Обеспечение начальником территориального
органа МВД России специальных знаний при раскрытии и расследовании преступлений, совершенных с использованием IT-технологий
АННА ВАСИЛЬЕВНА СИБИЛЬКОВА,
старший преподаватель кафедры управления органами расследования преступлений, кандидат юридических наук Академия управления МВД России Российская Федерация, 125171, г. Москва, ул. Зои и Александра Космодемьянских, д. 8 E-mail: [email protected]
АЛЕКСЕЙ СЕРГЕЕВИЧ БЕЛЯЕВ,
слушатель 2-го факультета (подготовки руководителей (начальников) территориальных органов МВД России) Академия управления МВД России Российская Федерация, 125171, г. Москва, ул. Зои и Александра Космодемьянских, д. 8 E-mail: [email protected]
Providing the head of the territorial body of the Ministry of Internal Affairs of Russia with special knowledge in the disclosure and investigation of crimes committed using
IT technologies
ANNA VASILYEVNA SIBILKOVA,
Senior Lecturer of the Department of Management of Crime Investigation Bodies, Candidate of Law
Management Academy of the Ministry of the Interior of Russia
Russian Federation, 125171, Moscow, Zoi i Alexandra Kosmodemyanskikh St., 8 E-mail: [email protected]
ALEXEY SERGEEVICH BELYAEV
Listener of the 2nd Faculty
(Training Chiefs (Heads) of the Territorial Bodies of the Ministry of the Interior of Russia)
Management Academy of the Ministry of the Interior of Russia
Russian Federation, 125171, Moscow, Zoi i Alexandra Kosmodemyanskikh St., 8 E-mail: [email protected]
УДК 343.9
Аннотация. В статье рассматриваются меры по формированию эффективной системы подготовки сотрудников органов внутренних дел, специализирующихся на предупреждении, выявлении, раскрытии и расследовании преступлений, совершенных с использованием информационных технологий. Анализ статистических данных о криминогенной ситуации в России свидетельствует о том, что на фоне пандемии COVID-19 увеличилось количество мошеннических действий, совершенных с использованием информационных и телекоммуникационных технологий. В статье сделан вывод о том, что киберпреступность, являясь частью общей преступности, имеет свои особенные качественные характеристики, в том числе собственную структуру и динамику.
Annotation. In article, the author considers measures to form an effective system for training internal affairs personnel specializing in the prevention, detection, disclosure and investigation of crimes committed using IT technologies. An analysis of the statistical data on the criminal situation in Russia indicates that fraudulent actions committed using information and telecommunication technologies that have arisen against the backdrop of the COVID-19 pandemic have increased. The article concludes that cybercrime is part of general crime, which has its own special qualitative characteristics, including its own structure and dynamics.
Ключевые слова и словосочетания: органы внутрен- Keywords and phrases: internal affairs bodies; crime; cy-них дел; преступность; киберпреступление; киберпре- bercrime; cybercrime; expert; specialist. ступность; эксперт; специалист.
Цифровые технологии становятся важной частью современного общества и распространили свое влияние на все сферы его жизни [4].
Стратегия развития информационного общества в России на 2017—2030 годы определяет использование информационно-коммуникационных технологий, формирование информационного пространства и соответствующей инфраструктуры в качестве стратегических национальных приоритетов1.
В первом квартале 2022 г. на территории Российской Федерации зарегистрировано 124 226 преступлений (—8,5 %), совершенных с использованием информационно-телекоммуникационных технологий, из них выявлено сотрудниками ОВД - 122 3382.
Количество совершенных преступных деяний в указанной сфере увеличилось в трех федеральных округах: СКФО - 4 028 (+ 0,6 %), ЮФО -13 539 (+ 1,2 %), УрФО - 12 243 (+ 1,5 %).
Отмечено снижение указанной преступности в 6 федеральных округах: ЦФО - 30 754 (-6,5 %), ПФО - 26 047 (-11,9 %), СЗФО -13 936 (-13,2%), ДФО - 6 707 (-14,1 %), СФО -15 031 (-14,3 %).
На территории Центрального федерального округа в 2022 г. сотрудниками полиции выявлено 30 438 преступлений данной категории.
1 О стратегии развития информационного общества в Российской Федерации на 2017-2030 годы [Электронный ресурс]: Указ Президента Российской Федерации от 9 мая 2017 г. № 203. Доступ из справ.-правовой системы «КонсультантПлюс».
2 Официальный сайт МВД России. URL: https://xnb1aew.xnp1ai/
reports/ item/27024130/ (дата обращения: 04.04.2022).
Рост данного вида преступных деяний отмечен в 6 субъектах Центрального федерального округа. Наибольшее их количество совершено в Калужской - 981 (+ 0,7 %), Смоленской - 949 (+ 1 %), Воронежской - 1 883 (+ 3,6 %), Московской - 3199 (+ 14 %), Брянской - 1 120 (+ 36,4 %), Орловской - 591 (+29,6 %) областях.
Преступления в сети Интернет характеризуются высокой латентностью и низкой раскрываемостью, в том числе из-за возможности удаленного совершения этих преступлений. Общая раскрываемость рассматриваемой категории дел составляет в среднем 20 % ежегодно.
Наиболее распространенными преступлениями в этой сфере являются мошенничества (ст. 159, 159.3, 159.6 УК РФ) - в 2021 году зарегистрировано 249 249 преступлений, и хищения (п. «д» ч. 3 ст. 158 УК РФ) - в 2021 г. зарегистрировано 156 792 преступления.
Наиболее распространенными способами совершения хищений с использованием интернет-технологий являются следующие:
1. Дистанционное подписание фиктивного договора: запрашиваются необходимые данные по почте или мессенджерам, составляется и подписывается фиктивный договор. Например, через переписку в мессенджере лицо от имени директора организации, не имея на то полномочий, заключило фиктивный договор на изготовление вездехода, заведомо не планируя его исполнять3.
3 Приговор Хангаласского районного суда (Республика Саха (Якутия)) от 17 декабря 2021 г. по делу № 1-М0Н-25/2021.
2. Инвестиции в поддельные «биржи»: преступник просит перечислить вступительный взнос за инвестиционную деятельность брокеру.
3. Проведение фиктивных акций и розыгрышей призов1.
4. Фишинговые атаки (интернет-мошенничество, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям).
Используя приложения мобильного банкинга, злоумышленник узнает пароль, например, просит перевести ему определенную сумму денег и запоминает введенный жертвой пароль, который затем вводит для входа в аккаунт2.
Следует иметь в виду, что пользоваться приложением мобильного банкинга на телефоне можно, даже не зная пароля.
Пример из судебной практики: поскольку злоумышленник не знал пин-код банковской карты, он решил перевести средства на другую карту. Для этого он обратился к прохожему и попросил разрешения перевести средства на его счет, заявив, что банкомат не считывает банковскую карту. Мужчина поверил ему и согласился. После этого с помощью мобильного приложения злоумышленник перевел деньги на банковскую карту случайного прохожего, который обналичил денежные средства со своего счета и передал ему. Вход в мобильный банк был осуществлен обманным путем: злоумышленник попросил жертву позвонить по ее теле-фону3.
Данные о размере ущерба в результате хищений с использованием интернет-технологий разнятся в зависимости от источников, но в то же время этот ущерб во всех случаях весьма значителен [2].
В настоящее время подготовку специалистов в области технической защиты информации и компьютерной безопасности осуществляют Московский, Краснодарский, Санкт-Петербургский университеты и Воронежский институт МВД России.
При этом особая подготовка оперуполномоченных, следователей и дознавателей подразделений по предупреждению, выявлению, раскрытию и расследованию в сфере информационных технологий приобретает все большее значение для каждого сотрудника, независимо от занимаемой должности, в том числе руководителей территориального органа.
1 Приговор Соликамского городского суда (Пермский край) от 9 декабря 2021 г. по делу № 1-463/2021.
2 Приговор Ленинского районного суда г. Уфы (Республика Башкортостан) от 1 ноября .2021 г. по делу № 1-254/2021.
3 Определение Верховного Суда Республики Бурятия от 29 декабря 2021 г. по делу № 22-2539/2021.
В 2022 г. в учебный процесс всех вузов будут введены дисциплины, изучение которых позволит курсантам и студентам вне зависимости от профиля подготовки приобрести знания и навыки по борьбе с 1Т-преступностью, необходимые в их будущей служебной деятельности.
Санкт-Петербургский университет МВД России начинает обучение по профилю «Компьютерная криминалистика» в 2022 г.
Подготовку специалистов в области оперативно-технической деятельности в настоящее время осуществляют Московский университет и Воронежский институт МВД России в рамках реализации ими инженерных (технических) специальностей на базе профильных факультетов.
В настоящее время возникает необходимость увеличения количества государственных специалистов и экспертов, имеющих право на проведение соответствующих исследований и компьютерных экспертиз [5].
На сегодняшний день практически нет специалистов, способных идентифицировать компьютерную программу как вредоносную с помощью метода реверс-инжиниринга. Кроме того, для расследования преступлений в сфере информационных технологий характерны длительность производства таких экспертиз и их значительная стоимость при производстве в негосударственных экспертных учреждениях (до нескольких сотен тысяч рублей за одну экспертизу, с причинением ущерба в большинстве случаев в несколько тысяч рублей) [3].
Для эффективного расследования преступлений в сфере информационных технологий всегда требуются специальные знания в областях, не связанных с обычной деятельностью специалистов (экспертов). К таким знаниям относятся: устройство и организация систем мобильной связи и дистанционного банковского обслуживания, программирование на менее распространенных языках и др.
Необходимо постоянно обновлять экспертное оборудование, программное обеспечение и знания соответствующих специалистов. Создание методических пособий по специфике назначения и производства исследований и экспертиз (исследование вредоносного кода, исследование сетевых хранилищ/га1ё массивов, исследование виртуальных машин, исследование технологии блокчейн, доступ к зашифрованной информации) представляется малоэффективным инструментом из-за длительных сроков их подготовки и устаревания разработанной информации [1, с. 3].
Рациональнее доводить до следователей и специалистов (экспертов) оперативную экс-
пресс-информацию в виде систематической рассылки, а также в ходе дополнительной профессиональной подготовки (стажировок, повышения квалификации) и совместных совещаний посредством видео-конференц-связи. К этой деятельности целесообразно привлекать специалистов компаний, специализирующихся на информационной безопасности. Недостаточный уровень укомплектованности территориальных экспертных подразделений органов МВД России, специализирующихся на проведении компьютерных экспертиз, может быть решен за счет увеличения количества подготовленных специалистов в вузах системы МВД России, разработки и внедрения алгоритма получения соответствующих разрешительных документов на выпускных курсах обучения, материального поощрения за высокие достижения в службе.
Сформированные специализированные следственно-оперативные группы (далее -ССОГ), на наш взгляд, не в полной мере справляются со своими задачами.
ССОГ необходимо сформировать из наиболее подготовленных в данной сфере следователей, направить деятельность этих групп на расследование только преступлений в сфере информационных технологий, исключить формальный подход при формировании группы, заключающийся в изменении наименования подразделения без изменения функциональных обязанностей его членов.
Целесообразно систематически, не реже одного раза в месяц, проводить комиссионные
заседания по уголовным делам, находящимся в производстве ССОГ, в результате которых определяется перечень следственных действий и оперативно-розыскных мероприятий, направленных на установление всех обстоятельств совершения преступления и лиц, их совершивших.
Во взаимодействии с органами ФСИН России целесообразно обмениваться информацией об использовании при совершении преступлений в сфере информационных технологий средств связи лицами, отбывающими наказание. Во взаимодействии с Росфинмониторингом, Роскомнадзором, ФинЦЕРТ Банка России, иными заинтересованными службами и ведомствами целесообразно изучить вопрос о внедрении автоматизированной информационно-поисковой системы «Дистанционные преступления» в единую систему правоохранительных и контролирующих органов с безопасным подключением к сети Интернет в целях предупреждения совершения преступлений, выявления их на стадии приготовления и привлечения лиц, их совершающих, к уголовной ответственности.
Следует отметить, что для эффективной борьбы с киберпреступностью требуются особые условия, такие как наличие квалифицированных кадров, которые должны обладать специальными навыками и компетенциями в области информационных технологий, высокий уровень технической оснащенности, разработанные методики расследования таких преступлений, связанных с применением новейших технологий, а также международного и межведомственного сотрудничества.
Список литературы:
1. Гаврилин Ю. В. Особенности следообра-зования при совершении мошенничеств в сфере компьютерной информации // Российский следователь. 2013. № 23.
2. Кучин О. С. Гаврилин Ю. В. Тенденции и проблемы в развитии современной российской криминалистики // Академическая мысль. 2020. № 4 (13).
3. Садыкова К. А., Жонина Д. Е. Некоторые проблемы раскрытия и расследования преступлений в сфере информационных технологий // Международный журнал гуманитарных и естественных наук. 2021. № 12-4.
4. Сибилькова А. В. Искусственный интеллект на службе у следователя // Российский следователь. 2019. № 3.
5. Сибилькова А. В. Развитие криминалистики в современных условиях // Вопросы экспертной практики. 2019. № S1.