УДК 343 ББК 67.518.9
DOI 10.24412/2414-3995-2021-1-146-150 © П.В. Шмарион, 2021
Научная специальность 12.00.08 - уголовное право и криминология; уголовно-исполнительное право
КИБЕРПРЕСТУПНОСТЬ - ВЫЗОВ 21 ВЕКА
Полина Вячеславовна Шмарион,
доцент кафедры криминологии
Московский университет МВД России имени В.Я. Кикотя (117997, Москва, ул. Академика Волгина, д. 12)
E-mail: [email protected]
Аннотация. Рассматриваются особенности преступлений в киберпространстве и их детерминанты; обосновывается необходимость международного сотрудничества по противодействию им.
Ключевые слова: киберпреступность, преступность в киберсреде, преступность в киберпространстве, преступления в сфере информационных технологий, преступления, совершаемые с использованием информационных и телекоммуникационнных технологий, детерминанты преступности.
CYBERCRIME - THE CRIMINAL THREAT OF THE 21ST CENTURY
Polina V. Shmarion,
Associate Professor of the Department of Criminology Moscow University of the Ministry of Internal affairs of Russia named after V.Ya. Kikot' (117997, Moscow, ul. Akademika Volgina, d. 12)
Abstract. The article examines the features of crimes in cyberspace and their determinants; substantiates the need for international cooperation to counter them.
Keywords: cybercrime, crime in the cyber environment, crime in cyberspace, crimes in the field of information technology, crimes committed using information and telecommunications technologies, determinants of crime.
Citation-индекс в электронной библиотеке НИИОН Для цитирования: Шмарион П.В. Киберпреступность - вызов 21 века. Вестник экономической безопасности. 2021;(1):146-50.
Сегодня мы живем во время становления и развития виртуального мира, который в перспективе будет так же насыщен событиями, как и мир материальный. Человечество доверяет все больше информации (а значит, и секретов) и передает все больше функций (в том числе управления и контроля) информационным системам.
Информационные технологии активно развиваются, становятся все более доступными и удобными для широкого круга пользователей, что приводит к их внедрению во все сферы общественной и государственной жизни. Цифровые сервисы поменяли государственные услуги, образовательные и медицинские возможности. Чем более развитым является государство, тем активнее в нем идет процесс цифровизации, использования мобильной связи и развития электронных услуг, а стоимость этих услуг дешевеет. Однако цифровизация, бурный рост технологий, инновационные достижения, как известно, создают риски и угрозы. Лица, имеющие противоправные намерения также используют информационные технологии как средства совершения преступлений.
Преступники быстрее легитимных структур адаптируются к меняющимся условиям, быстрее осваивают новые технологии и используют их в противоправных целях. Преступный мир всегда на шаг впереди правоохранительной системы, а стремительный прогресс и процессы глобализации еще больше усложняют проблемы, связанные с противодействием преступности.
Число преступлений, совершаемых с использованием информационных и телекоммуникационных технологий, и размер причиняемого ими вреда, к сожалению, неуклонно растут и в перспективе будут увеличиваться.
Так, в 2019 году в РФ зафиксировано 294,4 тыс. преступных посягательств, совершенных с использованием информационно-телекоммуникационных технологий (+68,5%). Прирост таких преступлений отмечается на территории всех федеральных округов и субъектов Российской Федерации.
По сравнению с 2015 годом число 1Т-преступлений в прошедшем году выросло более чем в 6,7 раза (2015 г.: 43,8 тыс.), а с 2002 - почти в 50 раз (2002 г.: 6 тыс.).
Удельный вес криминальных деяний данной категории в общем массиве преступлений составил 14,5% (2018 г.: 8,8%; 2017 г.: 4,4%; 2016 г.: 3,1%; 2015 г.: 1,8%; 2014 г.: 0,5%; 2013 г.: 0,5%; 2012 г.: 0,4%).
По итогам 2019 года около половины (48,5%) зарегистрированных киберпреступлений относятся к тяжким и особо тяжким (142,7 тыс.; +149%).
Наиболее широкое распространение получили преступные деяния с использованием информационно-телекоммуникационной сети Интернет (157 036; 53,3%), средств мобильной связи (116 154; 39,4%), расчетных (пластиковых) карт (34 383; 11,7%) и компьютерной техники (18 261; 6,2%).
В структуре киберпреступлений преобладают мошенничества (46,4%), кражи (33,5%) и деяния в сфере незаконного оборота наркотиков (8,4%) [1].
Для совершения преступлений используются ресурсы Интернета и других средств анонимного общения. Весь Интернет можно разделить на: surface web (видимый, индексируемый), deep web (доступный, не индексируемый) и dark web (не доступный, не индексируемый).
«Surface web» - это часть интернета, которой пользуется абсолютное большинство пользователей, на нем зарегистрированы официальные сайты государственных органов, легальных коммерческих организаций, он составляет примерно 4% от общего пространства. Все запросы и материалы индексируются и доступны через Yandex, Yahoo, Google и другие поисковые системы.
«Deep web» - это «невидимая» часть сети «Интернет», информация не поддается индексации по причине шифрования и особого строения IP адресов, которые постоянно меняются. Зайти на подобные ресурсы можно только с использованием специальных поисковых систем таких как: PIPL, MyLife, Yippy. Тут можно найти личные данные и контакты человека, данные юридического характера, научные работы, исследования и пиратский контент которые недоступны широкому кругу лиц. Занимает примерно 90% всей информации.
«Dark web» - темная сторона Интернета, которая занимает 6% от общей массы и недоступна большому кругу лиц. Чтобы попасть на них, необходимо иметь разрешение и пароль. Большая часть ки-берпреступлений организуется именно в этой части
Интернета: незаконный оборот оружия, наркотиков, порнографии, общение участников международных организованных террористических групп и многое другое - все это происходит в «темном интернете». В ней действует принцип соблюдения анонимности.
Интернет до сих пор не имеет четко закрепленного правового статуса, действия и процессы происходящих во Всемирной паутине практически не регулируются законодательством. Отсутствие границ в киберпространстве обусловливает международный характер киберпреступности. Кроме того, отсутствие единых для всего мирового сообщества подходов к определению круга преступных деяний и доступность компьютерных сетей, средств телекоммуникационной связи приводит к тому, что преступники могут беспрепятственно выбирать правовую среду того государства, которая наиболее соответствует их преступным целям и сводит к минимуму риски привлечения к ответственности.
Также при совершении киберпреступлений активно используются мессенджеры - программы для мгновенного обмена сообщениями через «Интернет». Самыми распространенными являются: Telegram, Jabber.
Telegram - кроссплатформенный мессенджер, позволяющий обмен многих медиа форматов, который работает на мощностях серверов США и Германии. Для мессенджера был создан уникальный протокол MTProto. Он позволяет использовать несколько протоколов шифрования одновременно. При передаче сообщения в сеть, оно шифруется AES-256 ключом (Secret Chat), который известен только клиенту и получателю, после получения сообщение удаляется через установленное пользователями время. Такой принцип работы позволяет преступникам быстро скрывать свои следы.
Jabber - это свободный протокол обмена мгновенными сообщениями XMPP, который используют как основу для построения собственных социальных связей путем изменения алгоритмов работы XMPP. Многие киберпреступники используют Jabber для связи между собой, так как хоть протокол XMPP открытый, его можно сгенерировать в любой момент и тем самым обеспечить максимальное шифрование данных.
Отсутствие нормативной базы и анонимность пользователей порождают правовой нигилизм с
одной стороны, а с другой - говорят об отсутствии гарантий безопасности для граждан и государства в целом. Уголовное и уголовно-процессуальное законодательства все еще слабо адаптированы к современным информационно-телекоммуникационным технологиям, что делает процесс выявления, пресечение и расследования киберпреступлений сложным, позволяет преступникам уходить от ответственности, рождает у них чувство вседозволенности и безнаказанности.
Сегодня, когда продукты научно-технического прогресса, к которым относятся в том числе и источники повышенной опасности, контролируются и поддерживаются в надлежащем техническое состоянии, обеспечивающим безопасный режим их функционирования, с помощь информационных технологий, повышаются риски возникновения общественно опасных последствий в результате несанкционированного вмешательства в их деятельность.
Кибератаки становятся все более продвинутыми и сложными для определения. Киберпреступни-ки могут месяцами находиться в 1Т-инфраструктуре объекта (коммерческой или общественной организации, государственного органа или предприятия), на который они посягают, и оставаться незамеченными. Такие действия имеют колоссальную потенциальную угрозу, особенно когда речь идет об объектах критической инфраструктуры: успешная кибератака на ее объекты может пошатнуть экономическую стабильность в стране и заметно ухудшить уровень жизни населения, нанести гораздо более серьезный ущерб, чем физические действия, природные и техногенные катастрофы, поэтому ки-бербезопасность становится стратегически важным фактором благополучия государства.
Постепенно человечество приходит к состоянию, когда практически любое посягательство можно совершить, используя эти технологии: отключить систему жизнеобеспечения; совершить хищение с банковских счетов; изменить курс воздушного судна; сфальсифицировать результаты выборов; осуществить сделки с предметами и веществами, изъятыми из законного оборота; с помощью социальной инженерии организовывать массовые беспорядки; скомпрометировать политического или общественного деятеля; вовлечь в асоциальную и
противоправную деятельность; влиять на международную ситуацию и т.д. Поэтому, рассматривая причины и условия преступлений, совершаемых с использованием телекоммуникационных и информационных технологий, заметим, что наряду с общими причинами конкретного вида преступности, зависящими от непосредственного объекта посягательства, эти преступления имеют присущие только им специфические причины.
Сегодня в детерминации киберпреступлений особенно значимы следующие факторы:
- все большее развитие высоких технологий и их активное повсеместное внедрение во все сферы жизнедеятельности, в результате чего происходит постепенное стирание границ между онлайн- и оф-лайн-миром;
- свободный доступ к информационным системам огромного количества пользователей и их постоянное увеличение;
- постоянное расширение возможностей предоставления услуг через Интернет и мобильную связь, особенно это касается электронной торговли и кредитно-банковской сферы;
- предоставление возможности совершения различных действий и получения услуг онлайн, без обязательного личного присутствия;
- неравномерность экономического развития и уровня жизни населения в различных странах мира;
- геополитическая нестабильность, которая осложняет процесс взаимодействия отдельных стран и препятствует организации успешной борьбы с ки-берпреступностью;
- глобализации мировой экономики;
- бедность, безработица и низкий уровень социальной защищенности населения;
- криминализация экономической деятельности, наличие коррупции в государственном секторе экономики, усиление позиций организованной преступности;
- стремление преступников уйти от ответственности предопределяет выбор способа совершения преступлений, позволяющего скрыться от преследования, а именно - применения информационных технологий;
- Интернет и сотовая связь позволяют совершать преступления везде, где есть к ним доступ,
даже в условиях лишения свободы и физической немощи;
- невостребованность на рынке труда специалистов в сфере информационных технологий, экономики, кредитно-банковского обслуживания, социальной инженерии, политтехнологии, обусловливающая их вовлечение в криминальную деятельность;
- популярность социальных сетей, а также сервисов по определению местонахождения, удаленному контролю;
- наличие уязвимостей в программном обеспечении компьютерной техники и мобильных устройств;
- отсутствие возможности обеспечения абсолютной защищенности каналов передачи информации;
- невозможность установления контроля за информацией, которая размещается глобальных информационных сетях, и источниками ее поступления;
- опережающее развитие и совершенствование способов совершения киберпреступлений, которому уступают возможности защиты информационных систем и сетей;
- неоправданная экономия средств на своевременное обновление средств защиты информации и обеспечение информационной безопасности, а также использование устаревшего оборудования (это касается как отдельных граждан, так и различных организаций);
- низкая подготовка сотрудников правоохранительных органов к борьбе с киберпреступностью;
- отсутствие в правоохранительных органах квалифицированных специалистов в сфере компьютерных технологий;
- низкий уровень технической обеспеченности органов внутренних дел, препятствующий установлению виновных, а также сбору и закреплению доказательств по уголовным делам о киберпреступле-ниях;
- отсутствие методических рекомендаций по вопросам раскрытия и расследования киберпресту-плений;
- отсутствие стандартов оценки электронных доказательств в уголовном судопроизводстве и борьбы с их фальсификацией;
- недостаток комплексных научных исследований, касающихся вопросов установления ответственности за совершение киберпреступлений, особенностей их раскрытия и расследования, а также противодействия им;
- отсутствие устоявшейся следственной и судебной практики по уголовным делам о совершении киберпреступлений;
- активное использование организованной преступностью новых технических, организационных и финансовых технологий, ее быстрая адаптация к меняющимся условиям и способам противодействия противоправной деятельности в киберпро-странстве;
- развивающиеся международные связи между лицами, совершающими киберпреступления;
- возможность быстрого получения инфоро-мации в глобальных информационных сетях, в том числе, касающейся возможностей и способов совершения киберпреступлений;
- отсутствие у населения достаточной правовой грамотности и знаний, касающихся обеспечения информационной безопасности;
- распространение использования криптовалют с одновременным отсутствием четкого закрепления их правового статуса, а также правил и порядка организации и контроля их оборота;
- существование и активное использование в преступных целях «Dark web», обеспечивающего анонимность пользователей с одновременной сложностью их обнаружения и блокирования;
- виктимное поведение жертв киберпреступле-ний;
- интернациональность киберкультуры, то есть ее формирование на основе смешения и взаимопроникновение национальных культур при одновременной автономии от каждой из них, что делает ки-беркультуру универсальной для всего человечества и позволяет быстро устанавливать контакты представителям различных государств, религий, национальностей;
- стирание социальных границ в киберпро-странстве;
- возможность принимать решения и совершать различные действия в киберпространстве совместно, но без привязки к определенному времени, а также месту;
- возможность быстро менять «маски», создавать «клонов» в киберпространстве;
- операторы связи сегодня одновременно работают с сетями 2G, 3G, 4G и 5G, что делает невозможной выработку единых требований по их безопасности и значительно усложняет процесс защиты каждого типа сети;
- распространение в обществе психологии потребительства и ориентации на сиюминутное удовлетворение желаний, что приводит к деформации общечеловеческой системы ценностей;
- анонимность и автономность пользователей киберпространства снижают возможности социального контроля и создают условия безнаказанного совершения действий, причиняющих вред личности, обществу и государству.
Итак, киберпреступность является одной из наиболее серьезных угроз нашего века. Только понимая общественную опасность и учитывая особенности детерминации киберпреступности можно предложить эффективные меры противодействия ей. Необходимо совершенствование организации деятельности российских правоохранительных органов, а также объединение усилий всех участ-
ников, заинтересованных в противодействии ки-беругрозам: правоохранительных органов, предпринимательской среды, общественных организаций, исследовательских структур и граждан не только на национальном уровне, но и на международном.
Литература
1. Данные ГИАЦ МВД России.
2. Всестороннее исследование проблемы киберпреступности / Организация Объединенных Наций. Нью-Йорк, 2013 год [Электронный ресурс]. URL: https://www.unodc.org/documents/organized-crime/cybercrime/Cybercrime_Study_Russian.pdf (дата обращения: 10.05.2020).
3. Противодействие использованию информационно-коммуникационных технологий в преступных целях / Доклад Генерального секретаря ООН, подготовленный в соответствии с резолюцией 73/187 Генеральной Ассамблеи ООН 03.07.2019 [Электронный ресурс]. URL: https://www.unodc.org/ documents/Cybercrime/SG_report/V1908184_R.pdf (дата обращения: 10.05.2020).
Криминология. Учеб. пособие. Под ред. С.В. Иванцова, Е.А. Антонян [Я.Л. Алиев и др.] 5-е изд. 319 с. Гриф МУМЦ «Профессиональный учебник». Гриф НИИ образования и науки. Гриф МНИЦ судебной экспертизы и исследований.
Рассматриваются преступность как социально-правовое явление, причины и условия ее возникновения, особенности личности преступника, а также механизмы совершения конкретных преступлений.
Наряду с общими вопросами, касающимися преступности в целом, подробно изложены криминологические особенности и меры предупреждения корыстной, насильственной, организованной, рецидивной, профессиональной, неосторожной преступности, преступности в сфере экономической деятельности, преступности несовершеннолетних и женщин.
Пособие в значительной степени может облегчить процесс усвоения основополагающих знаний по дисциплине. В предельно сжатые сроки студенты могут проверить свои знания по наиболее важным учебным вопросам благодаря тесту, представленному в конце пособия, и, воспользовавшись словарем криминологических терминов и понятий, расширить свой собственный криминологический тезаурус.