CC BY
31
УДК 343.9 ББК 67.51
А.В. Никуленко
О НЕКОТОРЫХ ВОПРОСАХ КИБЕРБЕЗОПАСНОСТИ В СОВРЕМЕННОМ МИРЕ: ВЗГЛЯД ДИЛЕТАНТА
Аннотация: Сегодня в России противодействие противоправным проявлениям в сети Интернет возможно лишь за счёт использования особых сил, средств, методов. Большая часть преступлений в сфере компьютерных технологий выявляется не правоохранительными органами, которые как раз и призваны оперативно реагировать на преступные угрозы, а специалистами служб безопасности банков, других коммерческих структур, в том числе интернет-компаний, организаций, разрабатывающих антивирусные программы.
Ключевые слова: киберпреступления; компьютерные технологии; противодействие преступности; личность киберпреступника.
A.V. Nikulenko
ON SOME ISSUES OF CYBERSECURITY IN THE MODERN WORLD: THE VIEW OF AN AMATEUR
Summary: Today in Russia, counteraction to illegal acts on the Internet is possible only with the use of special forces, means, and methods. Most crimes in the computer technology sphere are detected not by law enforcement agencies, which are designed to respond quickly to criminal threats, but by specialists of bank security services or other commercial structures, including Internet companies, and organizations that develop antivirus programs.
Keywords: cybercrime; computer technologies; crime counteraction; cybercriminal identity.
Сегодня уже невозможно представить нашу жизнь без смартфонов, планшетов, компьютеров как на работе, так и дома, во время отдыха. Этот своего рода «симбиоз» гаджета и человека делает последнего уязвимым, доступным для посягательства киберпреступников.
Интернет-ресурсы - хранилища колоссального количества информации, пополняемые каждую секунду. Интернет-источникам, по статистике, население уделяет больше времени, чем каким-либо другим. Оно стало зависимым от интернета. Классические телевидение, газеты, радио давно ушли на второй план.
К сожалению, с вступлением человечества в век цифровых технологий стали усложняться и способы совершения преступлений. В последнее время всё больший общественный резонанс вызывают преступные деяния, совершаемые через сеть Интернет. Кибер-преступления - не просто преступления, совершаемые в сфере информационных технологий, это важная проблема государства и общества, способ обойти законные требования при помощи современных средств шифрования, которые может применить любой
человек, даже на примитивном уровне разбирающийся в программировании.
Повышенная опасность компьютерных преступлений заключается в их «доступности»: каждый пользователь, обладающий персональным компьютером, может их совершать. На лёгкость преступного обучения через интернет специалисты пока недостаточно обращают внимания. Однако весь арсенал новых способов совершения преступлений находится в открытых источниках - социальные сети, группы по интересам, различные каналы на медиа-ресурсах (так называемые гайды и обучающие видео, которыми кишит интернет).
Так, по данным начальника Главного управления экономической безопасности и противодействия коррупции МВД России генерала полиции А.А. Курносенко, каждое седьмое преступление в России совершается с помощью IT-технологий. Размер причинённого ими материального ущерба уже в сентябре 2019 года превысил 10 млрд рублей. Наибольшее количество таких преступлений зарегистрировано в крупных городах страны [10].
За 2017-девять месяцев 2019 года прирост преступлений в сфере информационных технологий составил 165 %. В 2017 году их было совершено 66 тысяч, в 2018 - 175 тысяч, за девять месяцев 2019 года - более 200 тысяч. Около 50 % данных деяний - различные виды мошенничества. В 2019 году их количество увеличилось на 40 %. Более половины подобных преступлений совершается с помощью интернета, более трети - средств мобильной связи, каждое десятое - с использованием банковских карт [10].
Ежегодно преступники изобретают всё новые способы краж денег с кредиток. Они применяют считывание данных с помощью скиммера, покупают клиентские базы у банковских работников. Использование 1Р-техно-логий позволяет совершать неотслеживаемые телефонные звонки, которые, в сущности, стали бичом в современном мире. Достаточно вспомнить рассылку бесчисленных сообщений по электронной почте, звонки на стационарные и мобильные компьютерные устройства (1Р-телефония), в которых сообщалось о якобы заложенных взрывных устройствах в различных инфраструктурных объектах Москвы, Петербурга и других крупных городов России.
В начале декабря 2019 года Москва и Санкт-Петербург пережили очередную атаку «телефонных террористов». Практически ежедневно «минировались» торговые центры, школы, аэропорты. Однако под самый мощный «шквал» попали суды: их эвакуировали во многих районах и не по одному разу [2]. Например, Петродворцовый суд Санкт-Петербурга подвергся более чем десяти «атакам».
Большинство звонков и сообщений шло из-за рубежа и, как правило, через 1Р-телефо-нию. Именно поэтому вычислить и наказать пишущих и звонящих практически невозможно. Всё это вызывает панику среди населения, деморализует общество, свидетельствует о бессилии правоохранительных органов в противостоянии данному виду преступлений.
Наконец, этим видом преступной активности занялись в государственных структурах, хотя о том, что преступность уходит в «сеть» (по этой причине мы и фиксируем небывалое сокращение числа преступлений в мире), предупреждали многие специалисты [1; 8; 11; 12]. В структуре МВД России вскоре появятся специализированные подразделения,
РИМИНОАОГИЯ
ВЧЕРА СЕГОДНЯ ЗАВТРА
усилия которых направят на противодействие хакерам, компьютерным взломщикам и преступникам, похищающим средства со счетов. Такое решение по итогам ведомственной коллегии принял Министр внутренних дел РФ В.А. Колокольцев. Новые подразделения сформируют по отраслевому принципу и в пределах имеющейся штатной численности. Появятся такие IT-отделы как в центральном аппарате МВД, так и в территориальных органах внутренних дел [3].
По словам официального представителя МВД России И.В. Волк, руководителям оперативных главков, Следственного департамента и Управления организации дознания поручено подготовить и представить на утверждение документы, в которых будут определены организационные структуры, полномочия и функции создаваемых подразделений. Параллельно в структуре МВД России существенно увеличится штат Бюро специальных технических мероприятий, специалисты которого оказывают техническую поддержку оперативникам и следователям при раскрытии преступлений [9].
В настоящее время мы наблюдаем следующую тенденцию: преступления в сфере компьютерных технологий выявляются не правоохранительными ведомствами, которые как раз и призваны оперативно реагировать на преступные угрозы, а специалистами служб безопасности банков, других коммерческих структур, в том числе интернет-компаний, организаций, разрабатывающих антивирусные программы.
По мнению учредителя компании Интернет-Розыск И.С. Бедерова, к анонимной противоправной телекоммуникационной деятельности можно отнести существование в сети Интернет наркоторговой площадки «HYDRA», многочисленные случаи телефонного и e-mail-терроризма. Достаточно часто лишь игнорирование преступниками собственных правил безопасности при работе в сети приводило к их разоблачению. В целом же процент раскрытия уголовных дел, возбуждённых в рамках расследования преступлений, совершённых с использованием информационно-телекоммуникационных технологий, является на сегодняшний день крайне низким и не превышает 25 % от их общего числа. Решение данной проблемы видится в создании в России принципиаль-
но новой системы криминалистического учёта и идентификации на основе электронно-цифрового следа (далее по тексту - ЭЦС) компьютерного или электронного устройства [7].
В нашей стране пока не решена задача централизованного сбора и анализа ЭЦС в криминалистических целях. При введении же системы учёта ЭЦС на идентификацию сетевых правонарушителей даже участковые уполномоченные полиции будут тратить не более 20 минут. При этом система криминалистической идентификации по ЭЦС минимизирует количество ошибок и злоупотреблений сотрудников полиции. ЭЦС невозможно подделать или подбросить на место преступлений [7].
Становлению системы ЭЦС в какой-то степени может препятствовать крупный IT-биз-нес. Как отмечает директор Координационного центра доменов .RU/ .РФ А.А. Воробьёв, число пользователей Интернета по итогам 2019 г. составляет около 96 млн человек. Развитие технологий всегда сопряжено с рисками. Регулирование в этом случае значимо, но также важно, чтобы оно не было чрезмерным: чем больше мы его усиливаем, тем больше сокращаем экономический эффект от развития технологий [6].
Более простой пример использования IT-технологий в деле противодействия преступности - IMEI-код. Так, мобильная связь получила широкое распространение около 20 лет назад, но до сих пор не разрешена проблема поиска похищенных мобильных устройств, прежде всего, сотовых телефонов, хотя каждый из них имеет свой уникальный IMEI-код, с которым он регистрируется в сотовой сети. По данному коду любое устройство может быть идентифицировано и заблокировано, а это - эффективная мера профилактики данного вида преступлений.
Как правило, киберпреступник - лицо, обладающее профессиональными знаниями в области информатики, информационных технологий, которые позволяют ему добывать необходимые сведения. Если обратиться к «воронке Шестакова» и взглянуть, например, на планетарный «олигархический» уровень преступности [13, с. 13], среди киберпреступ-ников данного уровня мы встретим большое число представителей спецслужб, в частности, сотрудников АНБ США, прослушивающих почти всех на планете.
В связи с этим заслуживают внимания предложения А.П. Данилова о принятии Конвенции «О недопущении всеобъемлющего нарушения тайны общения» и создании контролирующей организации (по аналогии с МАГАТЭ, следящей за нераспространением ядерного оружия и его составляющими в мире), которая могла бы осуществлять технический надзор за электронными и иными средствами, используемыми для глобальной слежки. В Конвенции, на основе понимания современного уровня развития технических средств, способов нарушений, предлагается закрепить положения о контрольных органах и мероприятиях, а также об ответственности за нарушения [4, с. 20].
Программы, используемые для получения информации и персональных данных граждан, могут загружаться на компьютер с интернет-ресурса, но с целью сохранения полной анонимности они устанавливаются через теневые секторы интернета. Например, для получения доступа к таким программам злоумышленник может воспользоваться специальным браузером «Tor Brouser», логотип которого - стилизованная луковица - известен уже очень многим.
При помощи этого браузера любой человек может получить доступ к закрытым (заблокированным) ресурсам сети. Браузер является своего рода проводником между WideWeb (официальный интернет, к которому мы привыкли) и DarkNet (теневая часть интернета, в которой можно добыть любые инструменты для совершения преступлений).
Отметим, криминальные структуры всё чаще используют возможности интернет-технологий для осуществления различных видов преступной деятельности: торговли оружием, наркотиками, людьми, террористической деятельности, вербовки экстремистски настроенной молодёжи. При этом «уход» в интернет обеспечивает максимальный уровень конфиденциальности и сокращение расходов.
12 декабря 2019 года был подписан Кодекс этики использования данных [5], подготовленный Институтом развития интернета и Ассоциацией больших данных. В Кодексе сбор персональных данных, вводящий пользователей в заблуждение относительно того, что они участвуют в исследовании рынка, признаётся недобросовестной практикой. Использование данных для таргетированного маркетин-
га (простыми словами - реклама, появляющаяся на странице пользователя, вследствие его запросов, фиксировавшихся в интернете) Кодекс называет добросовестной практикой, если есть возможность отказаться от получения основанных на таком маркетинге предложений. Сейчас контекстная реклама фактически ничем не ограничена.
Таким образом, вопрос «Ограничивать ли законодательно распространение той или иной информации в интернете или, наоборот, исключить его из сферы правового регулирования?» остаётся открытым. В этой связи также важно замечание Д.А. Шестакова: «нам
нужны криминологические доводы для национализации производства всего ^-оборудования и ГГ-технологий» [12, с. 29].
Мне представляется, ограничения в сети Интернет необходимы. Пока же противодействие противоправным проявлениям в ней возможно лишь с использованием особых сил, средств, методов: при наличии обученных специалистов, способных проводить таковые мероприятия и оценивать правоохранительные, экономические, политические риски, связанные с вмешательством в личное интернет-пространство.
ПРИСТАТЕЙНЫЙ СПИСОК ЛИТЕРАТУРЫ
1. Аликперов Х.Д. Глобальный дистанционный контроль над преступностью: допустимость, возможности, издержки // Криминология, вчера, сегодня, завтра. 2016. № 3 (42). С. 26-33.
2. Бабкин С. Эффект бомбы // Российская газета. - 2019. - 10 декабря.
3. Гаврилов Ю. Криминал меняет оружие // Российская газета. - 2019. - 4 ноября.
4. Данилов А.П. Криминология: Россия и мир. Санкт-Петербург, ЗАО «Полиграфическое предприятие № 3», 2018. 332 с.
5. Кодекс этики использования данных. URL: https://ac.gov.ru/files/content/25949/kodeks-etiki-pdf.pdf (дата обращения: 15.12.2019).
6. Кривошапко Ю. Runet: Ру - да! // Российская газета. - 2019. - 2 декабря.
7. Криминалистика XXI века. URL: https://интернет-розыск.рф/blog/24 (дата обращения: 15.12.2019).
8. Ларина Е., Овчинский В. Председатель Си: «Данные предпочтительнее слов». Алгоритмическое управление миром как цель руководства КНР? URL: http://zavtra.ru/blogs/predsedatel_si_dannie_ predpochtitel_nee_slov (дата обращения: 15.12.2019).
9. Петров И. Руки прочь от компьютера // Российская газета. - 2019. - 5 ноября.
10. Фалалеев М. Воруют виртуально // Российская газета. - 2019. - 10 декабря.
11. Хвостик Е. Кибератаки вывели корпоративную преступность на новый уровень. Данные из компаний крадут чаще, чем деньги. URL: https://www.kommersant.ru/doc/3527218 (дата обращения: 15.12.2019).
12. Шестаков Д.А. Возвращаясь к безопасности ввиду «оцифровки» уголовного права (в связи с докладом С.Я. Лебедева 6 декабря 2019 года) // Криминология, вчера, сегодня, завтра. 2019. № 4 (55). С. 26-31.
13. ШестаковД.А. Планетарная олигархическая преступная деятельность: девятый уровень преступности // Криминология: вчера, сегодня, завтра. 2012. № 2 (25). С. 12-22.
REFERENCES
1. Alikperov H.D. Globalniy distantsionniy control nad prestupnostyu: dopustimost, vozmozhnosti, izderzhki. [Global distant control over crime: availability, opportunities, costs]. Kriminologiya: vchera, segodnya, zavtra -Criminology: Yesterday, Today, Tomorrow. 2016, no. 3 (42), pp. 26-33.
2. Babkin S. Effekt bomby. [The effect of the bomb]. Rossiyskaya gazeta. 2019, December 10.
3. Gavrilov Y. Kriminal menyaet oruzhie. [Crime changes weapon]. Rossiyskaya gazeta. 2019, November 4.
4. Danilov A.P. Kriminologiya: Rossiya i Mir. [Criminology: Russia and the World]. St.P.: ZAO «Poligraficheskoe predpriyatie № 3». 2018, 332 p.
5. Kodeks etiki ispolzovaniya dannykh. [Code of ethics for data use]. URL: https://ac.gov.ru/files/ content/25949/kodeks-etiki-pdf.pdf (date of submission: 15.12.2019).
6. Krivoshapko Y. Runet: Ru - da! [Runet: Ru - yes!]. Rossiyskaya gazeta. 2019, December 2.
7. Kriminalistika XXI veka. [Forensics of the XXI century]. URL: https://интернет-розыск.рф/blog/24 (date of submission: 15.12.2019).
8. Larina E., Ovchinskiy V. Predsedatel Si: «Dannye predpochtitelnee slov». Algoritmicheskoe upravlenie mirom kak tsel rukovodstva KNR? [Chairman Xi: «Data is preferable to words». Algorithmic world governance as the goal of the leadership of China?]. URL: http://zavtra.ru/blogs/predsedatel_si_dannie_predpochtitel_nee_ slov (date of submission: 15.12.2019).
Криминология
ВЧЕРА СЕГОДНЯ ЗАВТРА
9. PetrovI. Ruki proch ot kompyutera. [Hands off the computer]. Rossiyskaya gazeta. 2019, November 5.
10. FalaleevM. Voruyut virtualno. [One steals virtually]. Rossiyskaya gazeta. 2019. December 10.
11. Khvostik E. Kiberataki vyveli korporativnuyu prestupnost na noviy uroven. Dannye iz kompaniy kradut chashche, chem dengi. [Cyberattacks brought corporate crime to a new level. Company data is stolen more often than money]. URL: https://www.kommersant.ru/doc/3527218 (date of submission: 15.12.2019).
12. ShestakovD.A. Vozvrashchayas k bezopasnosti vvidu «otsifrovki» ugolovnogo prava (v svyazi s dokladom S.Y. Lebedeva 6 dekabrya 2019 goda). [Returning to security in light of the «digitalization» of criminal law (in connection with the report of S.Y. Lebedev as of December 6, 2019)]. Kriminologiya: vchera, segodnya, zavtra - Criminology: Yesterday, Today, Tomorrow. 2019, no. 4 (55), pp. 26-31.
13. Shestakov D.A. Planetarnaya oligarkhicheskaya prestupnaya deyatelnost: devyatiy uroven prestupnosti. [Global oligarchic criminal activity: ninth level of crime]. Kriminologiya: vchera, segodnya, zavtra - Criminology: Yesterday, Today, Tomorrow. 2012, no. 2 (25), pp. 12-22.
СВЕДЕНИЯ ОБ АВТОРЕ
Андрей Вячеславович Никуленко - доктор юридических наук, доцент, доцент кафедры уголовного процесса Санкт-Петербургского университета МВД России (Санкт-Петербург, Россия); e-mail: nikulenkoa@mail.ru
INFORMATION ABOUT AUTHOR
Andrey Vyacheslavovich Nikulenko - Doctor of Laws, associate professor, associate professor of the department of criminal procedure at Saint-Petersburg University of Ministry of Internal Affairs of the Russian Federation (Saint-Petersburg, Russia); e-mail: nikulenkoa@mail.ru
