CC BY
74
УДК3133 А.Е. Ляпин
DOI: http://dx.doi.org/10.21686/2500-3925-2021-6-4-16
Главное Управление экономической безопасности и противодействия
коррупции МВД России, Москва, Россия Московский Университет МВД России им. В.Я. Кикотя, Москва, Россия
Киберпреступность как новый объект статистического анализа
Общемировой тенденцией последних лет является так называемая цифровизация преступности, то есть использование информационных технологий в качестве средства и орудия совершения преступления. Широкое распространение получили дистанционные способы совершения преступлений, при которых исключается прямой контакт не только между преступником и потерпевшим, но и между соучастниками противоправной деятельности. Реальный ущерб от киберпреступлений в настоящее время подсчитать сложно, при этом количество данных преступлений растет из года в год быстрыми темпами. В данном исследовании проведен анализ состояния и динамики преступлений в сфере информационных технологий, а также определены пробелы в законодательстве, правоприменительной практике и учетах в которых аккумулируется информация о преступлениях данной направленности.
Цель исследования: Целью исследования является проведение всестороннего анализа состояния и динамики преступлений в сфере информационных технологий. В рамках статьи необходимо дать определение преступлениям в сфере информационных технологий для целей проведения статического анализа, при этом разграничить тождественные понятия. Выделить основные виды и способы их совершения, сформировать классификации преступлений в сфере информационных технологий и обозначить критерии их построения. Проанализировать опыт зарубежных стран и результаты оперативно-служебной деятельности подразделений экономической безопасности и противодействия коррупции территориальных органов внутренних дел и предложены меры по повышению эффективности проводимой работы. Материалы и методы: при написании работы автором использовались методы математической статистики; методы общей теории статистики, а именно относительных, абсолютных и средних величин, методы синтеза и анализа. Для наглядного отображения статистических данных применялись графический и табличный методы визуализации данных. Информационно-эмпирическую базу составили данные о преступлениях в указанной сфере Главного информационно-аналитического центра МВД России, Судебного департамента при Верховном Суде и Гене-
ральной прокуратурой Российской Федерации. Результаты исследования: при написании статьи произведена количественная оценка состояния преступности в сфере информационных технологий, выделены основные объекты посягательства киберпреступников, описаны наиболее характерные черты и способы совершения преступлений в сфере информационных технологий. Предложена система статистических классификация для оценки уровня киберпреступности. Проанализирована эффективность работы проводимой правоохранительными органами по противодействию данным преступным проявлениям. Предложены различные пути повышения эффективности работы правоохранительных органов. При анализе правоприменительной практики выявлен ряд проблем, связанных с доказыванием преступлений указанной направленности, а именно недостаточным взаимодействием между правоохранительными органами с одной стороны и кредитно-финансовыми учреждениям, провайдерами телекоммуникационных услуг с другой стороны.
Заключение. Автором предложены пути повышения качества проводимых проверочных мероприятий по установлению лиц, причастных к совершению преступлений в области информационных технологий, а также оценки эффективности подразделений экономической безопасности и противодействия коррупции территориальных органов внутренних дел по выявлению данной категории преступлений. Данные меры не являются исчерпывающими, с целью повышения эффективности противодействия киберпреступникам необходимо применять системный подход, направленный не только на повышения качества работы правоохранительных и следственных органов, совершенствованием программного комплекса и материально-технического оснащения, но и улучшать информационное обеспечение банковской сферы, повышать меры банковского реагирования, а самое важное грамотность населения.
Ключевые слова: киберпреступность, экономическая безопасность, кибермошенничество, легализация денежных средств, киберполиция, криптовалюты, цифровая экономика.
Andrey E. Lyapin
Head Department of Economic Security and Anti-Corruption of the Ministry of Internal Affairs of Russia, Moscow, Russia Moscow University of the Ministry of Internal Affairs of Russia named after V.Y. Kikot, Moscow, Russia
Cybercrime as a New Object of Statistical Analysis
A global trend in recent years is the so-called digitalization of crime, that is, the use of information technology as a means and instrument of crime. Remote methods of committing crimes have become widespread, in which direct contact is excluded not only between the offender and the victim, but also between the accomplices of illegal activities. The real damage from cybercrimes is currently difficult to calculate, while the number of these crimes is growing rapidly from year to year. This study analyzes the state and dynamics of crimes in the field of information technology, as well as identifies gaps in legislation, law enforcement practice and accounting in which information about crimes of this type is accumulated. Purpose of the research. The purpose of the research is to conduct a comprehensive analysis of the state and dynamics of crimes in the
field of information technology. Within the framework of the article, it is necessary to give a definition of crimes in the field of information technology for the purpose of conducting static analysis, while distinguishing between identical concepts. Highlight the main types and methods of their commission, form the classification of crimes in the field of information technology and designate the criteria for their construction. Analyze the experience of foreign countries and the results of the operational activities of the economic security and anti-corruption units of the territorial internal affairs bodies and suggest measures to improve the efficiency of the work being done.
Materials and methods. When writing the work, the author used the methods of mathematical statistics; methods of the general theory of
statistics, namely, relative, absolute and average values, methods of synthesis and analysis. For visual display of statistical data, graphical and tabular methods of data visualization were used. The information and empirical base was compiled by data on crimes in this area of the Main Information and Analytical Center of the Ministry of Internal Affairs of Russia, the Judicial Department under the Supreme Court and the General Prosecutor's Office of the Russian Federation. Results of the research. When writing the article, a quantitative assessment of the state of crime in the field of information technology was made, the main objects of attack by cybercriminals were identified; the most characteristic features and methods of committing crimes in the field of information technology were described. A statistical classification system for assessing the level of cybercrime is proposed. The effectiveness of the work carried out by law enforcement agencies to counter these criminal manifestations has been analyzed. Various ways of increasing the efficiency of the work of law enforcement agencies are proposed. When analyzing the law enforcement practice, a number of problems were identified related to the proof of crimes of this orientation, namely,
insufficient interaction between law enforcement agencies, on the one hand, and financial institutions, telecommunication service providers, on the other hand.
Conclusion. The author proposes ways to improve the quality of the verification measures to identify persons involved in the commission of crimes in the field of information technology, as well as to assess the effectiveness of economic security and anti-corruption units of territorial internal affairs bodies in identifying this category of crimes. These measures are not exhaustive; in order to increase the effectiveness of countering cybercriminals, it is necessary to apply a systematic approach aimed not only at improving the quality of the work of law enforcement and investigative agencies, improving the software system and material and technical equipment, but also improving information support of the banking sector, increasing bank response measures, and most importantly, the literacy of the population.
Keywords: cybercrime, economic security, cyber fraud, money laundering, cyber police, cryptocurrencies, digital economy.
Введение
В конце XX — начале XXI вв., на начальном этапе развития интернета, никто не мог предсказать, что повсеместное развитие компьютерных и телекоммуникационных сетей предоставит не только колоссальные возможности для пользователей, но и подстегнет развитие киберпре-ступности. Отличительными особенностями данных видов преступлений являются дистанционные способы совершения преступления, при которых исключается прямой контакт не только между преступником и потерпевшим, но и между соучастниками противоправной деятельности, которые могут находится не только в разных городах, но и на разных континентах. Киберпреступность является одной из ключевых проблем современности, угрожающей не только экономической безопасности России1, но национальной безопасности страны в целом. Данная проблема становится наиболее актуальна в условиях перехода на цифровую экономику2.
1 Указ Президента Российской Федерации от 13.05.2017 г. № 208 «О стратегии экономической безопасности Российской Федерации на период до 2030 года». Режим доступа — URL: ttp://www .kremlin.ru/acts/b ank/41921 (дата обращения: 06.10.2021).
2 Указ Президента Российской Федерации от 31.12.2015 г. № 683 «О стратегии национальной безопасности Российской Федерации». Режим доступа — URL: http://www.kremlin.ru/acts/ bank/40391 (дата обращения: 06.10.2021).
Более 90% всех компьютерных данных созданы за последние три года. Мобильные устройства и планшеты являются основным источником интернет-трафика в мире. Создаваемая информация требует хранения больших объемов данных, с связи с чем наблюдается рост облачных хранилищ данных, который в 2020 году превысил 10 зеттабайт, а к 2025 году объем денежных средств, генерируемых облачными компаниями превысит 30 млрд долларов3.
При этом, в 2020 году количество интернет-пользователей достигло значений 4,54 млрд чел., при этом 3,8 млрд чел. являются активными пользователями социальных сетей, которые ежедневно добровольно публикую информацию о себе, о своих близких, источниках дохода, своем местоположении и т.д4.
В связи с этим, последние годы происходит так называемая цифровизация преступности, то есть использование информационных технологий в качестве средства и орудия совершения преступления. Ши-
3 Официальный сайт производителя твердотельных накопителей «Seagate». Режим доступа: URL: «https://www. seagate.com/files/www-content/our-sto-ry/trends/files/idc-seagate-dataage-white-paper.pdf (дата обращения: 06.10.2021).
4 Развитие Цифровой экономики в
России. Программа до 2035 года. Режим доступа: URL: http://spkurdyumov.
ru/uploads/2017/05/strategy.pdf (дата
обращения: 06.10.2021).
рокое распространение получили дистанционные способы совершения преступления, при которых исключается прямой контакт не только между преступником и потерпевшим, но и между соучастниками противоправной деятельности, которые могут находится на разных континентах.
Для нашей страны проблема борьбы с киберпреступно-стью стоит наиболее остро. По данным «Лаборатории Каспер-ского» на нашу страну приходится около 20% всех мировых атак, при этом многие пользователи не догадываются, что стали жертвами киберпреступ-ников, а их приватные данные «утекли» в теневой сегмент интернета5.
Кибератакам подвергаются не только личные данные пользователей, аккаунты в социальных сетях, банковские счета, но и крупные корпоративные сети компаний и государственных служб по всему миру. Целью киберпреступни-ков являются не только денежные средства на счетах, но и персональные данные пользователей, включая паспортные данные, номера банковских
5 Цифровая экономика и риски цифровой колонизации. Н. Касперская, развернутые тезисы выступления на Парламентских слушаниях в Госдуме / [Электронный ресурс] Режим доступа — URL: http://narodosnova. ru/2018/04/tsifrovayakonomika-i-riski-tsifrovoj-kolonizatsii.html (дата обращения: 06.10.2021).
карт, электронных почтовых ящиков, используемых паролей, денежные средства на счетах и иная конфиденциальная корпоративная информация.
Реальный ущерб от кибер-преступлений в настоящее время подсчитать сложно. На практике более 50% пострадавших от киберпреступлений несут небольшой ущерб (до 5 тыс. руб.) и многие не заявляют о данных посягательствах в правоохранительные органы.
На сегодняшний день в Уголовном кодексе Российской Федерации не содержится определения «киберпресту-пление». Кроме этого, среди Российских ученых возникают разногласия не только в определении киберпреступности как таковой, но и в трактовании. Таким образом, для начала следует определиться, что мы пониманием под понятием «киберпреступлением» и что вообще считается киберпре-ступлением.
Впервые термин «кибер-преступление» был применен в печати в конце XX века в результате применения компьютерной техники и развития общественных отношений в данной области6.
В Конвенции о киберпре-ступности, открытой для подписания в г. Будапеште, вступившей в силу 1 июля 2004 г. киберпреступлениями являются деяния, направленные против конфиденциальности, целостности и доступности компьютерных систем, сетей и компьютерных данных, а так же злоупотребления такими системами, сетями и данными7.
По мнению Английского ученого Найджела Шадболта, киберпреступность неразрыв-
6 Ищук Я.Г., Пинкевич Т.В., Смолья-нинов Е.С. Цифровая криминология, Учебное пособие, Москва, 2021
7 Convention on Cybercrime, No. 185, Budapest 23/11/2001. [Электронный ресурс] Режим доступа — URL: https:// www.coe.int/en/web/conventions/ full-Hst?module=treaty-detail&treaty-num=185 (дата обращения 11.10.2021)
на связана с цифровой теневой экономикой, под которой следует понимать правонарушения, совершенные с использованием сетевых технологий для выполнения невероятно сложных и далеко идущих задач, которые можно повторять бесчисленное количество раз во всем мире8.
Вопросу определения понятия киберпреступления и киберпреступности посвятили свои труды такие Российские ученые как Лебедев С.Я.9, Овчинский В.С.10, Джафар-ли В.Ф.11.
Понятие «киберпреступ-ность» очень часто употребляют вместе с термином «компьютерная преступность»12, при этом многие определяют их как тождественные понятия. В Российской литературе чаще всего встречается понятие «компьютерная преступность», «преступления в сфере информационных технологий», «цифровая преступность» или «преступления в сфере компьютерной информации», аналогичное название носит и глава 28 Уголовного кодекса Российской Федерации.
По нашему мнению, термин киберпреступление или преступление в сфере инфор-
8 The Digital Underground Economy: A Social Network Approach to Understanding Cybercrime / M. Yip, N. Shadbolt, N. Tiropanis, C. Webber // Digital Futures. — 2012. — 23-25 October. — URL: http://eprints.soton.ac.uk/34335V1/ yip_de2012_submission.pdf (дата обращения: 11.10.2021).
9 Лебедев С.Я. Цифровая безопасность — цифровой уголовно-правовой ресурс // Криминология: вчера, сегодня, завтра. № 4 (55), 2019. С. 18—19.
10 Овчинский В.С. Криминология цифрового мира: учебник для магистратуры / В.С. Овчинский. Москва, 2018.
11 Джафарли В.Ф. О созвучности тезиса «цифровой безопасности — цифровой уголовно-правовой ресурс» теории криминологической безопасности в сфере информационных технологий // Криминология: вчера, сегодня, завтра. № 4 (55), 2019.
12 Гончар В.В. О важности формирова-
ния единообразного понятийного аппарата, необходимого для расследования
преступлений в сфере компьютерной информации // Вестник экономической безопасности. 2018. №1. С. 225—230.
мационных технологий имеет наиболее широкое значение в сравнении с термином «преступления в сфере компьютерной информации», так как последнее понятие относится лишь к преступлениям, посягающим на компьютерные данные и сами устройства.
Аналогичную позицию занимают такие ученые как Но-моконов В.А. и Тропина Т.Л., которые считают, что кибер-преступление является более обширным, чем компьютерная преступность и точно отражает такое явления, как преступность в информационном про-
13
странстве
Одним из современных ученых, проанализировавших опыт зарубежных стран в сфере предупреждения преступности в области информационных технологий является Марк Гудман14, который в своих трудах отмечал, что преступники намного раньше обывателей обнаружили все возможности применения больших данных, которые люди добровольно предоставляют в интернет-пространстве.
Проанализировав различные точки зрения автор считает, что под киберпреступлени-ем, а равно под преступлением в сфере информационных технологий следует понимать совокупность преступлений, совершаемых с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств с целью нанесения экономического, политического, морального, идеологического, культурного и других видов ущерба, индивиду, организации или государству.
13 Номоконов В.А. Киберпреступ-ность, как новая криминальная угроза / В.А. Номоконов, Т.Л. Тропина // Криминология. Вчера. Сегодня. Завтра. — 2012. — № 1 (24). — С. 47.
14 Goodman M. Future Crime: Inside the Digital Underground and the Battle for Our Connected World Paperback — January 12, 2016
Объект преступного посягательства
Перед тем как перейти к классификации преступлений в сфере информационных технологий необходимо определить объект преступного посягательства по преступлениям указанной направленности.
Для целей статистического учета непосредственным объектом преступного посягательства выступают общественные отношения в сфере компьютерной информации и информационных технологий, безопасного функционирования средств создания, хранения, обработки, передачи, защиты компьютерной информации, но при этом компьютерная информация, информационно-телекоммуникационные сети, средства создания, хранения, обработки, передачи компьютерной информации являются не только предметами преступного посягательства, но и используются в качестве средства и орудия совершения преступления.
Критерии отнесении преступлений к категории совершенных в сфере информационных технологий
По данным ГИАЦ МВД России в России в 2020 году выявлено более 510 тыс. преступлений, совершенных с применением информационных технологий. Для сравнения всего в 2020 году совершено чуть больше 2 млн преступлений15. То есть, четверть всех преступлений совершаются с использованием информационных технологий. Из анализа данных о состоянии преступности в России за 2020 год следует, что что к числу преступлений, совершенных с использованием информационных технологий,
15 Официальный сайт МВД Российской
Федерации. [Электронный ресурс]. — URL: М^У/мвд.рф/герот^ (дата обращения: 17.10.2021).
относятся все преступления, при выставлении статистической карточки по которым, внесена соответствующая отметка. На наш взгляд данный подход не является верный и искажает действительную ситуацию, складывающуюся в данной сфере. По нашему мнению, необходимо разграничивать преступления, совершенные с использованием информационных технологий и направленные на получение материальных благ, с преступлениями, где применением информационных технологий направлено на сокрытие следов преступления, например, приобретение веществ и предметов, запрещенных в свободном обороте, совершение коррупционных преступлений и т.д.
Для реальной оценки уровня преступности в сфере информационных технологий следует проводить следующую классификацию:
1) По нарушению уголовного законодательства:
a. нарушение авторских и смежных прав, совершенных с использованием компьютерных и телекоммуникационных технологий (ст. 146 УК РФ);
b. кража (ст. 158 УК РФ);
c. мошенничество (ст. 159 УК РФ);
d. мошенничество с применением электронных платежных средств (ст. 159.3 УК РФ);
e. мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ);
£ незаконные организация и проведение азартных игр (ст. 171.2 УК РФ);
g преступления в сфере компьютерной информации (ст. 272-274 УК РФ).
2) По предмету преступного посягательства:
a. данные пользователя или организации (логин, пароль, установочные данные);
b. денежные средства на счетах;
c. конфиденциальная информация;
3) По способу совершения преступления с:
a. применением вредоносной программы или вируса;
b. использованием фишин-гового сайта;
c. использованием банковской карты;
d. использованием компьютерной техники и аппаратно-программных комплексов;
e. применением фиктивных платежей;
£ использованием мобильной связи;
g. использованием сети интернет;
В настоящее время учет преступлений в сфере компьютерной информации происходит отдельно по ст. 272-274 УК РФ. При этом на практике одно преступление вытекает из другого. Преступник получает доступ к компьютерной информации, используя вредоносное программное обеспечение или невнимательность потерпевших. При проведении статистического анализа и упрощения расчетов указанные показатели преступности по ст. 272-274 УК РФ следует объединить в одну группу -преступления в сфере компьютерной информации.
Стоит отметить, что в официальную статистику МВД России не попадает большая часть бытовых преступлений в сфере информационных преступлений, а именно, взлом социальных сетей и мессенджеров, электронной почты и т.д. При получении сведений о данных противоправных деяниях показатели преступлений в сфере компьютерной информации увеличились в разы.
Из представленных данных следует, что на протяжении последних лет наблюдает устойчивая тенденция роста преступлений, совершенных с использованием информационных технологий. Так, если в 2018 году только каждое 11-ое преступление совершалось с использованием информаци-
Таблица 1 (Table 1)
Данные по количеству выявленных преступлений в 2018—2020 гг. Data on the number of detected crimes in 2018-2020
Период Всего выявлено преступлений (ед.) из них, тяжкие и особо тяжкие (ед.) Выявлено преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации (ед.) кража ст. 158 УК РФ мошенничество ст. 159 УК РФ мошенничество с использованием электронных средств платежа ст. 159.3 УК РФ мошенничество в сфере компьютерной информации ст. 159.6 УК РФ незаконные организация и проведение азартных игр ст. 171.2 УК РФ Преступления, предусмотренные главой 28 УК РФ
2020 2044221 267613 510396 173416 210493 25820 761 747 4496
2019 2024337 142728 294409 98798 119903 16119 687 842 2883
2018 1991532 448174 174674 59781 70529 10047 619 1016 2500
онных технологий, то в 2020 году уже каждое 4-ое16.
Представленные данные свидетельствуют о неравномерном распределении видов преступлений. Так, на долю преступлений, ответственность за которые предусмотрена гл. 28 УК РФ (ст. 272-274.1 УК РФ приходится менее 1% возбужденных уголовных дел). Основное количество уголовных дел имеют общеуголовную направленность и связаны с кражами или мошенническими действиями.
В 2019 году решением коллегии МВД России от 1 ноября 2019 г. № Зкм в структуре экономической безопасности и противодействия коррупции территориальных органов внутренних дел созданы подразделения по противодействию преступлениям экономической направленности, совершаемым с использованием информационно-телекоммуникационных технологий.
При анализе эффективности работы подразделений экономической безопасности и противодействия коррупции территориальных органов МВД России по противодействию данной категории преступлений выявлена следующая тенденция. Так, на фоне общего снижения преступности, ко-
16 Официальный сайт МВД Российской Федерации. [Электронный ресурс]. — URL: Ы^У/мвд.рф/герогЬ (дата обращения: 17.10.2021).
личество 1Т-преступлений с каждым годом увеличивается. Доля прироста таких преступлений за период 2018-2020 годов составила более 160% и затронула абсолютно все регионы страны. Основной массив таких противоправных деяний составляют 1Т-кражи и ^-мошенничества, количество которых только в прошлом году увеличилось на 75,5% (173,4 тыс.) 73,4% (237,1 тыс.) соответственно.
В настоящее время также отмечается стабильный рост количества преступлений в рассматриваемой сфере.
Так, по сведениям ФКУ «ГИАЦ МВД России»17, в январе-декабре 2020 года органами внутренних дел выявлено 262,4 тыс. преступлений, совершенных с использованием ИТТ, из них экономической направленности — 14,6 тыс. (5,6%).
Подразделениями экономической безопасности и противодействия коррупции территориальных органов внутренних дел (далее ЭБиПК ТОВД), специализирующимися на противодействии 1Т-пре-ступлениям, выявлено 2643 преступления экономической направленности, что составляет 18,1% от общего количества таких преступлений, выявленных территориальными орга-
17 Официальный сайт МВД Российской Федерации. [Электронный ресурс]. — URL: Ы^У/мвд.рф/герогЬ (дата обращения: 17.10.2021).
нами внутренних дел (14602), из которых 1256 — в крупном и особо крупном размере (либо причинивших крупный ущерб), 2087 — совершенных организованной группой либо преступным сообществом. Установлено 486 лиц, их совершивших.
Размер причиненного материального ущерба от 1Т-пре-ступлений экономической направленности по оконченным и приостановленным уголовным делам составил свыше 7 млрд рублей и возмещен на 40% (2,8 млрд руб.).
В рамках компетенции подразделений ЭБиПК наиболее приоритетными направлениями по противодействию 1Т-преступности экономической направленности являются выявление и пресечение преступлений, предусмотренных ст. 159 УК РФ (Мошенничество) и ст.171.2 УК РФ (Незаконные организация и проведение азартных игр).
Несмотря на принимаемые меры по повышению эффективности оперативно-служебной деятельности по противодействию 1Т-преступлениям экономической направленности в целом, в ряде территориальных органов внутренних дел результативность работы по данному направлению деятельности находится на низком уровне.
Только за первый квартал 2021 года по данным Централь-
ного банка России у граждан России кибермошенниками похищено почти 3 млрд руб., это в 1,6 раза больше, чем в 2020 году. При этом общий объем операций без согласия клиента вырос на 57%, а их количество — на 40%. Интенсивный рост количества и объема данных операций связан с переходом граждан на дистанционный формат коммуникации, оплаты услуг, в том числе и развлекательного характера.
Регионами-лидерами по росту числа преступлений совершенных с использованием 1Т-технологий с начала 2021 года стали Ленинградская область, Московская и Тульская области.
Если раньше мошенники могли похитить относительно небольшие денежные средства со счета мобильного телефона, необходимых для переговоров, то с развитием интернета и использования смартфона, для преступников открылись неведомые раньше возможности. У современного человека в смартфоне содержится большое количество информации, начиная от личных фото, паролей, записей, данных банковских карт, заканчивая системой управления домом, квартирой, автомобилем и т.д.
Существует большое количество видов угроз в области информационных технологий, но так или иначе все они классифицируются по трем категориям:
1) Атаки, направленные на клиентов банка посредством получения доступа к личным кабинетам клиентов в дистанционном банковском обслуживании (ДБО). Получение доступа к ДБО осуществляется двумя способами: заражением мобильного устройства или компьютера, используя вредоносные программы, фи-шинговые сайты или методы «социальной инженерии». Данные атаки являются наиболее распространены и именно на долю данных посягательств
приходится более 70% всех преступлений, совершенных с использованием информационных технологий.
2) Атаки на кредитно-финансовые учреждения, банкоматы и терминалы для приема денежных средств.
3) Несанкционированный доступ, направленный на хищение и разглашение конфиденциальной информации о клиентах и организациях.
Стоит отметить, что большая часть атак хакеров конкретно ни на кого не нацелена, инструментом атак обычно являются различные трояны или фишинговые письма. Данные атаки занимают долю в 90% от общего количества атак. Остальные 10 % приходятся на целевые атаки, направленные на конкретных людей и компании. Разберем подробнее.
Массовые атаки. Жертвами первого типа атак становятся люди, которые не уделяют своей цифровой грамотности достаточное внимание. Одним из бытовых примеров данной атаки является ситуация, когда на почту жертвы приходит письмо с различным содержанием, о якобы содержащихся важных файлах для жертвы или предложение загрузить какую-либо программу, промо-код и иную информацию. Одним из распространенных примеров последних лет является отправка письма, в котором содержатся якобы конфиденциальные фото и видео с участием жертвы. Человек в замешательстве открывает письмо, загружает файл или архив, пытается его открыть, но ничего не происходит. Через какое-то время жертва обнаруживает, что с банковской карты осуществлены переводы на неизвестные ему банковские счета, которые он не осуществлял.
Другой разновидностью данной атаки является СМС — сообщение на номер жертвы, якобы с предложением провести обмен товарами, размещенными на сайте «Авито» с
приложением ссылки на интересующий товар. При переходе по ссылке происходит аналогичная ситуация — денежные средства через какое-то время списываются со счета жертвы.
Ключевым моментом данных атак является невнимательность пользователей.
Другой разновидностью данного вида преступления является хищение денежных средств у физических лиц, путем создания дубликата пластиковой карты (скимминг). На картоприемник банкомата устанавливается специальная пластиковая накладка, с встроенным считывателем магнитной полосы карты и миниатюрной камерой или накладной клавиатурой для считывания введенного пароля. После получения всех данных преступники изготавливают копию банковской карты и снимают денежные средства. При этом, денежные средства снимаются не сразу, это может произойти через определенный промежуток времени18.
Данные схемы являются самыми простыми и большинство людей, особенно среди обеспеченных слоев населения, знают про данные способы. В связи с этим преступники становятся умнее и изобретательнее, придумывая все новые схемы.
Следующей разновидностью атак, являются фишин-говые сайты (от англ. fishing «рыбная ловля»). Данные сайты имеют дизайн известных интернет магазинов по заказу товаров, бронированию билетов на культурные и спортивные мероприятия. В адресной строке сайта обычно изменяется один или несколько символов.
При оплате несуществующего товара потенциальная жертва вводит свои персо-
18 Евдокимов К.Н. Вредоносные компьютерные программы как орудие и средство совершения преступлений: онтологические и гносеологические аспекты // Российская юстиция. 2020. № 3.
С. 56-58.
нальные данные и платежные реквизиты своей банковской карты и в дальнейшем перенаправляется на страницу 3-D Secure с целью подтверждения транзакции проверочным кодом из СМС. Для хищения денежных средств используются электронные кошельки и расчетные счета, зарегистрированные на подставных лиц.
По данным ЦБ России, в 2020 году ущерб, причиненный гражданам в результате мошеннических операций, совершенных в сети Интернет достиг рекордных значений 9,7 млрд руб. При этом количество совершенных IT-преступлений увеличилось более чем в 6 раз по сравнению с показателями 2017 года до уровня 510 тыс. преступлений.
Фейковые (поддельные) приложения. Данные приложения являются копией или небольшим дополнением к известным играм, приложениям, мессенджерам и т.д.
При установке на смартфон приложение получает root-пра-ва (полный доступ к смартфону). Злоумышленник получает полный доступ к телефону, в том числе к камере, микрофону, мессенджерам, местоположению и т.д.
После этого преступник может использовать устройство жертвы по разным назначениям:
1. Списывать денежные средства;
2. Использовать вычислительные мощности устройства для майнинга криптовалют;
3. Использовать устройство для осуществления DDos -атак (осуществления массовых заходов на интересующий сайт, с целью его «обрушения» из-за потока посетителей.
Вне зависимости от цели использования любое из направлений создано для монетизации, то есть получения прибыли преступником.
Описанные выше способы являются «бытовой» преступностью в сфере кибермошен-
ничества, основную угрозу для национальной безопасности страны представляют целевые атаки.
Целевые атаки — это сложнейшие атаки, на подготовку которых уходит большое количество времени и материальных ресурсов. Предметом данных атак являются корпоративные сети, топ-менеджеры компаний и государственные служащие, государственные и муниципальные учреждения, и иные значимые объекты.
Одним из способов атаки на кредитно-финансовые учреждения является рассылка зараженных писем. Так, на почту бухгалтерам банка приходит письмо якобы от налоговой службы, клиентов, контрагентов, контрольных органов и т.д. При этом к письму прикрепляется приложение, при открытии которого на компьютер заносится вредоносный код, который в течении долгого времени распространялся по внутренней сети банка, проникая в сервера, отвечающие за управление банкоматами. Получив удаленный доступ к банкоматам члены группы отправляют команду о точной выдаче денежных средств с конкретного банкомата. В дальнейшем через теневой интернет привлекаются подставные лица, которые в определенное время подходят к банкомату и собирают денежные средства, и передают их дальше по цепочки посредниками, те в свою очередь обращаются к обменным пунктам и переводят похищенные денежные средства в криптовалюту19.
Стоит отметить, что направление зараженных писем является не единственным способом заражения компьютера. Заражение компьютера также может осуществлять через публичную сеть Wi-Fi сети отеля,
19 Овчинский В. С. Финансовая «Матрица». Криптовалюта, блокчейн и криминал [Электронный ресурс]. URL: https://info-leaks.ru/archives/21519 (дата обращения: 11.10.2020).
ресторана или общественного транспорта.
После подключения к публичной сети, пользователю предлагается провести обновления браузера, которое действительно загружается. При этом, вместе с обновлением загружается и вредоносный код, который себя никак не выдает, при этом дает возможность хакерам осуществлять удаленное управление компьютером жертвы. При этом личные данные пользователя не главная задача хакера. Основной задачей является проникновение в корпоративную сеть компании. Долгое время вирус может находится в спящем состоянии и активизироваться только при осуществлении доступа пользователя к корпоративной сети.
Так, в 2020 году произошла утечка данных более 30 тыс. пользователей портала «Госуслуги». Похищенные данные содержали информацию о ФИО пользователей, их номеров телефонов и электронных ящиков, ИНН, СНИЛС, паспортных данных и т.д.
По данным самого портала, в 2021 году более 30% заявок на кредиты подается с использованием учетной записи «Госуслуги». По подсчетам аналитиков, уже к концу года, через указанный портал будут направлять половина всех заявок.
Использование указанного портала, действительно упрощает многие процедуры, начиная от записи к врачу, заканчивая оформлением разрешительных документов в государственных и муниципаль-20
ных органах.20
Данной ситуацией воспользовались и киберпреступники, которые используя различные уязвимости и методы «социальной инженерии» получают доступ к учетной записи жертвы, подменяют номер телефона, адрес электронный почты
20 СПС «Гарант» [Электронный ресурс]. URL: https://www.garant.ru/news/1375559 (дата обращения: 11.10.2020).
и направляют заявки в различные банки для получения кредита и микрозаймов.
В большинстве случаев преступники действуют по несложной схеме, покупают базу учетных записей какого-нибудь развлекательного ресурса, форума, online — игры в которых содержится информация о номере телефона, электронном ящике, пароле, номере мобильного телефона для авторизации. Учитывая, тот факт, что большинство людей используют однообразные пароли для всех своих учетных записей, получить доступ к Госуслугам или иной учетной записи не составляет особого труда.
Стоит отметить, что к утечке персональных данных пользователей не всегда могут быть причастны кибермошенники и хакеры.
Так, по данным издания «Коммерсантъ», в конце 2019 году в сеть утекла информация о владельцах 60 млн кредитных карт. Данная утечка была одной из самых крупных за последние годы. Позднее служба безопасности банка сообщил, что нашла виновного — им оказался один из руководителей структурных подразделений банка, который имел доступ к базам данных21.
Описанные выше схемы являются самыми простыми, однако существуют более сложные и изощренные схемы, при совершении которых совершаются преступления, предусмотренные не только Главой 28 УК РФ.
Так, в 2019 году в Московской области с банковской карты предпринимателя похитили денежные средства в сумме 1,7 млн руб., при этом данные банковской карты и иные персональные данные он никому не передавал. Преступная схема выглядела следующим образом: преступни-
21 Официальный сайт интернет-издания «Коммерсант» [Электронный ресурс]. - URL: https://www.kommersant. ru/doc/5040165?from=top_main_1 (дата обращения 17.10.2021)
ки подбирали состоятельных жертв, различными способами получали номера их мобильных телефонов. В дальнейшем узнавали наименование банка, в котором обслуживается этот клиент, до недавнего времени это было сделать совсем не сложно, для этого требовалось провести операцию по пополнению счета карты по номеру телефона в мобильном банке, в котором отображались счета клиента на которые необходимо перевести денежные средства. В дальнейшем, члены преступной группы привлекали к своей деятельности менеджера из салона сотовой связи, которой за вознаграждение блокировал старую сим-карту жертвы и выдавал новую преступникам, якобы сам человек обратился с просьбой о замене. Получив доступ к телефону жертвы, преступники осуществляли авторизацию в личном кабине и перечислили денежные средства на счета подставных лиц, с последующим обналичиванием.
Проанализировав основные схемы отметим, что самым сложным для киберпреступ-ников является получение доступа к компьютеру, мобиль-
ному устройству, серверу или расчетному счету жертвы. При успешном выполнении первого этапа, перечислить денежные средства на заранее подготовленные счета не составляет большого труда. После того как получен доступ расчетному счету денежные средства перечисляются на счета «фирм-однодневок» или физических лиц. Как правило счета открыты в другом регионе, что делает затруднительным оперативное реагирование правоохранительных органов при подаче заявления потерпевшими.
Последнее время, в связи с повышенным вниманием банков к многочисленным операциям поступлению денежных средств и снятию через банкоматы, применяется схема, при которой похищенные денежные средства в конечном счете не обналичиваются, а на них происходит оплата различных электронных товаров, либо происходит покупка крипто-валюты через специальные об-менники.
Так, в 2019 году у жительницы Волгоградской области телефонные мошенники похитили 700 тыс. рублей с ее банковской карты. После получе-
Рис. 1. Схема обналичивания денежных средств, похищенных с расчетных счетов организации или физического лица
Fig. 1. Diagram of cash withdrawal of funds stolen from the settlement accounts of an organization or an individual
Рис. 2. Виды преступлений в сфере компьютерной информации Fig. 2. Types of crimes in the field of computer information
Таблица 2 (Table 2)
Данные по лицам, осужденным за совершение преступлений в сфере компьютерной информации (ст. 272—274.1 УК РФ) за период 2016—2020 гг.1
Data on persons convicted of crimes in the field of computer information (Articles 272-274.1 of the Criminal Code of the Russian Federation) for the
period 2016-2020
Всего осуждено, (чел.) Лишение свободы условное осуждение к лишению свободы ограничение свободы, исправительные работы штраф Прекращено по другим основаниям
2020 137 4 61 38 6 25 176
2019 165 5 59 53 7 34 117
2018 129 4 53 46 5 20 60
2017 203 14 84 61 9 18 103
2016 185 6 57 47 5 34 84
1 Официальные данные судебной статистики Судебного департамента при Верховном суде Российской Федерации [Электронный ресурс]. URL: http://www.cdep.ru/ index.php?id=79&pg=0 (дата обращения: 12.10.2021).
ния данных пластиковой карты и CVV кода, преступники перевели денежные средства с дебетовой карты потерпевшей, на расчетный счет физического лица, проживающего в Новосибирской области, а с расчетного счета кредитной карты была осуществлена предоплата компьютерной продукции марки Apple в сети магазинов «М-видео».
По общему правилу схема хищения денежных средств, полученных при совершении киберпреступлений выглядит следующим образом (рис. 1).
Ответственность за совершения киберпреступлений или преступлений в сфере IT
Отдельного внимания заслуживают преступления в сфере компьютерной информации, входящие в число всех киберпреступлений.
Стоит отметить, что многие граждане ошибочно считают киберпреступлениями именно преступлениям в сфере компьютерной информации.
Представленные данные свидетельствуют о неравномерном распределении видов преступлений. Так, на долю преступлений, ответственность за которые предусмотрена ст. 274 и ст. 274.1 УК РФ приходится менее 1% возбужденных уголовных дел.
Основной причиной данной ситуации является сложность в выявлении и расследовании данных видов преступлений. Более того на сегодняшний день в системе МВД расследованием дел данных категорий чаще все занимаются следователи, осуществляющие расследованием преступлений общеуголовной или экономической 22
направленности22.
22 Сидоренко Е. По цифровым следам: в РФ раскрывается лишь четверть // Официальный сайт газеты Известия [Электронный ресурс]. — URL: https://iz.ru/962966/elena-sidorenko/po-tcifrovym-sledam-v-rf (дата обращения: 20.09.2021).
При проведении статистического анализа данной категории преступлений, внимание следует уделять именно субъектам преступлений, а не раскрывать количественные характеристики каждого вида. Каждый преступники или преступная группа могут совершить более 100 отдельных преступлений за короткий промежуток времени. Каждый обманутый преступниками человек будет потерпевшим по отдельному уголовному делу, поэтому оценивать масштабы преступлений по количеству выявленных преступлений не
рационально. Более того, при совершении каждого преступления такого типа участие принимают несколько человек, каждый из которых выполняет определенную роль. Более того, к уголовной ответственность чаще всего привлекаются рядовые члены преступной группы.
Из представленных данных следует, что в среднем за год к уголовной ответственности привлекают в среднем 160 лиц, совершивших данные виды преступлений. Для сравнения по ст. 158 УК РФ ежегодно привлекается более 50 тысяч
человек. Кроме этого больше половины уголовных дел прекращается в суде в соответствии со ст. ст. 25.1 УПК РФ.
Основными проблемами при выявлении данных типов преступлений являются:
1. Сложность в расследовании и документировании данных видов преступлений. Основной проблемой расследования данных преступлений является отсутствие сведений о предполагаемом преступнике. Сбор информации о лицах, имеющих отношение к совершенному преступлению происходит при анализе так называемого «цифрового следа». При этом традиционными методами оперативно-розыскной деятельности, применяемыми правоохранительными органами не всегда возможно установить причастных лиц.
2. Незначительные сроки привлечения к уголовной ответственности. Для сравнения, в соответствии с основным НПА, устанавливающим уголовную ответственность за преступления в сфере компьютерной информации в США (Computer Fraud and Abuse Act), если преступник осуществил незаконный доступ в компьютерные сети инфраструктуры США (транспортные каналы связи, системы управления водоснабжением, энергосети и т.д.) ему может грозить наказание до 30 лет лишения свободы.
3. Недостаточная квалификация сотрудников, осуществляющих выявление данных видов преступлений. В большинстве случаев сотрудники правоохранительных органов имеют юридическое образование, и не всегда полностью понимают, как реализовывает-ся конкретная противоправная схема.
4. Пробелы в законодательстве, регулирующем киберпро-странство и преступные посягательства в нем;
5. Проблемы в выявлении и документировании преступной
деятельности. Для преступлений данных видов характерна работа от преступления, т.е. после того, как денежные средства уже были похищены, либо компьютер или устройство было подвергнуто атаке и заражению. Для эффективной борьбы и противодействия ки-берпреступлениям необходимо пересмотреть методы работы правоохранительных органов, а именно проводить проверочные мероприятий по установлению лиц, осуществляющих данных противоправные деяния.
6. Длительное исполнение запросов, направленных правоохранительными органами в адрес кредитно-финансовых учреждений, операторам сотовой связи, интернет-провайдерам, администраторам электронных торговых площадок и т.д.
7. Отсутствие возможности истребования документов по средствам электронного документооборота.
8. Неполнота и низкий уровень получаемых документов, не позволяющий произвести всесторонний и качественный анализ запрашиваемой информации.
9. Использование Интернет-ресурсов, находящихся вне юрисдикции Российской Федерации.
10. Отсутствие единой судебной и следственной практики по делам данной категории.
Заключение
Анализ способов совершения преступлений с использованием информационных технологий требует совершенствования технологий по защите информации, в том числе и со стороны государственных органов и финансово-кредитных организаций.
В 2021 году в МВД России принято решение о создании киберполиции, компетенцией нового подразделения станет борьба с киберпреступностью
и преступлениями в сфере высоких технологий. При создании нового подразделения планируется осуществить закупку различных программно-аппаратных комплексов, а также провести переподготовку сотрудников полиции.
На наш взгляд, в дополнение этому МВД России следует внедрить систему по заключению контрактов с гражданскими специалистами и организациями, а также с лицами, осужденными за совершение данных видов преступлений и получивших условные сроки. При решении вопроса об избрании наказания обвиняемому будет предложено заключение контракта с правоохранительными органами на весь срок отбывания наказания. Кураторами данных лиц как раз будут сотрудники вновь созданного подразделения. Подобные изменения позволят не только сэкономить денежные средства на переподготовку кадров, но и качественно улучшить показатели по выявлению данного вида преступлений.
Одной из действенных мер стала бы разработка специальной платформы, для выявления потенциальных преступников следует использовать системы искусственного интеллекта и методы машинного обучения.
Данная система уже тестируется в США на примере поиска наркоторговцев. Разработчиками данной системы являются специалисты из Университета Западной Вирджинии. Предложенная система анализируется страницы в социальных сетях и с точность до 95% выявляет
23
наркоторговцев23.
К созданию Российского аналога данной платформы необходимо привлекать не только представителей пра-
23 Электронное издание журнала «Securitylab. [Электронный ресурс] Режим доступа — URL: «https:// www.securitylab.ru/news/524388.php (дата обращения 17.10.2021)
воохранительного блока, но специалистов с опытом работы в области цифровизации, информационной безопасности, анализа большого массива данных, учащихся и преподавателей научных и образовательных организаций.
С целью повышения эффективности противодействия киберпреступникам необходимо применять системный подход, направленный не только на повышения качества работы правоохранительных и следственных органов, совер-
шенствованием программного комплекса и материально-технического оснащения, но и улучшать информационное обеспечение банковской сферы, повышать меры банковского реагирования, а самое важное грамотность населения.
Литература
1. Указ Президента Российской Федерации от 13.05.2017 г. № 208 «О стратегии экономической безопасности Российской Федерации на период до 2030 года» [Электрон. ресурс]. Режим доступа: http://www.kremlin.ru/acts/bank/41921. (Дата обращения: 06.10.2021).
2. Указ Президента Российской Федерации от 31.12.2015 г. № 683 «О стратегии национальной безопасности Российской Федерации» [Электрон. ресурс]. Режим доступа: http://www. kremlin.ru/acts/bank/40391. (Дата обращения: 06.10.2021).
3. Развитие Цифровой экономики в России. Программа до 2035 года [Электрон. ресурс]. Режим доступа: http://spkurdyumov.ru/ uploads/2017/05/strategy.pdf. (Дата обращения: 06.10.2021).
4. Ищук Я.Г., Пинкевич Т.В., Смольяни-нов Е.С. Цифровая криминология: учебное пособие. М.: Академия управления МВД России, 2021. 244 с.
5. Овчинский В.С. Криминология цифрового мира: учебник для магистратуры. М.: ИНФРА-М, 2018. 352 с.
6. Джафарли В.Ф. О созвучности тезиса «цифровой безопасности — цифровой уголовно-правовой ресурс» теории криминологической безопасности в сфере информационных технологий // Криминология: вчера, сегодня, завтра. 2019. № 4(55).
7. Евдокимов К.Н. Вредоносные компьютерные программы как орудие и средство совершения преступлений: онтологические и гносеологические аспекты // Российская юстиция. 2020. № 3. С. 56-58.
8. Гончар В.В. О важности формирования единообразного понятийного аппарата, необходимого для расследования преступлений в сфере компьютерной информации // Вестник экономической безопасности. 2018. № 1. С. 225-230.
9. Лебедев С.Я. Цифровая безопасность — цифровой уголовно-правовой ресурс // Криминология: вчера, сегодня, завтра. 2019. № 4(55). С. 18—19.
10. Овчинский В.С. Финансовая «Матрица». Криптовалюта, блокчейн и криминал [Электрон. ресурс]. Режим доступа: https://info-leaks. ru/archives/21519. (Дата обращения: 11.10.2020).
11. Цифровая экономика и риски цифровой колонизации. Н. Касперская, разверну-
тые тезисы выступления на Парламентских слушаниях в Госдуме [Электрон. ресурс]. Режим доступа: http://narodosnova.ru/2018/04/ tsifrovayakonomika-i-riski-tsifrovoj-kolonizatsii. html. (Дата обращения: 06.10.2021).
12. Сидоренко Е. По цифровым следам: в РФ раскрывается лишь четверть // Официальный сайт газеты Известия [Электрон. ресурс]. Режим доступа: https://iz.ru/962966/ elena-sidorenko/po-tcifrovym-sledam-v-rf. (Дата обращения: 20.09.2021).
13. Номоконов В.А., Тропина Т.Л. Кибер-преступность, как новая криминальная угроза // Криминология. Вчера. Сегодня. Завтра. 2012. № 1(24). С. 47.
14. Goodman M. Future Crime: Inside the Digital Underground and the Battle for Our Connected World Paperback — January 12. 2016. 608 с.
15. Convention on Cybercrime. No. 185. Budapest 23.11.2001. [Электрон. ресурс]. Режим доступа: https://www.coe.int/en/web/conventions/ full-list?module=treaty-detail&treatynum=185.
16. Yip M., Shadbolt N., Tiropanis N., Webber C. The Digital Underground Economy: A Social Network Approach to Understanding [Электрон. ресурс] // Digital Futures. 2012. Published 23—25 October. Режим доступа: http://eprints.soton.ac.uk/343351/1/ yip_de2012_ submission.pdf. (Дата обращения: 06.10.2021).
17. СПС «Гарант» [Электрон. ресурс]. Режим доступа: https://www.garant.ru/news/1375559. (Дата обращения: 11.10.2020).
18. Официальный сайт МВД Российской Федерации [Электрон. ресурс]. Режим доступа: https://мвд.рф/reports. (Дата обращения: 17.10.2021).
19. Официальный сайт интернет-издания «Коммерсант» [Электрон. ресурс]. Режим доступа: https://www.kommersant.ru/ doc/5040165?from=top_main_1. (Дата обращения: 17.10.2021).
20. Официальные данные судебной статистики Судебного департамента при Верховном суде Российской Федерации [Электрон. ресурс]. Режим доступа: http://www.cdep.ru/ index.php?id=79&pg=0. (Дата обращения: 12.10.2021).
21. Официальный сайт производителя твердотельных накопителей «Seagate» [Электрон.
ресурс]. Режим доступа: https://www.seagate. com/files/www-content/our-story/trends/files/idc-seagate-dataage-whitepaper.pdf. (Дата обращения: 06.10.2021).
References
1. Ukaz Prezidenta Rossiyskoy Federatsii ot 13.05.2017 g. № 208 «O strategii ekonomicheskoy bezopasnosti Rossiyskoy Federatsii na period do 2030 goda» = Decree of the President of the Russian Federation dated May 13, 2017 No. 208 "On the strategy of economic security of the Russian Federation for the period up to 2030" [Internet]. Available from: http://www.kremlin.ru/acts/bank/41921. (cited 06.10.2021). (In Russ.)
2. Ukaz Prezidenta Rossiyskoy Federatsii ot 31.12.2015 g. № 683 «O strategii natsional'noy be-zopasnosti Rossiyskoy Federatsii» = Decree of the President of the Russian Federation of December 31, 2015 No. 683 "On the national security strategy of the Russian Federation" [Internet]. Available from: http://www.kremlin.ru/acts/bank/40391. (cited 06.10.2021). (In Russ.)
3. Razvitiye Tsifrovoy ekonomiki v Rossii. Programma do 2035 goda = Development of the Digital Economy in Russia. Program until 2035 [Internet]. Available from: http://spkurdyumov.ru/ uploads/2017/05/strategy.pdf. (cited 06.10.2021). (In Russ.)
4. Ishchuk Ya.G., Pinkevich T.V., Smol'yani-nov Ye.S. Tsifrovaya kriminologiya: uchebnoye posobiye = Digital Criminology: A Study Guide. Moscow: Academy of Management of the Ministry of Internal Affairs of Russia; 2021. 244 p. (In Russ.)
5. Ovchinskiy V.S. Kriminologiya tsifrovogo mira: uchebnik dlya magistratury = Criminology of the digital world: a textbook for magistracy. Moscow: INFRA-M; 2018. 352 p. (In Russ.)
6. Dzhafarli V.F. On the consonance of the thesis "digital security - digital criminal legal resource" of the theory of criminological security in the field of information technology. Kriminologiya: vchera, segodnya, zavtra = Criminology: yesterday, today, tomorrow. 2019: 4(55). (In Russ.)
7. Yevdokimov K.N. Malicious computer programs as a tool and means of committing crimes: ontological and epistemological aspects. Rossiyskaya yustitsiya = Russian justice. 2020; 3: 56—58. (In Russ.)
8. Gonchar V.V. On the importance of forming a uniform conceptual apparatus necessary for investigating crimes in the field of computer information. Vestnik ekonomicheskoy bezopasnosti = Bulletin of Economic Security. 2018; 1: 225—230. (In Russ.)
9. Lebedev S. YA. Digital security - digital criminal-legal resource. Kriminologiya: vchera, segodn-ya, zavtra = Criminology: yesterday, today, tomorrow. 2019; 4(55): 18-19. (In Russ.)
10. Ovchinskiy V.S. Finansovaya «Matritsa». Kriptovalyuta, blokcheyn i kriminal = Financial
22. Электронное издание журнала Securitylab [Электрон. ресурс]. Режим доступа: https://www. securitylab.ru/news/524388.php. (Дата обращения: 17.10.2021).
"Matrix". Cryptocurrency, blockchain and crime [Internet]. Available from: https://info-leaks.ru/ar-chives/21519. (cited 11.10.2020). (In Russ.)
11. Tsifrovaya ekonomika i riski tsifrovoy kolo-nizatsii. N. Kasperskaya, razvernutyye tezisy vystu-pleniya na Parlamentskikh slushaniyakh v Gosdume = The digital economy and the risks of digital colonization. N. Kasperskaya, detailed theses of the speech at the Parliamentary hearings in the State Duma [Internet]. Available from: http://narodosnova. ru/2018/04/tsifrovayakonomika-i-riski-tsifrovoj-kol-onizatsii.html. (cited 06.10.2021). (In Russ.)
12. Sidorenko Ye. On digital traces: in the Russian Federation only a quarter is disclosed. Ofitsial'nyy sayt gazety Izvestiya = Official site of the Izves-tia newspaper [Internet]. Available from: https://iz. ru/962966/elena-sidorenko/po-tcifrovym-sledam-v-rf. (cited 20.09.2021). (In Russ.)
13. Nomokonov V.A., Tropina T.L. Cybercrime as a new criminal threat. Kriminologiya. Vchera. Segodnya. Zavtra = Criminology. Yesterday. Today. Tomorrow. 2012; 1(24): 47. (In Russ.)
14. Goodman M. Future Crime: Inside the Digital Underground and the Battle for Our Connected World Paperback — January 12. 2016. 608 p.
15. Convention on Cybercrime. No. 185. Budapest 23.11.2001. [Internet]. Available from: https:// www.coe.int/en/web/conventions/full-list?mod-ule=treaty-detail&treatynum=185.
16. Yip M., Shadbolt N., Tiropanis N., Webber C. The Digital Underground Economy: A Social Network Approach to Understanding [Internet]. Digital Futures. 2012. Published 23—25 October. Available from: http://eprints.soton.ac.uk/343351/1/ yip_ de2012_submission.pdf. (cited 06.10.2021).
17. SPS «Garant» [Internet]. Available from: https://www.garant.ru/news/1375559. (cited 11.10.2020). (In Russ.)
18. Ofitsial'nyy sayt MVD Rossiyskoy Federatsii = Official website of the Ministry of Internal Affairs of the Russian Federation [Internet]. Available from: https://mvd.rf/reports. (cited 17.10.2021). (In Russ.)
19. Ofitsial'nyy sayt internet-izdaniya «Kommer-sant» = Official site of the Internet edition "Kom-mersant" [Internet]. Available from: https://www. kommersant.ru/doc/5040165?from=top_main_1. (cited 17.10.2021). (In Russ.)
20. Ofitsial'nyye dannyye sudebnoy statisti-ki Sudebnogo departamenta pri Verkhovnom sude Rossiyskoy Federatsii = Official data of judicial statistics of the Judicial Department at the Supreme Court of the Russian Federation [Internet]. Available from: http://www.cdep.ru/index.php?id=79&pg=0. (cited 12.10.2021). (In Russ.)
21. Ofitsial'nyy sayt proizvoditelya tverdo-tel'nykh nakopiteley «Seagate» [Internet]. Available from: https://www.seagate.com/files/www-content/ our-story/trends/files/idc-seagate-dataage-whitepa-per.pdf. (cited 06.10.2021).
22. Elektronnoye izdaniye zhurnala Securitylab = Electronic edition of the journal Securitylab [Internet]. Available from: https://www.securitylab.ru/ news/524388.php. (cited 17.10.2021). (In Russ.)
Сведения об авторе
Андрей Евгеньевич Ляпин
к.ээ.н.,
Главное Управление экономической безопасности и противодействия коррупции МВД России, Москва, Россия Эл. почта: [email protected]
Information about the author
Andrey E. Lyapin
Cand. Sci. (Economics),
Head Department of Economic Security
and Anti-Corruption Ministry of Internal Affairs of
Russia, Moscow, Russia
E-mail: [email protected]
