Киберпреступность: современные тенденции Текст научной статьи по специальности «Право»

Киберпреступность: современные тенденции

А. С. ЛАКОМОВ,

слушатель 2 факультета (подготовки руководителей (начальников) территориальных органов МВД России) (Академия управления МВД России) E-mail: lakomovand@mail.ru

Cybercrime: current trends

A. S. LAKOMOV,

Listener of the 2nd Faculty (Training Chiefs (Heads) of the Territorial Bodies of the Ministry of the Interior of Russia) (Management Academy of the Ministry of the Interior of Russia)

УДК 343.9.024:004.738.5

В статье актуализирована проблема преступлений, совершаемых с использованием информационно-коммуникационных технологий. Анализируются причины совершения личностью киберпреступлений.

Киберпреступность, профессиональный преступник, несанкционированные операции.

The article updates the problem of crimes committed with the use of information and communication technologies. The article analyzes the reasons for the commission of cybercrime by a person.

Cybercrime, professional criminal, unauthorized operations.

В общепринятом классическом понимании к сфере деятельности профессиональных преступников относят такие виды преступлений, как карманные кражи, грабежи, мошенничество, фальшивомонетничество. Но с развитием общественных отношений, прогресса всех сфер жизнедеятельности меняется и преступность. В настоящее время сферу профессиональной преступности можно дополнить такими ее направлениями, как изготовление поддельных платежных документов, лжепредпринимательство, фиктивное банкротство, заказные убийства, легализацию и отмывание денежных средств, незаконный оборот наркотиков и киберпреступность [4].

Известно, что целью деятельности профессиональных преступников является удовлетворение материальных потребностей и для них характерен корыстный умысел. Финансово-экономическая сфера деятельности общества и государства является постоянным предметом преступного посягательства. Преступники быстро адаптируются к новым видам, формам и мето-

дам предпринимательства. Профессиональные преступники используют изменение развивающегося рынка, который опирается на инновационные технологии для оптимизации своей эффективности, получают доступ к информации предпринимателей и используют ее в своей преступной деятельности. Количество кибер-преступлений с использованием специальных знаний в сфере финансово-хозяйственной деятельности, в программном обеспечении банковской деятельности, в операциях с использованием платежных карт, в сфере банковских счетов юридических лиц постоянно растет [2]. Соответственно, особое место в профессиональной преступности занимают киберпреступники.

Киберпреступления, совершенные в результате несанкционированного доступа к банковским базам данных посредством телекоммуникационных сетей, становятся все более распространенными. Профессиональный преступник, овладев специализацией, может длительное время совершать кражи с банковских счетов, используя развитую сеть вывода денеж-

ных средств, что позволяет длительное время оставаться не установленным как лицу, совершившему преступление.

Профессиональные преступники объединяются в группы. Часто у них имеются отдельные защищенные помещения (съемные квартиры, офисы и т. д.), оборудованные современными технологическими средствами и компьютерами, которые используются в их преступной, корыстной деятельности. Киберпреступники широко используют приемы социальной инженерии.

Согласно обзорам несанкционированных переводов денежных средств Центрального банка России, за 2016 г. количество и объем несанкционированных операций с использованием платежных карт составил 296 698 фактов на объем 1,08 млрд руб. С учетом того, что средний размер несанкционированной операции с использованием платежной системы не превышает 3,7 руб. Также согласно данным Банка России об операциях, совершенных на территории Российской Федерации и за ее пределами с использованием платежных карт, эмитированных на территории Российской Федерации, количество и объем соответствующих операций неизменно увеличивается. Рост показателей за 2016 г. на 30 % выше аналогичных показателей 2015 г. Планомерное развитие дистанционных платежных сервисов и совершенствование национальной платежной системы на основе электронного документа оборота и других современных технологий способствуют повышению доступности платежных услуг и расширение сферы безналичных расчетов. В правоохранительные органы обратилось после несанкционированных операций только 1 % граждан, в 4 % случаях не обращались и 95 % случаях информация отсутствует. Чуть лучше обстоят дела с обращением в правоохранительные органы юридических лиц, причиной этого является величина убытков юридических лиц, средний ущерб составляет 2,7 млн руб. Таким образом, 42 % юридических лиц при совершении несанкционированных операций с их счетов обращаются в правоохранительные органы, 29 % не обращались в правоохранительные органы, 29 % сведения об обращении в правоохранительные органы отсутствуют. В 2016 г. было произведено 717 несанкционированных операций со счетов юридических лиц на сумму 1,89 млрд руб. Официальная статистика преступлений, совершенных с использованием телекоммуникационных и компьютерных технологий за 2016 г., составляет 79 704 преступления [5].

В 2017 г. объем несанкционированных операций составил 961,3 млн руб, что меньше аналогичного показателя за 2016 г. на 10,6 %. Количество операций составило 317 178 фактов.

В 2017 г. в правоохранительные органы обратилось 1 % клиентов (физических лиц), в 3 % информация направлена в правоохранительные органы и в 96 % случаях информация о направлении сведений в правоохранительные органы отсутствует. В 2017 г. в Банк России была предоставлена информация 841 несанкционированной операции со счетов юридических лиц на сумму 1,57 млн руб. В правоохранительные органы потерпевшие обращались в 21 % случаях, 26 % не обращались вообще и 53 % информация отсутствует. Официальная статистика преступлений, совершенных с использованием телекоммуникационных и компьютерных технологий за год, составляет 59 904 преступления.

По данным Банка России, количество несанкционированных операций с использованием карт, имитированных на территории России, увеличилось. Рост операций произошел на 34,6 %. Объем всех несанкционированных операций с использованием платежных карт составил в 2018 г. 1 384,7 млн руб., что на 44 % больше аналогичного показателя 2017 г. Количество операций составило 416 933 единицы, что больше на 31,4 % аналогичного показателя за 2017 г. (317 178). Официальная статистика преступлений, совершенных с использованием телекоммуникационных и компьютерных технологий за 2018 г., составляет 68 418 преступлений.

Так же изменилась и средняя сумма несанкционированной операции и составила 3,32 тыс. руб. Что характерно для 2018 г., то преимущественно хищения со счетов физических лиц совершаются через получение профессиональными преступниками несанкционированного прямого доступа к электронным средствам платежа либо побуждение владельца самостоятельно, под различным предлогом, совершить перевод в пользу преступника (с использованием метода социальной инженерии) [6].

В 2018 г. продолжает присутствовать тенденция высокой латентности преступлений данного вида. Так, согласно обзору Банка России в правоохранительные органы при несанкционированных операциях с использованием платежных карт обращалось только 4 % потерпевших, 1 % не обращались вообще и в 95 % случаев информация отсутствует. Юридические лица занимают более активную гражданскую позицию и в случаях несанкционированных операций со счетов в 2018 г. обращались 20 %, 12 % не обращались вообще и в 68 % случаев сведения о направлении информации в правоохранительные органы отсутствуют [7].

Из вышеприведенных данных следует вывод о том, что киберпреступность обладает высокой латентностью. Киберпреступники

как профессиональные преступники обладают специальными навыками и знаниями в области 1Т-технологий, с помощью которых они скрывают следы преступлений и долгое время остаются не установленными преступниками и продолжают совершать новые тождественные преступления. Не обращаясь в правоохранительные органы, проявляя пассивную позицию, граждане и юридические лица практически оправдывают деятельность профессиональных киберпреступников, формируя иллюзию их безнаказанности и провоцируя их дальнейшую преступную деятельность.

Кроме того, многие из преступников осведомлены об особенностях процессуального законодательства и используют эти знания для сокрытия следов преступной деятельности: не имеют записанную на себя недвижимость, автомототранспорт, а полученные преступным путем деньги могут обналичивать и переводить в криптовалюты и т. д.

Киберпреступность носит корыстный характер, но присутствуют и другие мотивы, такие как самоутверждение, деструктивные стремления и протестные настроения. Для киберпре-ступника противоправная деятельность хоть и не является единственным средством к существованию, но относится к основному источнику дохода.

Чаще киберпреступник совершает не одно, а десятки однородных, регулярных преступлений. Данный признак связан с твердым убеждением субъекта в необходимости заниматься всю свою жизнь именно этой преступной деятельностью, несмотря на угрозу уголовно-правового наказания.

Также киберпреступник обладает глубокими познаниями и навыками в области компьютерных технологий. Киберпреступник не изолирован от общества, поэтому он постоянно повышает преступную квалификацию параллельно с научно-техническим прогрессом в обществе. Тем самым проявляется его специализация в данном виде преступной деятельности.

Необходимо отметить, что у киберпреступ-ников сложилась и своя субкультура, появился свой жаргон — «слэнг», понятный только узкому кругу преступников. В 70-х гг. ХХ в. получил известность хакер Дж. Дрейпер, который стал прародителем киберпреступности. Он изобрел специализацию преступников — так называемые «фрикеры», которые использовали интернет для совершения бесплатных телефонных международных звонков. И данный способ он стал распространять всеми возможными средствами. Так стала формироваться своеобразная формация, со своей субкультурой, основной частью кото-

рой стало развитие идеи о возможности взлома чужих программных ресурсов и после — бесплатное использование их в последующем.

Эта деятельность переросла в то, что кибер-преступники начинали шантажировать крупные компании, требовать деньги за отказ от попытки взлома серверов корпораций. Следующей стадией уже стало откровенное воровство денежных средств со счетов граждан и юридических лиц через интернет-ресурсы и откровенная продажа пиратских программ. В 1983 г. в штате Милуоки в США произошло задержание банды кибепре-ступников, состоящей из 414 подростков, которые взломали более 60 компьютеров и получили доступ ко всей информации и возможностям. Известный киберпреступник Ллойд Блэнкен-шип, находясь под арестом, 8 января 1986 г. написал манифест хакера. Позднее был опубликован в электронном журнале РЬгаек. Он первый дал оценку феномену киберпреступности, заявляя, что данная преступность не имеет границ и может наносить ущерб не только корпорациям, но и мировым державам, государствам. Сделал заявление о том, что появился новый мир, которому государство уже не сможет противостоять.

Данные Судебного департамента о судимых лицах в Российской Федерации за 2010—2016 гг. свидетельствуют, что из числа выявленных лиц, совершивших киберпреступления, в среднем лишь третья часть подвергалась осуждению. Все осужденные киберпреступники — мужчины. Киберпреступников можно распределить по следующим возрастным группам: наиболее криминально активными являются возрастные группы 18-24 лет (39,6 %) и 25-29 лет (30,6 %). На возрастную группу 50 лет и старше приходится около 3 % преступников, что, видимо, связано с меньшей «компьютеризацией» лиц старшего поколения. Говоря об образовательном уровне киберпреступников, необходимо отметить, что он достаточно высок - высшее и неоконченное высшее образование имеют около трети осужденных, среднее специальное образование — 37,4 %. Столь высокий уровень образования по сравнению с другими категориями преступников связан с необходимостью обладания определенной квалификацией, знаниями в области программирования, высоких технологий и хорошими навыками пользователя современной электронной техники.

Среди осужденных за киберпреступления есть представители всех социальных слоев населения, преобладают рабочие (23,4 %) и служащие (14,4 %). Современные киберпреступники финансово мотивированы, и продажа конфиденциальных сведений, особенно о юридических лицах, стала распространенным явлением.

Нередко на преступный путь встают системные администраторы компаний, потерявшие к ним лояльность. Киберпреступники — это много-эпизодные преступники, однако в абсолютном большинстве не привлекавшиеся к уголовной ответственности. Вместе с тем 4,7 % из них имеют неснятые и непогашенные судимости за различные преступления, 2,9 % являются рецидивистами.

Групповые киберпреступления совершают 5,9 % из числа осужденных за эти деяния. Основным их исполнителем является, как правило, грамотный специалист в области 1Т-технологий, а активными участниками (соучастниками) выступают не только хакеры-профессионалы, но и различного рода мошенники, рэкетиры, террористы, сутенеры, педофилы, торговцы людьми, оружием, наркотиками [1].

Нравственно-психологическая характеристика включает широкий круг элементов внутренних позиций личности, в том числе в потребност-но-мотивационной сфере. Ведущими мотивами киберпреступников являются самоутверждение, корысть, деструктивные стремления и протест-ные настроения. В ходе следствия киберпреступ-ник обычно признает свою вину в совершении преступления, раскаивается, предпринимает попытки к устранению ущерба, активно содей-

ствует расследованию. Результаты некоторых исследований свидетельствуют о том, что нередко киберпреступники страдают психическими заболеваниями. Так, у хакеров обнаруживаются аутистические расстройства, например синдром Аспергера, при котором имеют место нарушения развития, связанные с серьезными трудностями в социальном взаимодействии, а также ограниченным, стереотипным, повторяющимся набором интересов и занятий [3].

Исследование обозначило проблему сформировавшегося вида профессиональной преступности — киберпреступности. Учитывая уровень латентности преступлений данного вида, можно спрогнозировать дальнейший рост и укрепление профессиональной киберпре-ступности. Поэтому уже сейчас необходимо разрабатывать меры борьбы с этим явлением. Считаем необходимым создать регламент взаимодействия с Центральным банком Российской Федерации, а именно его структурным подразделением — Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России с целью оперативного обмена информацией по несанкционированным денежным переводам.

Список литературы:

1. Головинов О. Н, Погорелое А. В. Киберпре-ступность в современной экономике: состояние и тенденции развития // Вопросы инновационной экономики. 2016. Т. 6. Вып. 1.

2. Ищук Я. Г. Состояние киберпреступности граждан в контексте обеспечение защиты их основных прав и свобод // Обеспечение прав и свобод человека в деятельности правоохранительных органов: сборник статей / под науч. ред. докт. юрид. наук А. Я. Грищ-ко. Рязанский филиал МосУ МВД России им. В. Я. Кикотя, 2018. С. 37-42.

3. Косенков А. Н, Черный Г. А. Общая характеристика психологии киберпреступника // Криминологический журнал ОГУЭП. 2012. № 3 (21).

4. Лапунова Ю. А, Голяндин Н. П. Распространение идеологии экстремизма и терроризма в киберпространстве: проблемы и пути их решения // Труды Академии управления МВД России. 2017. № 3 (43).

5. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ Банка России) Департа-

мента информационной безопасности Банка России. Обзор несанкционированных переводов денежных средств за 2016 год [Электронный ресурс] / URL: https://www.cbr.ru/ Content/Document/File/62930/gubzi_18.pdf/ (дата обращения: 15.04.2019).

6. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ Банка России) Департамента информационной безопасности Банка России. Обзор несанкционированных переводов денежных средств за 2017 год [Электронный ресурс] / URL: https://www.cbr. ru/Content/Document/File/62930/gubzi_18. pdf/ (дата обращения: 15.04.2019 ).

7. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ Банка России) Департамента информационной безопасности Банка России. Обзор несанкционированных переводов денежных средств за 2018 год [Электронный ресурс] / URL: https://www.cbr.ru/ Content/Document/File/62930/gubzi_18.pdf/ (дата обращения: 15.04.2019).