CC BY
11Уголовное право и криминология; уголовно-исполнительное право
DOI 10.47643/1815-1337_2021_7_173 УДК 343.2/.7, 34.05
К ВОПРОСУ О КОМПЬЮТЕРНОЙ ПРЕСТУПНОСТИ В ВЕЛИКОБРИТАНИИ
COMPUTER CRIME IN THE UK
ЧУКРЕЕВ Вадим Андреевич,
кандидат юридических наук, и.о. прокурора Свердловской области. E-mail: prso_10@mail.ru;
CHUKREEV Vadim Andreevich,
PhD in Law, Acting prosecutor of the Sverdlovsk region. E-mail: prso_10@mail.ru
Краткая аннотация. В статье рассматривается современный опыт Великобритании по выявлению, профилактике и борьбе с компьютерными преступлениями. Анализируются сущность и признаки информационных угроз для государства. Исследуются способы противодействия таким угрозам, а так же пути совершенствования отечественного законодательства в исследуемой сфере путем им-плементации положительного зарубежного опыта.
Abstract. The article examines the modern experience of Great Britain in detecting, preventing and combating computer crimes. The substance and signs of information threats to the state are analyzed. Moreover. The methods of countering such threats, as well as the ways of improving domestic legislation on the topic at hand by means of the implementation of positive foreign experience, are investigated in this work.
Ключевые слова: киберпреступность, мошенничество, информационные технологии, правопорядок, виктимизация, повторные жертвы, уязвимость, информационное преступление.
Keywords: cybercrime, fraud, information technology, law and order, victimization, repeated victims, vulnerability, information crime.
Дата направления статьи в редакцию: 22.05.2021
Дата публикации статьи: 30.07.2021
Введение
Заместитель главы МИД России О. Сыромолотов сообщил, что большинство кибератак на Россию в 2020 году осуществлялось с адресов, зарегистрированных в США, Германии и Нидерландах. Нападения совершались на объекты, связанные с разработками вакцин, государственного управления, финансового сектора, военно-промышленного комплекса, науки, образования, здравоохранения и транспорта [1].
Например, внимание всего мирового сообщества привлекали червь «Stuxnet»[2], поразивший ядерный проект Ирана.
2017 год характеризовался атаками с использованием программ-вымогателей, в том числе WannaCry[3], которые нарушили работу организаций по всему миру, включая больницы Великобритании, в которых не смогли провести срочные операции. WannaCry успел заразить 500 тыс. компьютеров в 150 странах мира и нанести ущерб в $1 млрд[4]. В марте 2020 года британская компания Comparitech сообщила об утечке данных более 267 млн пользователей Facebook[5].
Проблема противодействия компьютерным преступлениям актуальна не только в России, но и присуща в настоящее время всему мировому сообществу. В Великобритании она широко обсуждается в научной литературе, публикациях СМИ.
Конвергенция правовых систем диктует необходимость учитывать положительный опыт других стран. На наш взгляд стоит обратить внимание на тот факт, что в Великобритании в 2017 г. введена новая статистическая база, где компьютерные преступления тщательно анализируются, детально рассматривается характеристика жертв, дается соответствующая оценка с серьезными выводами.
Увеличение компьютерной преступности регистрируется всеми странами мира, Россия и Великобритания. В Великобритании данные собираются Управлением национальной статистики (ONS)[6].
В России есть Приказ Генпрокуратуры России N 39, МВД России N 1070, МЧС России N 1021, Минюста России N 253, ФСБ России N 780, Минэкономразвития России N 353, ФСКН России N 399 от 29.12.2005 "О едином учете преступлений" (вместе с "Типовым положением о едином порядке организации приема, регистрации и проверки сообщений о преступлениях", "Положением о едином порядке регистрации уголовных дел и учета преступлений", "Инструкцией о порядке заполнения и представления учетных документов") (зарегистрировано в Минюсте России 30.12.2005 N 7339). Статистически, в России за тот же период по данным Судебного департамента ВС РФ представлены в Таблице 1.
Таблица 1. Количество осужденных за неправомерные деяния в сфере компьютерной информации за период 2017-2020 годы
С.....'Ill _ 2107 2018 2019 2020
138.1 254 160 73 44
151.2 - 0 0 19
159.6 154 56 34 29
187 43 56 66 129
205.2 ч.2 9 44 57 111
272 41 50 85 21
273 128 79 76 47
274 0 0 0 0
274.1 - 0 4 8
282 462 426 19 27
Представленные в статистике Великобритании результаты описывают данные, полученные полицией на местах, в целом, статистика используется именно полицией для профилактики и выявления случаев виктимизации жертв компьютерных преступлений. Данные Центра оповещений Соединённого Королевства (Action Fraud) представляют собой важный источник данных, конкретные улучшения в сборе и обработке данных помогают полиции и иным организациям в работе с потенциальными жертвами. Наряду с этим, результаты показывают, как адекватные меры полиции должны учитывать особенности жертв, чтобы выстроить эффективную помощь.
С 2017 г. пор об утечках данных постоянно говорят СМИ, так как ущерб существенный - утеряны миллионы записей о персональных данных граждан. Например, в 2014 году хакеры взломали систему Starwood Preferred Guest, где хранились данные о клиентах отелей Marriott: имена и фамилии, номера паспортов, контактные и платежные данные, пострадали около 500 млн клиентов[7].
В Великобритании за последнее время наметился существенный прогресс в методике процесса, с помощью которого жертвы сообщают о компьютерных преступлениях, а также виды предоставления услуг жертвам. Во-первых, отчетность о киберпреступлениях улучшилась с введением национального центра отчетности Action Fraud (AF), идентичного имеющихся в США и Канаде. Создание Центра было рекомендовано «The Fraud Review» и академическими экспертами.
Кроме того, службы поддержки жертв стали значительно децентрализоваными по сравнению с их предыдущей моделью[8]. Эти услуги стали оказываться на местном уровне, причем фирмами, которые выигрывали конкурсные торги для нужд полиции и финансировались Управлением комиссаров полиции. Эти изменения произошли в рамках стратегии полицейского контроля за компьютерными преступлениями, которая в соответствии с антитеррористической моделью «Конкурс» делится на 4 элемента: «Преследование» (Pursue) правонарушителей путем судебного расследования, «Подготовка» (Prepare) к смягчению последствий. После преступления, «Защита» (Protect) людей, организации и систем от преступлений и «Предотвращение» (Prevent) преступлений. Организации некоммерческого сектора, такие как «Служба поддержки жертв»[9], призваны возглавить борьбу с воздействием на возможных жертв и уменьшить повторную виктимизацию, как пример, можно указать проект национального форума родителей Шотландии «NPFS»[10].
Важно, что на местном уровне полиция зачастую стратегически сосредотачивает свою деятельность на интересах более «уязвимых» жертв, детей, престарелых и т.п.
В России есть ряд некоммерческих организаций, оказывающих помощь жертвам преступлений, назовем некоторые, например Фонд поддержки пострадавших от преступлений, который входит в Европейскую Ассоциацию Поддержки Потерпевших (Victim Support Europe) и правозащитное движение «Сопротивление» по защите жертв преступлений. В целом, в настоящее время на территории Российской Федерации насчитывается около сорока правозащитных организаций, действуют шесть международных правозащитных организаций, три из которых работают под эгидой ООН[11].
Данные свидетельствуют, например, что в 2019 году в производстве правоохранительных органов находилось 2 394 508 уголовных дел. По всем этим уголовным делам был установлен материальный ущерб в размере 627,7 млрд. руб. (из них 447,2 млрд. по преступлениям экономической направленности). Из этих 2 394 508 уголовных дел, находившихся в производстве, было расследовано 1 052 441 дело. В случае не расследованных преступлений, потерпевший, даже при наличии установленного имущественного ущерба не может рассчитывать на его возмещение, так как правоохранительными органами либо не была проведена работа по установлению обстоятельств совершенного деяния и, следовательно, установлены причастные лица, либо расследование уголовных дел было приостановлено. Из 917 тысяч приостановленных уголовных дел, 895 тысяч приостановлены на основании не установления лица, подлежащего привлечению в качестве обвиняемого.
Но и не в каждом расследованном 1 052 441 уголовном деле, потерпевший мог рассчитывать на возмещение вреда [12].
Таким образом, эта область борьбы с преступностью требует взаимодействия правоохранительных органов Великобритании - Национального бюро по расследованию мошенничества (NFIB)[13] которое определяет, что расследуется; региональных подразделений по борьбе с организованной преступностью (ROCU)[14], которые поддерживают стратегические действия и крупномасштабные расследования и местные силы, проводящие сами расследования и предоставляющие помощь жертвам.
На наш взгляд, такая практика заслуживает, чтобы ее взяли на вооружение и в России.
Под понятием «киберпреступность» авторы в Великобритании понимают разнообразную незаконную деятельность, которая происходит в основном в электронной среде, поддерживаемой сетью Интерне[15; 16]. Однако, учитывая широкий охват этого термина, полезно разобрать «киберпреступность» на подкатегории, в теории права Великобритании есть несколько типологий. Однако термин «киберпреступность» оспаривается, границы между «киберпреступностью» и «традиционной» преступностью оказались размытыми. Попытки ученых разграничить все виды преступлений по признаку «онлайн» или «офлайн» не оказались эффективными. Поэтому компьютерные преступления в настоящее время рассматриваются в соответствии с определениями, данными в Законе о мошенничестве 2006 г. и Законе о неправомерном использовании компьютеров 1990 г., независимо от того, имеют ли они «онлайн» или «офлайн» элементы. На момент написания в Правилах подсчета Министерства внутренних дел определены 15 категорий мошенничества, относящихся к отдельным жертвам и жертвам бизнеса (включая еще 24 подкатегории между ними), и три категории неправомерного использования компьютеров (с дополнительными семью подкатегориями между ними). В общей сложности это составляет восемь уникальных категорий правонарушений, связанных с использованием компьютеров, и 41 уникальную категорию мошенничества. Учитывая, что работа с 49 категориями была бы непрактичной и ограниченным статистическим использованием, категории преступлений в исходном наборе данных были объединены и перекодированы в девять категорий мошенничества и две категории неправомерного использования компьютеров, как указано на Рисунке 1 (Рисунок 1 Типология киберпреступлений на основе данных Министерства внутренних дел Великобритании)
Преступления против личности
Преступления против собственности
Преступления против морали
Кибернасилие
Кибервторжение - Неправомерное использование компьютеров
Как и во всем мире, компьютерные преступления в Великобритании обладают высокой латентностью, в общем количестве зарегистрированных преступлений полицией (ЗПП) фиксируются только преступления обнаруженные полицией. По оценкам экспертов только около 14 % случаев компьютерных преступлений таким образом регистрируется.
Есть опасения по поводу процесса отнесения к тому или иному виду преступлений «criming» в соответствии с Правилами подсчета Министерства внутренних дел Великобритании (HOCR)[17]. Проблемы, связанные с соблюдением Правила подсчета и практики регистрации, привели к тому, что ЗПП утратила свой статус утвержденной национальной статистики в 2014 г. Таким образом, исключение обозначения «национальная статистика» из зарегистрированных полицией преступлений может быть истолковано как означающее, что преступления, зарегистрированные полицией, включают данные о преступлениях, предоставленные полицией и организацией Action Fraud. Минюст Великобритании [18] обращает внимание на тот факт, что для жертв преступлений серьезность и последствия преступления, характеристики жертвы, такие как наличие инвалидности, и такие обстоятельства, как повторность жертвы преступления, требуют усиленной реакции со стороны органов правосудия.
Статистически в Великобритании собираются и анализируются такие критерии жертв преступлений как: физическое лицо, предприниматель, благотворительная организация, организация государственного сектора, пол, наличие интерактивного элемента в инциденте, личность жертвы, повторность жертвы. Эта информации собирается централизованно Национальным бюро по расследованию случаев мошенничества, но не передается местным силам.
Женщины значительно чаще сообщают о мошенничестве с предоплатой, а мужчины - о мошенничестве с инвестициями. Обнаружена значимая связь между возрастной категорией жертвы и типами преступлений, о которых они сообщили [19]. Жертвы, сообщающие о мошенничестве с инвестициями и авансовыми платежами, с большей вероятностью будут старше, в то время как те, кто сообщают о взломе компьютерных данных, мошенничеств при получении услуг или атак вредоносными программами (вирусами) с большей вероятностью будут молодыми [ 13].
Британский национальный центр отчетности «Action Fraud»[13] является серьезным источником данных для определения потребностей жертв. В то же время конкретные улучшения в сборе и обработке данных могут помочь местным силам в принятии ответных мер, ориентированных на жертв, тем самым должным образом решая задачи, изложенные в Хартии потерпевших[20]. В настоящее время данные, собранные AF и переданные местной полиции, кажутся недостаточными для проведения оценки уязвимости жертв. Помимо указанной Хартии, в Великобритании действует Свод правил жертв преступлений, [21] разработанный Минюстом Великобритании в 2015 г. и планы предотвращения преступлений, разработанные комиссарами полиции для каждого полицейского органа и направленные на защиту жертв и их нужды.
Следует отметить положительный опыт работы полиции и некоммерческих организаций с жертвами преступлений, в том числе компьютерными, в Великобритании, который можно имплементировать в практику правоохранительных органов России. Согласны, что следует начать разработку и внедрение программы возмещения ущерба пострадавшим от преступных посягательств, программы оказания психологической, медицинской и социальной помощи свидетелям и жертвам преступлений[12].
Библиогра фия:
1. МИД РФ: большинство кибератак на Россию совершено из США, ФРГ и Нидерландов URL: https://www.kommersant.ru/doc/4803537. (дата обращения. 12.05.2021 г.).
2. В конце сентября 2010 г. в Иране на заводе по обогащению урана в г. Натанзе внезапно вышло из строя 1368 из 5000 работающих центрифуг IR-1 по обогащению урана URL: https://naukatehnika.com/kiberataki-virus-diversant-stuxnet-v-yadernoj-energeticheskoj-programme-irana-chast1.html. (дата обращения. 12.05.2021
г.).
3. Касперский Е. WannaCry заразил более 300 000 компьютеров. Больше всего атак пришлось на Россию, но также от WannaCry серьезно пострадали Украина, Индия, Тайвань, всего обнаружено WannaCry в 74 странах. URL: https://www.kaspersky.ru/blog/wannacry-ransomware/16147. (дата обращения. 12.05.2021 г.).
4. Десять самых громких кибератак XXI века URL: https://trends.rbc.ru/trends/industry/600702d49a79473ad25c5b3e. (дата обращения. 12.05.2021 г.). (дата обращения. 12.05.2021 г.).
5. Bischoff P. 267 million Facebook users IDs and phone numbers exposed online (UPDATE: now 309 million). https://www.comparitech.com/blog/information-security/267-million-phone-numbers-exposed-online. (дата обращения. 12.05.2021 г.).
6. Correia, S. Responding to victimisation in a digital world: a case study of fraud and computer misuse reported in Wales. URL: Crime Science. - 2019. -
vol. 8(1).
7. Perlroth N., Tsang A., Satariano A. Marriott Hacking Exposes Data of Up to 500 Million Guests URL: https://www.nytimes.com/2018/11/30/business/marriott-data-breach.html. (дата обращения. 12.05.2021 г.).
8. Hall, M. Supporting victims of crime in England and Wales: Local commissioning meeting local needs? // International Review of Victimology. - 2018. - vol. 24(2). pp. 219-237.
9. Victim Support. URL: https://www.victimsupport.org.uk/(дата обращения. 12.05.2021 г.).
10. National Parent Forum of Scotland. URL: https://www.npfs.org.uk/(дата обращения. 12.05.2021 г.).
11. Как помочь жертвам преступников URL: https://foma.ru/kak-pomoch-zhertvam-prestupnikov.html(дата обращения. 12.05.2021 г.).
12. Костина О. Забытая жертва. Система поддержки людей, ставших жертвами преступников, требует серьезной корректировки URL: https://rg.ru/2020/02/20/sistema-podderzhki-liudej-stavshih-zhertvami-prestupnikov-trebuet-korrektirovki.html. (дата обращения. 12.05.2021 г.).
13. Who are the National Fraud Intelligence Bureau? URL: https://www.actionfraud.police.uk/what-is-national-fraud-intelligence-bureau(дата обращения. 12.05.2021 г.).
14. Regional Organised Crime Units URL: https://www.ncsc.gov.uk/information/regional-organised-crime-units-rocus(дата обращения. 12.05.2021 г.).
15. Wall D. Crime and the Internet. - Routledge, 2001. - 236 p.
16. Levi M. et al. White-Collar and Corporate Crime. - Oxford, 2017. - p. 81.
17. Home Office Counting Rules (HOCR) for Recorded Crime Update of HOCR April 2021 URL: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/977192/count-rules-update-apr-2021.pdf (дата обращения. 12.05.2021 г.).
18. Victims & Witnesses: The Code of Practice for the Victims of Crime (Victims' Code) English/Cymraeg - external link to GOV.UK | The Crown Prosecution Service URL: https://www.cps.gov.uk/legal-guidance/victims-witnesses-code-practice-victims-crime-victims-code-englishcymraeg-external (дата обращения. 12.05.2021 г.).
19. General guide to the NFIB: Information for Data Providers and the Public URL: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/118482/general-guide-nfib.pdf. (дата обращения. 12.05.2021 г.).
20. Victim Charter URL: https://www.nidirect.gov.uk/articles/victim-charter. (дата обращения. 12.05.2021 г.).
21. The Code of Practice for Victims of Crime in England and Wales and supporting public information materials URL: https://www.gov.uk/government/publications/the-code-of-practice-for-victims-of-crime. (дата обращения. 12.05.2021 г.).
Уголовное право и криминология; уголовно-исполнительное право
References (transliterated):
1. MID RF: bol'shinstvo kiberatak na Rossiyu soversheno iz SSHA, FRG i Niderlandov URL: https://www.kommersant.ru/doc/4803537. (data obrashcheniya. 12.05.2021 g.).
2. V konce sentyabrya 2010 g. v Irane na zavode po obogashcheniyu urana v g. Natanze vnezapno vyshlo iz stroya 1368 iz 5000 rabotayushchih centrifug IR-1 po obogashcheniyu urana URL: https://naukatehnika.com/kiberataki-virus-diversant-stuxnet-v-yadernoj-energeticheskoj-programme-irana-chast1.html. (data obrashcheniya. 12.05.2021 g.).
3. Kasperskij E. WannaCry zarazil bolee 300 000 komp'yuterov. Bol'she vsego atak prishlos' na Rossiyu, no takzhe ot WannaCry ser'ezno postradali Ukraina, Indiya, Tajvan', vsego obnaruzheno WannaCry v 74 stranah. URL: https://www.kaspersky.ru/blog/wannacry-ransomware/16147. (data obrashcheniya. 12.05.2021 g.).
4. Desyat' samyh gromkih kiberatak XXI veka URL: https://trends.rbc.ru/trends/industry/600702d49a79473ad25c5b3e. (data obrashcheniya. 12.05.2021 g.). (data obrashcheniya. 12.05.2021 g.).
5. Bischoff P. 267 million Facebook users IDs and phone numbers exposed online (UPDATE: now 309 million). https://www.comparitech.com/blog/information-security/267-million-phone-numbers-exposed-online. (data obrashcheniya. 12.05.2021 g.).
6. Correia, S. Responding to victimisation in a digital world: a case study of fraud and computer misuse reported in Wales. URL: Crime Science. - 2019. - vol. 8(1).
7. Perlroth N., Tsang A., Satariano A. Marriott Hacking Exposes Data of Up to 500 Million Guests URL: https://www.nytimes.com/2018/11/30/business/marriott-data-breach.html. (data obrashcheniya. 12.05.2021 g.).
8. Hall, M. Supporting victims of crime in England and Wales: Local commissioning meeting local needs? // International Review of Victimology. - 2018. - vol. 24(2). pp. 219-237.
9. Victim Support. URL: https://www.victimsupport.org.uk/(data obrashcheniya. 12.05.2021 g.).
10. National Parent Forum of Scotland. URL: https://www.npfs.org.uk/(data obrashcheniya. 12.05.2021 g.).
11. Kak pomoch' zhertvam prestupnikov URL: https://foma.ru/kak-pomoch-zhertvam-prestupnikov.html(data obrashcheniya. 12.05.2021 g.).
12. Kostina O. Zabytaya zhertva. Sistema podderzhki lyudej, stavshih zhertvami prestupnikov, trebuet ser'eznoj korrektirovki URL: https://rg.ru/2020/02/20/sistema-podderzhki-liudej-stavshih-zhertvami-prestupnikov-trebuet-korrektirovki.html. (data obrashcheniya. 12.05.2021 g.).
13. Who are the National Fraud Intelligence Bureau? URL: https://www.actionfraud.police.uk/what-is-national-fraud-intelligence-bureau(data obrashcheniya. 12.05.2021 g.).
14. Regional Organised Crime Units URL: https://www.ncsc.gov.uk/information/regional-organised-crime-units-rocus(data obrashcheniya. 12.05.2021 g.).
15. Wall D. Crime and the Internet. - Routledge, 2001. - 236 p.
16. Levi M. et al. White-Collar and Corporate Crime. - Oxford, 2017. - p. 81.
17. Home Office Counting Rules (HOCR) for Recorded Crime Update of HOCR April 2021 URL: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/977192/count-rules-update-apr-2021 .pdf (data obrashcheniya. 12.05.2021 g.).
18. Victims & Witnesses: The Code of Practice for the Victims of Crime (Victims' Code) English/Cymraeg - external link to GOV.UK | The Crown Prosecution Service URL: https://www.cps.gov.uk/legal-guidance/victims-witnesses-code-practice-victims-crime-victims-code-englishcymraeg-external (data obrashcheniya. 12.05.2021 g.).
19. General guide to the NFIB: Information for Data Providers and the Public URL: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/118482/general-guide-nfib.pdf. (data obrashcheniya. 12.05.2021 g.).
20. Victim Charter URL: https://www.nidirect.gov.uk/articles/victim-charter. (data obrashcheniya. 12.05.2021 g.).
21. The Code of Practice for Victims of Crime in England and Wales and supporting public information materials URL: https://www.gov.uk/government/publications/the-code-of-practice-for-victims-of-crime. (data obrashcheniya. 12.05.2021 g.).
