CC BY
24
УДК 343.982.323 ББК 67.521.1
DOI 10.24412/2414-3995-2021-3-188-191 © Хмыз А.И., 2021
Научная специальность 12.00.12 - криминалистика; судебно-экспертная деятельность; оперативно-розыскная деятельность
ИСПОЛЬЗОВАНИЕ ИННОВАЦИОННЫХ ТЕХНОЛОГИЙ ПРИ ИДЕНТИФИКАЦИИ ИНТЕРАКТИВНОГО ПОЛЬЗОВАТЕЛЯ
Алексей Иванович Хмыз,
заместитель начальника кафедры оружиеведения и трасологии учебно-научного комплекса судебной экспертизы,
кандидат юридических наук
Московский университет МВД России имени В.Я. Кикотя (117997, Москва, ул. Академика Волгина, д. 12)
Е-таП: xmyz.aleksej@bk.ru
Аннотация. Рассматриваются вопросы использования инновационных технологий при установлении факта противоправного воздействия с использованием информационных технологий, идентификации лица, совершившего преступление в сфере либо с использованием информационных технологий.
Ключевые слова: инновация, инновационные технологии, интерактивный пользователь, идентификация интерактивного пользователя.
THE USE OF INNOVATIVE TECHNOLOGIES WHEN IDENTIFYING AN INTERACTIVE USER
Aleksey I. Hmyz,
Deputy Head of the Department of Weapons Science and Traceology, Educational and Scientific Complex of Forensic Science,
Candidate of Legal Sciences
Moscow University of the Ministry of Internal affairs of Russia named after V.Ya. Kikot' (117997, Moscow, ul. Akademika Volgina, d. 12)
Abstract. Discussed the use of innovative technologies in establishing the fact of illegal influence using information technologies, identifying a person who commits crimes in the field or using information technologies.
Keywords: innovation, innovative technologies, interactive user, identification interactive user.
Citation-индекс в электронной библиотеке НИИОН
Для цитирования: Хмыз А.И. Использование инновационных технологий при идентификации интерактивного пользователя. Вестник экономической безопасности. 2021;(3):188-91.
Свершившаяся и продолжаемая цифровая трансформация создает многочисленные преимущества для потребителей различных услуг, неизбежно улучшает качество, увеличивает скорость, доступность взаимодействия друг с другом, а также с институтами гражданского общества, но вместе с тем создает дополнительные риски и угрозы, к числу которых относится киберпреступность.
Рост масштабов компьютерной преступности, прежде всего в кредитно-финансовой сфере, является, к сожалению, глобальным (мировым) трендом, при низкой эффективности деятельности организаций кредитно-финансовой сферы, правоохранительных органов, а также низком уровне защищенности потребителей финансовых и иных услуг.
Крупномасштабные кибератаки наносят значительный экономический ущерб, приводят к изменениям в геополитических отношениях, к снижению
188_ - Вестник экономич
уровня доверия к информационно-телекоммуникационной сети «Интернет», другим негативным последствиям.
По данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России1 объем всех операций, совершенных в 2019 году без согласия клиентов (физических и юридических лиц) с использованием электронных средств платежа, составил более 6,4 млрд (6 426,5 млн) рублей. Количество таких операций -576 566 единиц, при этом средняя сумма одной операции без согласия клиента по счетам физических лиц составила 10 тысяч рублей, юридических лиц -152 тысячи рублей.
1 Обзор операций, совершенных без согласия клиентов финансовых организаций за 2019 год. URL: http://www.cbr.ru/ Content/Document/File/103609/Review_of_transactions_2019.pdf (дата обращения: 10.01.2021).
:кой безопасности - № 3 / 2021
ЮРИДИЧЕСКИЕ НАУКИ
Несмотря на очевидную разницу по средним показателям, следует отметить тенденцию снижения ущерба, причиняемого юридическим лицам. В 2019 году без согласия клиента произошло 4 609 операций на общую сумму 701 млн рублей. Для сравнения: в 2018 году - порядка 1,5 млрд (1,469 млрд) рублей, в 2017 году - порядка 1,57 млрд рублей, в 2016 году - 1,89 млрд рублей, в 2015 году -порядка 3,7 млрд рублей1.
С физическими лицами ситуация кардинально противоположная - общая сумма ущерба, несмотря на предпринимаемые превентивные меры, возрастает и достигает нескольких миллиардов рублей (в 2019 году объем всех операций, совершенных без согласия клиентов с использованием электронных средств платежа, составил 5 723,5 млн рублей).
Изложенное обуславливает необходимость принятия действенных мер, направленных на коренной перелом ситуации.
Предметом отдельного рассмотрения на Коллегии Министерства внутренних дел Российской Федерации в ноябре 2019 года стал вопрос «О мерах по совершенствованию организации работы по выявлению, раскрытию и расследованию преступлений, совершаемых с использованием информационно-телекоммуникационных технологий». Коллегия отметила рост доли таких преступлений в общей структуре преступности, а также появление новых вариативных методов, способов и средств их совер-шения2.
По оценкам специалистов, если проблема идентификации интернет-злоумышленников не будет решена, к 2023 году доля киберпреступлений в структуре регистрируемых преступлений может вырасти до 30-32%3. При этом следует иметь в виду латентный объем преступности: многие жертвы в силу малозначительности ущерба либо по иным причинам не сообщают о произошедшем событии в правоохранительные органы, значительное количество атак
1 Основные направления развития информационной безопасности кредитно-финансовой сферы на период 20192021 годов. URL: http://www.cbr.ru/content/document/ file/83253/ onrib_2021.pdf (дата обращения: 13.01.2021).
2 Владимир Колокольцев провел заседание коллегии МВД России. URL: https://мвд.рф/news/item/ 18808269/ (дата обращения: 20.12.2020).
3 Сидоренко Е. По цифровым следам: в РФ раскрывается лишь четверть киберпреступлений. URL: https://iz.ru/962966/ elena-sidorenko/po-tcifrovym-sledam-v-rf-raskryvaetsia-lish-chetvert-kiberprestuplenii (дата обращения: 18.01.2021).
на электронные системы пресекается с помощью имеющихся аппаратно-программных средств.
В настоящее время наиболее широкое распространение получили преступные деяния с использованием информационно-телекоммуникационной сети «Интернет» (более половины - 58,8%), средств мобильной связи (42,9%), банковских карт и компьютерной техники.
Цифровая трансформация не могла не отразиться на сущности самого человека. Невозможно представить индивида вне установленных виртуальных и иных связей. Человек, даже из другой эпохи воспитания и развития, добровольно соглашается, либо вынужден соглашаться со сложившимися условиями, в том числе условиями виртуальной реальности, принимая при этом возможные угрозы и риски.
Изменив некоторые черты человека, цифровая трансформация, к сожалению, пока не в состоянии оказать существенного влияния на личные характеристики психологии. Каждый человек индивидуален и ведет себя в одинаковых ситуациях, тем более в экстремальных, по-разному, чем пользуются преступный элемент. Не каждый может дать отпор попыткам совершения в отношение него преступления, в том числе с использованием информационно-телекоммуникационных технологий, о чем собственно и свидетельствует рост числа совершаемых таких преступлений, рост причиненного ущерба.
Совершению 1Т-преступлений способствуют:
- доступность персональных данных. Преступники владеют не только паспортными данными, чему, к справедливости следует отметить, влекут и действия самого пользователя, но и иной конфиденциальной информацией: о счетах, суммах имеющихся ни них средств и т.д.;
- высокий уровень анонимности. Преступники применяют средства, позволяющие скрыть свою реальную личность (VPN/VPS-сервисы для анонимизации интернет-трафика, виртуальные номера мобильных телефонов и адреса электронной почты, анонимные электронные и криптовалют-ные кошельки и т.д.). Установочные данные могут намеренно искажаться, заменяться на никнеймы, количество которых может достигать нескольких десятков;
- психофизиологические особенности личности потерпевшего, о чем речь шла выше;
- несовершенство нормативной правовой базы, правоохранительной деятельности в этом направлении.
В связи с этим необходимы совершенно новые подходы, методы решения обозначенной глобальной проблемы. Имеющиеся современные средства (например, агрегаторы «Палантир», «Осирис», «Шерлок», «Псков» и т.д.) не достаточно эффективны для раскрытия киберпреступлений. Это средства сбора и анализа больших массивов информации, привязанной к идентификаторам персональных данных пользователя. Возможность искажения указанных сведений является основной причиной малой эффективности приведенных агрегаторов.
Нужны новые инновационные технологии, методы и средства идентификации интерактивного пользователя. На наш взгляд, это является основным, ключевым вопросом раскрытия и расследования любого преступления.
Инновация (нововведение) - это конечный результат инновационной деятельности, получивший реализацию в виде нового или усовершенствованного продукта, реализуемого на рынке, нового или усовершенствованного технологического процесса, используемого в практической деятельности.
Какие инновационные технологии возможно использовать в противодействии киберпреступ-ности?
Перед тем как ответить на данный вопрос необходимо отметить, что наукой и практикой накоплен значительный материал. В частности, известны способы, схемы совершения преступлений, имеются сведения о типовой личности преступника, потерпевшего, известны приемы обналичивания денежных средств, то есть можно говорить о формировании криминалистической характеристики (как бы к ней не относились ученые) преступлений, совершенных с использованием информационно-телекоммуникационных технологий.
Инновационные технологии должны быть направлены на нейтрализацию, снижение негативного воздействия приведенных выше факторов, благоприятствующих совершению 1Т-преступлений.
Рассматривая, например, схему совершения преступления с использованием средств сотовой
связи, целесообразно указать, что в ней участвуют не только преступник и потерпевший. Между ними расположен, как минимум, один оператор сотовый связи (либо провайдер электронных сетевых услуг) с соответствующим техническим оснащением. Возможности оператора связи используются при решении задач правоохранительных органов, однако, по нашему мнению, не в полном объеме, о чем опять таки красноречиво свидетельствуют статистические данные о состоянии преступности.
На этапе установления связи между преступником и потенциальным потерпевшим возможно определение криминальной схемы. Так, технические средства позволяют установить геолокацию обоих абонентов, соответственно, внедренные инновационные алгоритмы обработки информации без труда и быстро могут выявить факты вызова от абонента, расположенного в условно запрещенном месте, например, в местах лишения свободы (данные места известны и характеризуются устойчивостью в расположении). При этом целесообразно применение предупредительных мер, например, в форме прерывания или отключения вызова с фиксированием в информационной системе сведений о номере, времени, месте и других обстоятельствах. Алгоритмы, кроме фильтров геолокации, могут быть дополнительно снабжены фильтрами на определенные слова и выражения: невозможно из мест лишения свободы говорить от имени начальника либо иных сотрудников службы безопасности банка или иной кредитной организации.
Если связь преступника и потерпевшего все-таки состоялась, то есть преодолен первый барьер, необходимо использовать возможности аппаратных средств потенциального потерпевшего. Программное обеспечение сотового телефона, компьютера должно (и на наш взгляд, в состоянии, о чем свидетельствуют результаты работы различных антивирусных и иных программ) установить факт попытки противоправного воздействия. Следует констатировать, что это возможно на основе уже разработанных алгоритмов. В частности, в рекламных, коммерческих целях широко используются алгоритмы обработки слов, выражений пользователя телефона. Так, при проявлении определенного интереса в виде запросов, устных фраз (функции слежения смарт-
190
Вестник экономической безопасности
№ 3/2021
фона за пользователем давно не секрет) система за считанные секунды обрабатывает информацию и предлагает пользователю соответствующий продукт, желает того абонент или нет. По указанном принципу должны работать защитные системы сотового телефона или компьютера. Например, при поступлении речевого сигнала, содержащего фразы, как в приведенном выше примере о службе безопасности, о пожеланиях назвать конфиденциальные сведения (которые не имеют права требовать официальные лица), система должна прервать вызов и отключить абонента с последующим информированием о необходимости связаться с банком или иной финансовой организацией.
В случаях, когда предлагаемые системы (барьеры) не эффективны и совершается преступление, оперативно должны срабатывать технологии идентификации лица, совершившего деяние. Каждое действие интерактивного пользователя отражается в окружающей его материальной и виртуальной среде - образуются следы.
На основании совокупности традиционных, электронных следов преступления, иных сведений о человеке, например, характере, содержании социальных и иных связей, возможно формирование цифрового профиля преступника и его идентификация.
В целях установления фактов серийности совершаемых преступлений, а как представляется это является одной из специфических черт рассматриваемых преступлений, установления и идентификации лиц, их совершивших, целесообразно создание соответствующего криминалистического учета, фор-
мируемого, по нашему убеждению, исключительно на федеральном уровне за счет сведений о каждой попытке и каждом факте совершения преступлений. При этом указанные сведения должны направляться в систему незамедлительно, вне зависимости от региона проживания потерпевшего. Именно последнее обстоятельство, с учетом человеческого фактора, является причиной неповоротливости, медленного реагирования правоохранительной системы.
Для реализации приведенных выше положений, качественного функционирования предлагаемых систем требуются колоссальные ресурсы. Объем информационных массивов огромен и неподсилен анализу человеком. Поэтому единственным выходом является использование стремительно растущих возможностей искусственного интеллекта, при этом вопрос обучения, что повышает эффективность использования, интеллектуальных систем решается сам собой - за счет возрастающего количества попыток, в том числе успешных, противоправных действий.
В заключение необходимо отметить, что каждое инновационное решение, обеспечивающее невозможность совершения 1Т-преступлений, либо оперативное и безусловное установление (идентификацию) личности преступника, должно быть поддержано на законодательном уровне и немедленно реализовано на практике. То есть должна проводиться четкая политика обеспечения безопасности законопослушного пользователя информационных услуг.
