Научная статья
УДК 343.985.7
Организационные ошибки, допускаемые следователями при расследовании преступлений, совершенных дистанционным способом
Полянская Елена Петровна
Московский областной филиал Московского университета МВД России имени В. Я. Кикотя,
Московская область, Россия, [email protected]
Аннотация. В статье исследован ряд существенных ошибок, касающихся взаимодействия подразделений правоохранительных органов, выбора инструментов доказывания, проведения следственных действий, негативно сказывающихся на результатах расследуемых уголовных дел, возбужденных по преступлениям, совершенным дистанционным способом. На основе проведенного анализа выработаны рекомендации, позволяющие верно определить требуемые инструменты доказывания, оперативно воспользоваться возможностями подразделений правоохранительных органов по сбору доказательств и не допустить волокиту по делу.
Ключевые слова: дистанционный способ, информационно-телекоммуникационные технологии, преступления, расследование, организационные ошибки, уголовные дела, хищение
Для цитирования: Полянская Е. П. Организационные ошибки, допускаемые следователями при расследовании преступлений, совершенных дистанционным способом // Вестник Уральского юридического института МВД России. 2022. № 2. С. 54-58.
Original article
Organizational mistakes made by investigators when investigating crimes committed remotely
Polyanskaya Elena P.
Moscow Regional Branch Moscow University of the Ministry of Internal Affairs of Russia named after V.Ya. Kikot, Moscow Regional, Russia, [email protected]
Abstract. The article presents a number of significant tactical errors concerning the interaction of law enforcement agencies, the choice of evidence tools, the conduct of investigative actions that negatively affect the results of criminal cases under investigation, initiated for crimes committed remotely. Based on the analysis of the activities of practitioners, recommendations are given to correctly determine the required proof tools, promptly use the capabilities of law enforcement agencies to collect evidence and prevent red tape in the case.
Keywords: remote method, information and telecommunication technologies, crimes, investigation, organizational errors, criminal cases, embezzlement
For citation: Polyanskaya E. P. Organizational mistakes made by investigators when investigating crimes committed remotely // Bulletin of the Ural Law Institute of the Ministry of the Interior of Russia. 2022. № 2. P. 54-58.
Мы часто слышим фразу: «Кто владеет информацией, тот владеет миром», сейчас же можно сказать, что миром владеет тот, у кого имеются серверы. Современные системы позволяют собрать абсолютно любую информацию, в том числе для использования в преступных целях. Масштабы угрозы растут в геометрической прогрессии. Выступая на Деловом инвестиционном форуме Ассоциации государств Юго-
Восточной Азии (ASEAN) в Бангкоке 3 ноября 2019 г., Д. А. Медведев заявил, что «мир становится все более уязвимым: каждые 14 секунд происходят кибер-атаки» [1].
11 октября 2021 г. в ходе заседания Совета министров внутренних дел государств - участников Содружества Независимых Государств (СНГ) Владимир Колокольцев заявил, что количество IT-преступлений
© Полянская Е. П., 2022
в России увеличилось за последние два года в полтора раза. По словам Колокольцева, из-за пандемии коронавируса граждане стали активнее в Интернете, а организации чаще задействуют электронные платформы для оказания услуг. Это спровоцировало рост преступлений, совершаемых с использованием информационно-телекоммуникационных технологий [2].
За семь месяцев 2021 года зарегистрировано почти 320 000 1Т-преступлений, что на 16 % больше, чем за аналогичный период 2020 года. Около 127 000 преступлений совершены с использованием средств мобильной связи [3].
Расследование преступлений, совершенных посредством использования информационно-телекоммуникационных технологий, является сложным и трудоемким процессом. В отличие от иных категорий преступлений, в совершении кибепреступлений может участвовать широкий круг лиц, необязательно знакомых между собой, быстро адаптирующихся к изменениям в среде существования, перестраивающихся и меняющих почерк после совершения уголовно наказуемого деяния. Еженедельно появляются новые способы совершения преступлений, к которым правоохранительные органы не успевают адаптироваться, иногда не учитывают особенности совершенного противоправного деяния либо не имеют наработанных методик.
Следует отметить, что в уголовно-правовой литературе на данный момент не сформулировано определение дистанционного преступления. Основной и главной особенностью дистанционных преступлений является способ их совершения. Этимология слова «дистанция» исходит от латинского слова с^апйа -«промежуток, расстояние», т. е. главной характеристикой будет именно расстояние, на котором находится преступник от места совершения преступления или от места реализации состава, т. к. в некоторых случаях момент выполнения состава и место совершения преступления могут не совпадать [4].
В первую очередь необходимо сказать, что для раскрытия и расследования подобных преступлений следователь должен обладать как специальными знаниями, так и специальными познаниями в сфере компьютерных технологий, позволяющими не только лучше оценивать имеющуюся по уголовному делу информацию, правильно принимать процессуальные решения и быть уверенным в своих действиях, но и выдвигать обоснованные версии совершения преступления, самостоятельно обнаруживать, фиксировать, изымать и исследовать следы, оставленные на месте преступления, и иные вещественные доказательства. «Глубокие профессиональные знания позволяют следователю тактически грамотно организовывать проводимые следственные действия, решать вопросы о назначении той или иной судебной экспертизы, оценивать результаты следственного действия или экспертного заключения» [5].
Следователи должны уметь обращаться с компьютерами, качественно и в полном объеме осуществлять сбор и фиксацию цифровых доказательств, не причиняя вреда как материальным ценностям, так и самим доказательствам.
К примеру, при проведении осмотра персонального компьютера и электронного письма с вредоносной ссылкой на исполняемый файл, похищающий данные пользователя, следователь, как правило, ограничивается поверхностным осмотром, описывая устройство, марку, серию, номер, цвет, операционную систему, браузер, отправителя письма и его содержание, после чего назначает судебную компьютерно-техническую экспертизу.
Подобный осмотр не может являться качественным, поскольку скачиваемый исполняемый файл по прошествии времени удаляет электронное письмо и техническую информацию, необходимую для деано-нимизации преступника.
Для того чтобы не утратить подобные сведения, необходимо в каждом случае копировать всю техническую информацию электронного письма, содержащуюся во вкладке «служебные заголовки» или «свойство письма», в зависимости от доменного имени электронной почты. Следует обратить внимание на наличие IP-адресов в строке «Received: from...», т. к. часто злоумышленники намеренно встраивают ложные строки. Если имеется несколько разных IP-адресов, то следует запрашивать сведения у интернет-провайдера по последнему адресу. Необходимо учитывать и конкретную ситуацию. Если речь идет о спаме, то он направляется пользователю напрямую, а не через интернет-серверы электронной почты. В этом случае все строки заголовка «Received: from...», кроме первой, будут поддельными.
В практической деятельности в зависимости от следственной ситуации нередки случаи выезда следователя на место происшествия без специалиста, обычно это связано с кадровым «голодом» и серьезной криминогенной обстановкой в отдаленных от областных центров районах, что тактически недопустимо. Взаимодействие со специалистами, имеющими специальные знания, является одним из важных условий успеха в раскрытии и расследовании преступлений.
Как мы знаем, следователю принадлежит главенствующая и руководящая роль в расследовании преступления, именно он аккумулирует всю имеющуюся по уголовному делу информацию, координирует действия сотрудников, оказывающих оперативное сопровождение, и сотрудников подразделений, содействующих в сборе информации и формировании доказательственной базы. Кроме того, следователь несет персональную ответственность за принимаемые решения и результаты расследования.
В описываемой деятельности мы можем встретить еще одну не менее важную организационную ошибку - отсутствие информационного взаимодействия следователя с подразделениями правоохранительных
органов и службами негосударственных организаций, заинтересованных в раскрытии преступлений, и предоставляющих сведения, имеющие значение для уголовного дела.
К сожалению, сотрудники следственных органов не всегда знают о возможностях оперуполномоченных, сотрудников Бюро специальных технических мероприятий и непосредственно отдела «К», не носящих секретный характер, сотрудников служб безопасности финансово-кредитных учреждений, интернет-провайдеров, операторов сотовой связи, а соответственно, не имеют представления о том, какую информацию следует у них запрашивать.
В этой связи сложно планировать работу ввиду отсутствия познаний в области расследования преступлений, совершенных посредством компьютерных технологий. Данное незнание приводит к тому, что следователь запрашивает у оператора сотовой связи детализацию входящих и исходящих соединений по абонентскому номеру, не зная о детализации по IMEI-номеру, являющейся куда более эффективной и емкой, позволяющей оперативнее получить необходимую информацию, сократив срок расследования.
Аналогичная ситуация встречается при расследовании дистанционного мошенничества в случае истребования информации из банковской организации, которой последняя не обладает, в связи с чем теряется огромное количество времени. Любое промедление в срабатывании механизмов взаимодействия может привести к утрате следов преступления, время существования которых ограничено [6, с. 39].
К примеру, в уголовных делах нередко можно увидеть запросы на основании судебных решений руководителям платежных систем (Visa, MasterCard, Мир), в которых запрашивают огромный массив информации относительно банковского счета или платежной карты, а именно:
- полные установочные данные лиц, на которых зарегистрированы банковские карты, где они были открыты и выданы, а также какие абонентские номера подключены к данным банковским картам в качестве услуги «Мобильный банк» в определенный период времени;
- движение денежных средств по банковским картам в определенный период времени с указанием реквизитов плательщиков, получателей платежей перечислений, сумм, их назначения, дальнейшего движения денежных средств с указанием адресов банкоматов и сумм в момент их обналичивания;
- услуги, которые были подключены к данным картам, а также IP-адреса, с которых происходило соединение с личным кабинетом пользователя.
В последующем сотрудники правоохранительных органов сталкиваются с отрицательным результатом и, как следствие, направлением новых запросов ввиду незнания о том, что платежные системы не располагают запрошенной информацией, из-за чего происходит существенная потеря времени.
Следует помнить, что платежная система:
- обеспечивает техническую составляющую платежных сервисов, не передает и не хранит персональные данные держателей карт;
- не располагает информацией о наличии или отсутствии сервисов, связанных с платежными картами, а также не имеет информации о получателе денежного перевода;
- не фиксирует и не хранит данных об 1МЕ1, 1Р-адресах и технических параметров держателей карт.
Подобная ситуация встречается и в случае направления запроса в банк-эквайер вместо банка-эмитента.
Информацию о получателе денежных средств можно запросить у банка-эквайера (организации, предоставляющей клиентам возможность проводить безналичную оплату на территории их торговой точки с помощью терминалов), т. е. попросту обслуживающего сервиса по переводу денежных средств. Для получения деталей об операциях по банковским картам необходимо запрашивать информацию у банков-эмитентов о банке-эквайере.
Иными словами, если держатель банковской карты ПАО «Сбербанк» снимает денежные средства в банкомате «Банк ВТБ», то первый банк является банком-эмитентом, а второй - банком-эквайером.
Сотрудники органов предварительного следствия нередко совершают ошибки при проведении осмотра места происшествия в случае, когда осуществлен взлом банкоматов и иных устройств, что приводит к уничтожению следов, промедлению в получении значимой информации или игнорированию посторонних объектов, являющихся средствами совершения преступления.
Несмотря на то что системы защиты банкомата укомплектованы охранной сигнализацией с возможностью отправки тревожных сигналов на пульт центра мониторинга и не оставляют злоумышленникам шанса на быстрый взлом, в отдаленных районах подобные случаи все же происходят.
К примеру, группой лиц совершается хищение денежных средств из банкомата, при этом часть группы работает дистанционно: блокирует сигнал о несанкционированном доступе, передаваемый в центр мониторинга, а часть - осуществляет физическое воздействие на оболочку устройства и похищает кассеты с денежными средствами. В настоящее время системы защиты банкоматов совершенствуются и способ по блокированию сигнала не всегда эффективен, т. к. зависит от типа банкомата и системы защиты. В среднем на похищение неукрепленного банкомата без средств физической защиты у злоумышленников уходит в районе 5-10 минут.
Служба реагирования в городском поселении прибывает на место вызова тревоги не более чем за 7 минут. Точное время зависит от удаленности банкомата, дорожной ситуации, времени суток и загруженности группы реагирования. При этом дежурный ПЦО (пункта центральной охраны) центра мониторинга в
режиме реального времени видит все происходящее в помещении, где расположены банкоматы, при условии, что камеры видеонаблюдения не закрашены и не повреждены преступниками, докладывая о случившемся сотрудникам службы безопасности и сотруднику сервисного центра, осуществляющему обслуживание банкомата, которые направляются на место происшествия.
В практической деятельности ввиду особенностей местности вышеперечисленным сотрудникам не всегда получается оперативно прибыть на место происшествия. Членам следственно-оперативной группы по приезду необходимо провести осмотр, и, в случае повреждения клиентской части банкомата, произвести изъятие кассеты, с виду напоминающей РУР-кассету в пластмассовом корпусе, содержащую запись с видеокамер банкомата. При отсутствии повреждений клиентской части банкомата следует дождаться специалиста и произвести изъятие материального носителя с его участием. Без участия специалиста сервисного центра, обслуживающего банковскую организацию, либо сотрудника службы безопасности воспроизвести видеозапись не удастся, т. к. для этого необходимо специальное оборудование. В данном случае должно быть осуществлено тесное взаимодействие со специалистами, предприняты меры к незамедлительному изъятию необходимых объектов и их изучению, не допуская значительного промедления и упущения возможности раскрытия преступления по горячим следам.
Показательны случаи, когда в помещении, где располагались банкоматы и проводился следственный осмотр, впоследствии сотрудниками службы безопасности банковских организаций обнаруживались устройства, способствующие совершению преступлений: заглушки, скимминговые, шимминговые устройства, «ливанские петли». Однако последние не изымались сотрудниками правоохранительных органов по двум причинам: либо они полагали, что объекты являются частью системы защиты банкоматов, либо не обратили внимание на признаки, по которым эти устройства можно выявить. Для недопущения подобных случаев необходимо каждый следственный осмотр проводить с привлечением в качестве специалиста сотрудника службы безопасности банковской организации и сотрудника сервисного центра, осуществляющего обслуживание банкомата.
Серьезным образом на наличие необходимых познаний влияет отсутствие информационного взаимодействия между заинтересованными в раскрытии преступления службами. Хорошо налаженное информационное взаимодействие позволяет оперативно раскрывать преступления. В данном случае крайне важна непроцессуальная форма взаимодействия, которая, как мы знаем, не регулируется нормами уголовно-процессуального законодательства.
Предполагается, что роль следователя является координирующей в ходе раскрытия и расследования уголовного дела, поэтому проявление инициативы,
направленной на получение консультаций, справочной информации, специальных познаний, криминалистически значимой информации, позволяющей правильно определить методику, научно-технические средства, тактические приемы, правильно сориентироваться в создавшейся обстановке и т. д., должно исходить в первую очередь от него.
Список источников
1. Федеральное государственное унитарное предприятие «Информационное телеграфное агентство России (ИТАР-ТАСС)» [Электронный ресурс]. URL: https://tass.ru/politika/7075632?keepThis=true&TB_if rame=true&height=500&width=1100&caption=%D 0%A2%D0%90%D0%A1%D0%A1 (дата обращения: 07.01.2022).
2. Официальный сайт МВД России [Электронный ресурс]. URL: https://xn--b1aew.xn--p1 ai/news/ item/26387115 (дата обращения: 12.01.2022).
3. Парламентская газета [Электронный ресурс]. URL : https://www.pnp.ru/social/v-mvd-rasskazali-kak-chashhe-vsego-pokhishhayut-dengi-so-schetov-rossiyan.html (дата обращения: 12.01.2022).
4. Мирошниченко И. А. Дистанционные преступления и особенности их совершения // Инновации. Наука. Образование. 2021. № 40. С. 117-123.
5. Поздняков М. А. Криминалистические аспекты применения следователем (дознавателем) собственных специальных знаний // Актуальные проблемы права: материалы IV Междунар. науч. конф. (Москва, ноябрь 2015 г.). М.: Буки-Веди, 2015. С. 247-249.
6. Осипенко А. Л. Оперативно-розыскная деятельность в киберпространстве: ответы на новые вызовы // Научный вестник Омской академии МВД России. 2010. № 2(37). С. 39.
Reference
1. Federal State Unitary Enterprise "Information Telegraph Agency of Russia (ITAR-TASS)" [Electronic resource]. URL: https://tass.ru/politika/7075632?keep
This=true&TB_iframe=true&height=500&width= 1100&caption=%D0%A2%D0%90%D0%A1%D0%A1 (accessed 01/07/2022).
2. Official site of the Ministry of Internal Affairs of Russia [Electronic resource]. URL: https://xn--b1aew.xn--p1ai/news/item/26387115 (Date of access: 01/12/2022).
3. Parliamentary newspaper [Electronic resource]. URL : https://www.pnp.ru/social/v-mvd-rasskazali-kak-chashhe-vsego-pokhishhayut-dengi-so-schetov-rossiyan.html (Date of access: 01/12/2022).
4. Miroshnichenko I. A. Distance crimes and features of their commission // Innovations. The science. Education. 2021. No. 40. P. 117-123.
5. Pozdnyakov M. A. Forensic aspects of the application by the investigator (inquirer) of their own special knowledge // Actual problems of law: materials of the IV Intern. scientific conf. (Moscow, November 2015). M.: Buki-Vedi, 2015. S. 247-249.
6. Osipenko A. L. Operational-investigative activity in cyberspace: responses to new challenges // Scientific Bulletin of the Omsk Academy of the Ministry of Internal Affairs of Russia. 2010. No. 2(37). S. 39.
Статья поступила в редакцию 20.01.2022; одобрена после рецензирования 02.02.2022; принята к публикации 20.06.2022.
The article was submitted 20.01.2022; approved after reviewing 02.02.2022; accepted for publication 20.06.2022.