistupleшja/item/18096619/

10. Миронов Р. В. Darknet как источник получения доказательственной и иной информации при расследовании преступлений [Текст] // Актуальные вопросы юридических наук: материалы V Междунар. науч. конф. (г. Краснодар, июнь 2019 г.). Краснодар: Новация, 2019. С. 38-40. иИЬ https://moluch.ru/conf/ law/archive/334/15155/ (дата обращения: 16.03.2020).

11. Мирончик А.С., Суслопаров А.В. Хищения в электронной среде как разновидность информационных преступлений: проблемы разграничения и квалификации // Юридические исследования. 2019. № 9. С. 17-30. DOI: 10.25136/2409-7136.2019.9.30745 иЯЬ: https://nbpublish.com/library_read_article. php?id=30745

12. Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России, 1.09.2017-31.08.2018 URL: https://www.cbr.ru/Content/Document/File/50959/ survey_0917_0818.pdf

13. Путин поддержал идею закрепить в Конституции положение о кибербезопасности // Аргументы и факты, 26.02.2020 иЯ!: https://aif.ru/ politics/russia/putin_podderzhal_ideyu_zakrepit_v_ konstitucii_polozhenie_o_kiberbezopasnosti

14. РБК: https://www.rbc.ru/rbcfreenews/5dbc325 89a7947dcb50ecbc9

15. Статистика преступлений за январь-сентябрь 2019 г., опубликованная на официальном сайте МВД России, https://xn--b1aew.xn--p1ai/ folder/101762

16. Интернет ресурс: https://мвд.рф/mvd/ structure1/Upravleшja/Upravlenie_ K_MVD_Rossii/ информация-для-граждан.