CC BY
18
Научная статья ■УДК 343.34
https://doi.org/10.24412/2414-3995-2024-l-55-60 EDN: https://elibrary.ru/zxgmfv NIION: 2015-0066-1/24-902 MOSURED: 77/27-011-2024-01-101
Особенности возбуждения уголовного дела по признакам создания, использования и распространения вредоносных компьютерных программ
Елена Юрьевна Герасимова
Московский университет МВД России имени В.Я. Кикотя, Москва, Россия,
gerasimova.eu@bk.ru
Аннотация. Статья посвящена анализу особенностей возбуждения уголовного дела по признакам использования и распространения вредоносных компьютерных программ. Рассматриваются нормативные правовые акты и их воплощение в практической деятельности. На основании приведенных данных, мнения ученых и научной литературы была выявлена значительная роль быстрого и качественного использования специальных знаний сведущих лиц в области информационных технологий и компьютерной техники при проверке сообщения о преступлении.
Ключевые слова: следователь, взаимодействие, специалист, эксперт, преступления, вредоносные компьютерные программы, информация, информационные технологии
Для цитирования: Герасимова Е. Ю. Особенности возбуждения уголовного дела по признакам создания, использования и распространения вредоносных компьютерных программ // Вестник экономической безопасности. 2024. № 1. С. 55-60. https://doi.org/10.24412/2414-3995-2024-l-55-60. EDN: ZXGMFV.
Original article
Peculiarities ofinitiating a criminal case on the basis ofthe creation, use and distribution of malicious computer programs
Elena Yu. Gerasimova
Moscow University of the Ministry of Internal Affairs ofRussia named after V.Ya. Kikot', Moscow, Russia,
gerasimova.eu@bk.ru
Abstract. The article is devoted to the analysis of the peculiarities of initiating a criminal case on the grounds of the use and distribution of malicious computer programs. The normative legal acts and their implementation in practice are being considered. On the basis of the data presented, the opinions of scientists and scientific literature revealed the significant role of rapid and qualitative use of special knowledge of knowledgeable persons in the field of information technology and computer technology in checking the report of the crime.
Keywords: interrogating officer, cooperation, specialist, expert, crimes, malicious computer programs, information, information technologies
For citation: Gerasimova E. Yu. Peculiarities of initiating a criminal case on the basis of the creation, use and distribution of malicious computer programs. Bulletin of economic security. 2024;(l):55-60. (InRuss.). https://doi.org/10.24412/2414-3995-2024-1-55-60. EDN: ZXGMFV.
Существующая в отношениях, регулируемых уголовно-процессуальным правом, стадия возбуждения уголовного дела была и остается широким дискуссионным полем для исследователей. Наиболее острым для обсуждения в данной сфере является вопрос о целесообразности существования самой стадии в той форме, которую она имеет в настоящее время. И здесь не© Герасимова Е. Ю., 2024
возможно однозначно принять сторону за или против. Высказывается достаточно убедительная и во-многом справедливая аргументация ученых, как выступающих за сохранение в уголовном процессе стадии проверки сообщения о преступлении перед принятием решения о возбуждении уголовного дела, так и тех, кто настаивает на устранении этого института уголовно-процессуаль-
ного права и необходимости начала расследования сразу после поступления сообщения о преступлении.
Безусловно, заслуживают внимания обозначенные М. В. Кардашевской некоторые положения на этот счет. Особое значение в предложенных ею тезисах уделяется роли дознания в процессе проверки сообщения о преступлении. Для этого предлагается внести некоторые изменения в нормы механизма правового регулирования, касающиеся статуса этих правоприменительных структур и их роли в процессе проведения мероприятий, направленных на установление наличия или отсутствия оснований для уголовного преследования конкретного лица или для возбуждения уголовного дела по факту совершения преступления [3]. Было бы весьма любопытно сформировать модель стадии возбуждения уголовного дела по признакам преступления, предусмотренного ст. 173 УК РФ в условиях реализации ее предложений, и, возможно, мы прибегнем к подобному приему в наших дальнейших изысканиях, однако, не останавливаясь на анализе современной дискуссии о необходимости существования стадии возбуждения уголовного дела в уголовном процессе, мы должны признать ее безусловное весьма важное значение для обеспечения прав граждан и юридических лиц. Кроме такого «охранительного» значения, в криминалистическом плане мы бы хотели еще отметить основополагающее ее значение для предстоящего расследования.
Данная стадия характеризуется существенным дефицитом информации о рассматриваемом факте преступного деяния или деяния с некоторыми признаками преступления. Отсутствие достоверных сведений о значимых элементах механизма преступления, проверка сообщения о котором производится, требует от следователя особых усилий по скорейшему получению документально подтвержденной информации об этом, что в случае подтверждения достаточности оснований для возбуждения уголовного дела может существенно повлиять на результаты всего расследования. Характерные типичные особенности создания, использования и распространения вредоносных программ, которые мы описали выше прибавляют актуальности проблеме проведения качественной проверки сообщения о таком преступлении.
Проверка сообщения о преступлении начинается с возникновения повода к возбуждению в одной из перечисленных в законе форм и его регистрации в книге учета сообщений о преступлениях. Здесь мы должны отметить одну характерную особенность практической реализации этого условия. При криминалистическом поиске закономерностей деятельности лица, расследующего преступление, возможно рассматривать эту категорию с одной стороны, как документально оформленное сообщение или в некоторой степени формальный повод указываемый в постановлении о возбуждении уголовного дела или нормативно определенное условие для принятия решения о возбуждении, и с другой, как основание для проведения проверки сообщения о
преступлении, которое необходимо для обеспечения второго условия возбуждения уголовного дела - получения достаточных данных. Необходимость такой оговорки вызвана тем, что в материалах проверки создания, распространения и использования вредоносных компьютерных программ очень часто присутствует не один документ, являющийся поводом к возбуждению уголовного дела из перечня, указанного в части 1 ст. 140 УПК РФ. Как показывает анализ изученных материалов уголовных дел, возбужденных по признакам преступления, предусмотренного ст. 273 УК РФ, во всех случаях производится предварительная проверка, иногда занимающая длительное время и включающая целый ряд проверочных мероприятий. Такие преступления редко вызывают общественный резонанс и далеко не всегда имеют явные признаки преступного характера, как это бывает, например, при обнаружении признаков насильственной смерти или при крушении авиационного судна, когда решение о возбуждении уголовного дела принимается почти незамедлительно при появлении повода.
Обращаясь к исследованиям компьютерных преступлений иных видов, в механизмах которых достаточно часто в качестве предикатного присутствует создание, использование или распространение вредоносных программ можно обнаружить схожие особенности в стадии возбуждения. Так, В. В. Коломинов, изучая состояние в 2017 году сформировавшейся к тому моменту судебно-следственной практики расследования мошенничества в сфере компьютерной информации, получил следующие результаты: в 80 % случаях возбуждения уголовного дела по признакам преступления исследуемой им категории поводом послужило заявление, полученное от граждан или юридических лиц; остальные 20 % составили сообщения о совершенном или готовящемся преступлении, полученные из иных источников, оформленные рапортом об обнаружении признаков преступления, которые составили сотрудники органа дознания или следователи, проводившие проверку сообщения о преступлении [4]. Случаи мошенничества в сфере компьютерной информации, исследованные им, не всегда сопряжены с совершением создания, использования и распространения вредоносных программ. Кроме того, все1 такие корыстные преступления возбуждаются по заявлению потерпевшего или его законного представителя, что прямо предусмотрено законом. Учитывая это, приведенные выше результаты только в некоторой степени совпадают с полученными нами при исследовании судебно-следственной практики создания, использования и распространения вредоносных программ. Однако при этом также следует учитывать, что при расследовании такого рода мошенничества, не всегда удается уста-
1 Категоричность этого суждения не совсем корректна, хотя существующие исключения из указанного правила, по нашему мнению, могут повлиять на результаты «на уровне статистической погрешности».
JURISPRUDENCE
новить обстоятельства, указывающие на использование преступниками вредоносной программы, не смотря на присутствие в механизме расследуемого ими преступления некоторых признаков, указывающих на высокую вероятность этого. Так, например, в одном из случаев, изученных в процессе проводимого нами исследования, удалось рассмотреть, что при расследовании одного из уголовных дел о компьютерном мошенничестве было доказано, что Ш., используя имя пользователя и пароль от сайта «Госуслуги», принадлежащих С., на странице личного кабинета оформил заявку на получение положенной С. единовременной выплаты в сумме 10 ООО рублей, указав при этом в заполненной им анкете номер банковского счета, открытого на имя бабушки его супруги. Как стало известно из беседы со следователем, расследовавшим данное преступление, преступник вначале расследования и при проверке сообщения о преступлении объяснял получение им пароля путем самостоятельного подбора случайных вариантов. Очевидно, что без использования программных средств, которые автоматически нейтрализуют средства защиты путем подбора случайных вариантов паролей, вероятность достижения такого результата стремится к нулю. Вероятно, предполагая это, сторона защиты впоследствии объяснила получение пароля приобретением его на одном из сайтов так называемого «даркнета». Вспомнить подробности такого приобретения при этом не представилось возможным. Опровергнуть эту версию следствию не удалось, и учитывая, что это не мешало квалифицировать действия Ш. по статье УК, предусматривающей уголовную ответственность за совершение хищения, данное обстоятельство в представленной стороной защиты форме было заложено в предъявленное обвинение. Но даже такая версия, тем не менее, с высокой степенью вероятности предполагает использование вредоносной программы предоставившими Ш. через ресурсы «даркнета» пароль.
Здесь необходимо отметить еще одну характерную особенность расследования рассматриваемой нами категории преступлений, заключающуюся в том, что с заявлением об использовании вредоносных программ в отношении их компьютерной информации чаще всего в правоохранительные органы обращаются физические лица, а не представители юридических. О. П. Бердни-кова и С. С. Ржанникова связывают такую тенденцию с тем, что различные организации часто не заинтересованы в придании огласке факта посягательства на свою информационную систему, боясь причинить ущерб репутации. В этой связи они скрывают подобные преступления, привлекая к устранению уязвимостей службы безопасности и подразделения, обеспечивающие информационную безопасность [2, с. 47].
Кроме того, в материалах уголовных дел нередко можно встретить такой повод к возбуждению уголовного дела, как явка с повинной. Однако, анализ материалов проверки сообщений о преступлениях дает основания поставить под сомнение факт того, что лица, обративши-
еся с таким поводом, действительно исключительно по своей инициативе, искренне раскаявшись в содеянном, самостоятельно решили прекратить свою преступную деятельность и заявить об этом в правоохранительные органы. Кроме прочего, на это указывает частое присутствие в материалах наряду с явкой с повинной, материалов оперативно-розыскной деятельности, к которым прилагается рапорт об обнаружении признаков преступления. Так, к примеру, в г. Кострома в 2019 году сотрудниками ФСБ в результате осуществления оперативно-розыскной деятельности был установлен Г., который занимался распространением вредоносных программ, предназначенных для нейтрализации средств защиты путем автоматизированного подбора учетных записей к популярным онлайн-сервисам купли-продажи товаров и услуг, получения доступа к управлению учетными записями пользователей, для хищения данных кредитных/ дебетовых карт, вывода имеющихся на балансе средств через доступных электронные платежные системы. Следствию были предоставлены рассекреченные материалы, полученные в результате проведения оперативного эксперимента с соответствующим рапортом об обнаружении признаков преступления. В первом томе материалов уголовного дела (л. 104-105) также имелась полученная от Г. явка с повинной. Следует отметить, что данное обстоятельство, являющееся поводом к возбуждению уголовного дела, не был впоследствии признано судом как обстоятельство, смягчающее наказание, так как это сообщение лицом о преступлении было сделано в связи с его задержанием по подозрению в совершении этого преступления [7].
Часто в качестве иных источников, являющихся поводом к началу проведения проверки сообщения о создании, использовании или распространении вредоносных программ выступают материалы, полученные в результате осуществления оперативно-розыскной деятельности. О тенденциозности этого явления отмечалось еще в 2014 году в разработанных Генеральной прокуратурой Российской Федерации методических рекомендациях по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации [5]. Как показало проведенное исследование, данный тезис остается актуальным и к настоящему моменту.
Наиболее распространенными оперативно-розыскными мероприятиями, являющимися поводом к возбуждению в форме иных источников, являются проверочная закупка и оперативный эксперимент. Так, например, при расследовании уголовного дела № 60001 как и в предыдущем примере в г. Костроме было установлено, что А. на неустановленных следствием ресурсах открытой информационно-телекоммуникационной сети «Интернет» получил вредоносную программу «Brutal V.0.8», предназначенную для получения регистрационных данных (логинов и паролей) учетных записей «lcq» и электронной почты третьих лиц, нейтрализуя средства защиты компьютерной информации. А. сбыл эту программу
пользователю с ник-нэймом «Prado», которым являлся сотрудник Управления ФСБ России, действовавший в рамках осуществления оперативно-розыскного мероприятия «Проверочная закупка» [9].
Однако, некоторых случаях можно встретить и другие, предусмотренные законом, ОРМ, такие как наблюдение, опрос, наведение справок и др. Так, в Екатеринбурге были выявлены неоднократные факты распространения компьютерных программ и иной компьютерной информации, заведомо предназначенных для модификации и нейтрализации средств защиты программных продуктов, правообладателем которых является ООО «1С-Софт». Распространение осуществлял П., путем копирования на свой компьютер вредоносных программ с последующим предоставлением свободного доступа для копирования их с использованием FTP-ресурса абонентам Интернет-провайдера ЗАО «АКА-ДО-Екатеринбург». Для документирования такого рода преступной деятельности оперуполномоченный Г. отдела «К» ГУ МВД России по Свердловской области в ходе проведения оперативно-розыскного мероприятия «Наблюдение» произвел осмотр FTP-pecypca и пиринговой сети, а также копирование на оптический носитель компьютерной информации компьютерных программ обладающих признаками вредоносности [10].
При поступлении материалов, полученных в результате проведения оперативно-розыскных мероприятий, следователь вне зависимости от того, на каком этапе расследования они были ему предоставлены, должен прежде всего проверить: полноту предоставляемых материалов, б) законность и обоснованность проведения и получения результатов, в) соблюдение порядка предоставления. Только при соблюдении этих условий возможно использовать информацию, содержащуюся в предоставляемых материалах.
Исходя из приведенных данных о наиболее часто встречающихся поводах к возбуждению уголовного дела по признакам создания, использования и распространения вредоносных программ, можно сделать обоснованное предположение о типичных следственных ситуациях, складывающихся на стадии возбуждения. И данное предположение вполне подтверждается результатами изучения материалов проверок сообщения о таких преступлениях, которое показало, что типичными исходными ситуациями являются когда: заявитель самостоятельно выявил факт использования вредоносной программы; об использовании или распространении вредоносной программы стало известно правоохранительным органам в результате осуществления оперативно-розыскной деятельности; в процессе расследования уголовного дела, был выявлен дополнительный эпизод аналогичный уже расследуемому факту преступного деяния; в процессе расследования уголовного дела, возбужденного по факту преступления не предусмотренного ст. 273 УК РФ был установлен факт умышленного использования преступниками вредоносной программы, ее создания или распространения.
Использование вредоносной программы при совершении другого преступления, не предусмотренного ст. 273 УК РФ, подлежит дополнительной квалификации по ней, в связи с чем расследование или проверка сообщения о преступлении будет содержать отдельный комплекс процессуальных действий или мероприятий, прямо связанных с этим преступлением. Наряду с основным преступлением, например, предусмотренным ст. 159 УК РФ, создание, использование и распространение вредоносных программ, безусловно, подлежит условно отдельному (в некоторой степени - обособленному) доказыванию при расследовании или проверке на стадии возбуждения. Особенности этих процессов не имеют существенных отличий, связанных с квалификацией основного преступления.
Иными словами, вне зависимости от характера основного расследуемого преступления, проверка сообщения дополнительного предикатного эпизода преступной деятельности, имеющего признаки, предусмотренного статьей 273 УК РФ в каждом случае будет преимущественно одинаковой. Существенным отличием будет являться только то, что в случаях сложных механизмов расследуемых преступлений, сложность которых обусловлена присутствием основного преступления корыстного характера, будет высокая вероятность оказания серьезного противодействия расследованию. В связи с этим следует проводить проверочные мероприятия, изначально имеющие по своему определению доказательственное значение, т. е. следственные действия в рамках возбужденного уголовного дела по признакам основного преступления. Это позволяет фиксировать, например, идеальные следы в форме показаний, а не при получении объяснений в порядке ч. 1 ст. 144 УПК РФ. Доказательственный характер получаемой информации таким образом может позволить предотвратить возможность использования стороной защиты некоторых форм противодействия. Кроме того, наличие возбужденного уголовного дела позволяет в полной мере осуществлять оперативное сопровождение, которое может включать любое из перечисленных оперативно-розыскных мероприятий.
Как известно, кроме повода к возбуждению уголовного дела необходимы основания. Во всех случаях определения перечня первоначальных проверочных мероприятий в рамках проверки сообщения о преступлении необходимо определить минимальный объем данных, которых будет достаточно для возбуждения, наличие которых и необходимо проверить. На стадии возбуждения нет необходимости получать достаточные данные о таких элементах состава преступления, как объект, определяющийся априори в силу включения преступления в один из разделов особенной части УК и субъект, для которого законом не предусмотрены особые требования, и который может оставаться неустановленным даже после возбуждения [6]. Таким образом, для получения достаточных данных, которые бы позволили принять решение по результатам провер-
JURISPRUDENCE
ки сообщения о преступлении, необходимо получить данные о всех обязательных признаках объективной стороны и прямом умысле на совершение преступных действий вне зависимости от преследуемых мотивов и целей.
При этом в материалах, собираемых в ходе проведения проверки сообщения о преступлении обычно присутствуют: заявление пострадавшего или подвергшегося воздействию вредоносной программы; рапорт об обнаружении признаков преступления; материалы ОРД, предоставленные следователю; протокол осмотра места происшествия по месту обнаружения факта оборота вредоносной программы; объяснения лиц, задействованных в механизме проверяемого преступления; объяснения лиц, имеющих доступ к компьютерному техническому устройству, являющемуся одним из элементов механизма преступления; журналы NetFlow регистрации событий, предоставляемые поставщиком услуг доступа к сети «Интернет»; заключение эксперта или специалиста [8, с. 115].
Из конструкции правовой нормы, предусматривающей уголовную ответственность за совершение преступления, предусмотренного ст. 273 УК РФ мы выделили следующие элементы, требующие обязательного подтверждения для принятия решения о возбуждении уголовного дела: (1) вредоносный характер компьютерной программы или компьютерной информации, заключающийся в ее предназначении для несанкционированного уничтожения, блокирования, модификации или копирования, а также нейтрализации средств защиты компьютерной информации; (2) отнесение информации, подвергаемой (или потенциально подвергаемой) перечисленным формам воздействия, к компьютерной; (3) наличие в действиях преступников в отношении присутствующей в механизме преступления вредоносной компьютерной программы или компьютерной информации признаков, позволяющих определить эти действия как создание, распространение или использование; (4) «заведомость», предполагающая изначальную осведомленность преступников о вышеуказанном вредоносном характере программы, присутствующей в механизме совершаемого ими преступления.
Думается, что подтверждение перечисленных обстоятельств, собранными при проведении проверки материалами, будет достаточным основанием для того, чтобы принять решение о возбуждении уголовного дела. Опровержение хотя бы одного из них или постановка его под серьезное сомнение, напротив, повлечет необходимость принятия решения об отказе в возбуждении. Добиться прямого подтверждения перечисленных обстоятельств, в представленной в данном перечне формулировке, при проверке сообщения о преступлении возможно далеко не всегда. Особенно, если это касается обстоятельств юридического характера, таких, как признание компьютерной информации вредоносной. Специалист или эксперт не могут прямо ответить на
вопрос о том, является ли представленная программа вредоносной1, но специальные знания, которыми они обладают, вполне позволяют определить, для чего она предназначена. Выводы юридического характера должны быть сделаны на основании ответа на этот вопрос. «Вредоносность программного обеспечения категория юридическая и находится в компетенции правоприменителя. ...Так или иначе выводы эксперта будут иметь лишь ориентирующий характер в разрешении вопроса о вредоносности программы» [1, с. 117].
Особое значение на этапе возбуждения уголовного дела по признакам создания, использования и распространения вредоносных программ имеет такая составляющая, как объяснения сотрудников организаций, выступающих элементами механизма совершения преступления. Необходимо помнить, что для принятия решения о возбуждении уголовного дела требуется однозначно определить, в действиях преступников признаки использования, распространения, а в некоторых случаях и создания программы, охарактеризованной как вредоносная. Учитывая исчерпывающий перечень форм оборота вредоносных программ, предусмотренных законодателем, на это следует обратить особое внимание.
Подводя итоги рассмотрения нами некоторых особенностей стадии возбуждения уголовного дела по признакам создания, распространения и использования вредоносных компьютерных программ можно отметить, что центральную часть проверки сообщения о таком преступлении занимает быстрое и качественное использование специальных знаний сведущих лиц в области информационных технологий и компьютерной техники. Выводы, сделанные специалистом или экспертом ложатся в основу последующей работы по обнаружению и фиксации не только материальных подтверждений элементов механизма преступной деятельности, но и идеальных следов, в которых отразились обстоятельства преступления, без подтверждения которых невозможно принять решение о возбуждении уголовного дела или об отказе.
Список источников
1. Противодействие преступлениям, совершаемым в сфере компьютерных технологий : учебник / Андреев А. В., Гончар В. В., Гончар Н. Н. [и др.] ; под ред. Калиниченко И. А. М. : ИНФРА-М, 2022. 624 с.
2. Бердникова О. П., Ржанникова С. С. Особенности возбуждения уголовных дел о мошенничестве в сфере компьютерной информации и типичные следственные ситуации на первоначальном этапе расследования // Вестник Уральского юридического института МВД России. 2020. № 3 (27). С. 46-49.
1 В материалах некоторых из изученных нами уголовных дел, эксперты или специалисты все же характеризовали исследуемую программу как вредоносную, и это не было поставлено под сомнение стороной защиты или судом.
3. Кардашевская М. В. Проблемы реформирования стадии возбуждения уголовного дела // Материалы всероссийской заочной научно-практической конференции с международным участием. Пермский институт Федеральной службы исполнения наказаний (Пермь). 2019. С. 54-60.
4. Коломинов В. В. Расследование мошенничества в сфере компьютерной информации: научно-теоретическая основа и прикладные аспекты первоначального этапа: дис. ... канд. юрид. наук. Иркутск, 2017. С. 88.
5. Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации: утв. Генпрокуратурой России от 30.05.2014 // URL: https://www.garant.ru/products/ipo/ prime/doc/70542118/ (дата обращения 01.03.2023).
6. Обзор судебной практики Верховного Суда Российской Федерации. 2017. № 3 // URL: http://www. consultant.ru (дата обращения: 07.03.2023).
7. Приговор № 1-568/2019 от 16 декабря 2019 г. по делу № 1-568/2019 // Архив Свердловского районного суда г. Костромы.
8. Пузарин А. В. Расследование преступлений в сфере компьютерной информации, совершаемых против собственности : учебное пособие // Московский ун-т МВД России имени В.Я. Кикотя, 2020.
9. Уголовное дело № 1-434/2016. Архив Свердловского районного суда г. Кострома. 2016.
10. Уголовное дело № 1-330/2017 // Архив Ор-джоникидзевского районного суда г. Екатеринбург. 2017.
11. Уголовное дело № 1-126/2017//Архив Буйского районного суда Костромской области. 2018.
References
1. Countering crimes committed in the field of computertechnology: textbook/AndreevA.V., GoncharV. V., GoncharN. N. [etal.]; ed. Kalinichenko I. A. M.: INFRA-M, 2022. 624 p.
2. Berdnikova O. P., Rzhannikova S. S. Features of the initiation of criminal cases of fraud in the field of computer information and typical investigative situations at the initial stage of the investigation // Bulletin of the Ural Law Institute of the Ministry of Internal Affairs of Russia. 2020. No. 3 (27). P. 46-49.
3. Kardashevskaya M. V Problems of reforming the stage of initiation of a criminal case // Materials of the All-Russian correspondence scientific and practical conference with international participation. Perm Institute of the Federal Penitentiary Service (Perm). 2019. P. 54-60.
4. Kolominov V V. Investigation of fraud in the field of computer information: scientific and theoretical basis and applied aspects of the initial stage: dis. ... cand. jurid. sciences'. Irkutsk, 2017. p. 88.
5. Methodological recommendations on the implementation of prosecutorial supervision over the execution of laws in the investigation of crimes in the field of computer information: approved. By the Prosecutor General's Office of Russia from 30.05.2014 // URL: https://www.garant.ru/products/ipo/prime/doc/70542118 / (accessed: 01.03.2023).
6. Review of judicial practice of the Supreme Court of the Russian Federation. 2017. No. 3 //URL: http://www. consultant.ru (accessed: 07.03.2023).
7. Verdict No. 1-568/2019 of December 16, 2019 in case No. 1-568/2019 // Archive of the Sverdlovsk District Court of Kostroma.
8. Puzarin A. V. Investigation of crimes in the field of computer information committed against property: studies, manual // Moscow Un-t of the Ministry of Internal Affairs of Russia named after V.Ya. Kikot, 2020.
9. Criminal case No. 1-434/2016. Archive of the Sverdlovsk District Court ofKostroma. 2016.
10. Criminal case No. 1-330/2017 // Archive of Ordzhonikidze District Court of Yekaterinburg.
2017.
11. Criminal case no. 1-126/2017 // Archive of the Buysky District Court of the Kostroma region.
2018.
Статья поступила в редакцию 27.09.2023; одобрена после рецензирования 20.11.2023; принята к публикации 16.01.2024.
The article was submitted 27.09.2023; approved after reviewing 20.11.2023; acceptedforpublication 16.01.2024.
