УДК 351.85 : 343.34 : 004 ББК 67.408
Безручко Евгений Валерьевич Bezruchko Eugene Valerievich
начальник кафедры уголовного права и криминологии Ростовского юридического института МВД России доктор юридических наук, доцент.
Head of the Department of Criminal Law and Criminology of the Rostov Law Institute of the Ministry of Internal Affairs of Russia, PhD in Law, Associate Professor. E-mail: [email protected]
Ходусов Алексей Александрович Khodusov Aleksey Aleksandrovich
заведующий кафедрой уголовно-правовых дисциплин Международного юридического института кандидат юридических наук, доцент.
Head of the Department of Criminal Law Disciplines of the International Law Institute, PhD in Law, Associate Professor. E-mail: [email protected]
ПРЕСТУПЛЕНИЯ, СОВЕРШАЕМЫЕ С ИСПОЛЬЗОВАНИЕМ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СРЕДСТВ: ФИЛОСОФСКО-ПРАВОВОЕ КОНСТРУИРОВАНИЕ ЭФФЕКТИВНЫХ КЛАССИФИКАЦИЙ
Crimes committed using information and telecommunication means: philosophical and legal formation of effective classifications
Без философского подхода невозможно сформировать актуальные рамки уголовного права в сфере киберпреступности, так как диалектическое познание как основа понимания социально-правовых явлений в их противоречиях, развитии и изменениях позволяет определить особенности осуществления уголовно-правовой квалификации преступлений в сфере использования компьютерных сетей и информационных технологий. Проблемное поле увеличивается из-за отсутствия удовлетворительной дефиниции и эффективной классификации преступлений, которые в нормативных правовых актах и юридической литературе относятся к категории киберпреступлений. В статье предложена классификация, основанная на объекте/предмете преступления, которая адаптирована к принципам действующего Уголовного кодекса Российской Федерации; авторами исследованы и систематизированы тенденции в данной сфере уголовно-правовой науки.
Ключевые слова: киберпространство, кибер-преступления, классификация, DDoS-атаки, крип-товалюта, Dark.Net.
Использование киберпространства способствует обмену информацией по всему миру и обеспечивает свободу слова. Социальные сети принципиально изменили методы взаимодействия людей, а искусственный интеллект и
Without a philosophical approach, it is impossible to form an actual framework of criminal law in the field of cybercrime, since dialectical knowledge as the basis for understanding social and legal phenomena in their contradictions, development and changes, enables to determine the specifics of the implementation of the criminal legal qualification of crimes in the field of computer networks and information technologies. The problem field increases due to the lack of a satisfactory definition and effective classification of crimes, which are classified as cybercrimes in normative legal acts and legal literature. The article proposes a classification based on the object/subject of the crime, which is adapted to the principles of the current Criminal code of the Russian Federation; the authors investigate and systematize trends in this area of criminal law science.
Keywords: cyberspace, cybercrime, classification, DDoS attacks, cryptocurrency, DarkNet.
облачные вычисления на сегодняшний день позволяют обрабатывать значительные объемы данных и внедрять инновации, которые способствуют становлению качественно нового уровня развития человека, государства, об-
щества и экономики. В то же время появилась и новая форма преступной деятельности - ки-берпреступность, которая сегодня овладела средой компьютерных сетей и электронных устройств [3, с. 25-33].
По нашему мнению, без философского подхода невозможно сформировать актуальные рамки уголовного права в данной сфере, так как диалектическое познание как основа понимания социально-правовых явлений в их противоречиях, развитии и изменениях, позволяет определить особенности осуществления уголовно-правовой квалификации преступлений в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей. Помимо этого, важно применять философский логико-семантический метод для совершенствования понятийного понимания уголовно-правовой квалификации преступлений и исследования основных черт уголовно-правовой квалификации кибернетических преступлений.
На сегодняшний день мы понимаем, что преступность переходит на совершенно иной, качественно-развитый уровень латентности. Анонимность глобальных информационных сетей и скорость передачи информации позволяет использовать их преимущества не только для развития информационного общества, но и для совершения противоправных деяний. Этому способствует и то, что информационно-коммуникационные технологии внедряются и развиваются гораздо быстрее, чем законодательство, и быстрее, чем правоохранительные органы могут на это реагировать [2, с. 141-143]. Поэтому преступность в кибер-пространстве - одна из острых проблем, которая возникла сегодня перед международным сообществом и которая пребывает на рубеже права, философии, социологии и ряда смежных дисциплин.
Если говорить об осознании данной проблемы на глобальном уровне, то стоит отметить тот факт, что генеральный секретарь Организации Объединенных Наций А. Гутерриш в мае 2018 в день открытия 27-й сессии Комиссии ООН по предупреждению преступности и уголовному правосудию отметил, что новые технологии, включая большие данные, информационную аналитику, искусственный интеллект и автоматизацию, предоставляют значительные преимущества для человечества, но, вместе с
тем, создают новые формы преступности, которые тяжело взять под контроль. Убытки мировой экономики от киберпреступности оцениваются в $1 500 000 000 000 на 2019 год. А по негативному сценарию в 2021 году они достигнут $2 трлн. [5, с. 206-232].
Киберпреступления, в отличие от традиционных преступлений, имеют ряд характерных особенностей, среди которых следует отметить три ключевые:
1. Место совершения киберпреступления, в отличие от традиционных преступлений, находится в различных юрисдикциях - правонарушитель активизирует кибератаку, например, в Интернет-кафе одной страны, бот-сеть находится в другой, а атакованная информационная система - в третьей.
2. подавляющее количество доказательств киберпреступлений существуют только в электронной форме («электронные» или «цифровые» доказательства). Они, в отличие от традиционных, могут быстро уничтожаться или модифицироваться. Для их получения, хранения и анализа необходимо специализированное оборудование.
3. В результате специфической природы киберпространства пострадавший не всегда осведомлен о совершении киберпреступления, отсутствуют свидетели и материальные улики и т. д. [1, с. 155-157].
В настоящее время законодатель выделяет в УК РФ четыре общественно опасных деяния в сфере компьютерной информации: ст. 272 УК РФ предусматривает ответственность за неправомерный доступ к компьютерной информации, ст. 273 УК РФ - за создание, использование и распространение вредоносных компьютерных программ, ст. 274 УК РФ - за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, ст. 274.1. - за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.
В 2017 году Российская Федерация столкнулась практически со всеми актуальными видами кибератак, однако, можно констатировать, что киберпреступления являются сравнительно новым феноменом для уголовного права и криминалистики и на сегодняшний день отсутствует полное осмысление реальных масштабов проблем в данной сфере. Имеется
лишь понимание, что появилась новая категория преступлений, совершаемых в киберпро-странстве, которые составляют не меньшую угрозу, чем «традиционные» преступления.
На уровне международного сообщества происходит гораздо больше действий, чем на национальном уровне. Так, принят ряд нормативно-правовых актов, направленных на борьбу с киберпреступностью. В то же время данная борьба затрудняется отсутствием удовлетворительной дефиниции и неопределенностью того, какие именно преступления должны быть отнесены к этой категории. Решению данных вопросов будет способствовать формирование классификации преступлений, которые в нормативных правовых актах и юридической литературе относятся к категории киберпреступлений. Кроме того, такая классификация будет способствовать разработке норм уголовного и уголовного-процессуального законодательства, направленных на борьбу с такими преступлениями.
Процесс классификации предусматривает распределение явлений, рассматриваемых по группам или классам, что облегчает их систематизацию. С уголовно-правовой точки зрения, систематизации подлежит весь объем накопленного криминалистического научного знания с выделением из него системы криминалистических понятий, что позволяет установить общее представление об определенной группе явлений, сопоставить отдельные их аспекты и группы аспектов между собой, выделить закономерности и спрогнозировать их дальнейшие возможности развития. Итак, уголовно-правовая классификация позволяет повысить понимание объекта исследования на новый уровень, через проникновение в его сущность, что обеспечивает выявление закономерностей, необходимых для его научного обоснования и описания [4, с. 416-425].
В то же время она позволяет выявить мало исследованные и неопознанные стороны системы, которая рассматривается и служит необходимым звеном в исследовании противоправных деяний.
Мы предлагаем несколько рабочих классификаций киберпреступлений. Первая, основанная на средствах их совершения и преступной цели.
Согласно этой классификации, киберпресту-пления подразделяются следующим образом.
1. Преступления, в которых средства компьютерных технологий являются основной целью посягательства, то есть посягательство осуществляется с целью уничтожения, искажения, блокирования или нарушения установленного порядка маршрутизации компьютерной информации, существенного нарушения порядка работы компьютерных систем и сетей.
2. Преступления, в которых средства компьютерных технологий являются промежуточной целью, то есть путем указанных воздействий на них достигается другая цель, такая как присвоение чужого имущества, незаконное получение информации, и тому подобное.
3. Преступления, при совершении которых средства компьютерных технологий являются лишь автоматизированным средством противоправного деяния, таких как фальшивомонетничество, подделка документов, печатей, штампов, бланков ценных бумаг, знаков почтовой оплаты, билетов, марок акцизного сбора, распространения незаконной информации, заведомо ложных сообщений об угрозах общественной безопасности, уничтожения или повреждения объектов собственности и тому подобного.
4. Преступления, в которых компьютерные технологии являются средством информационного обеспечения преступной деятельности, такие как незаконный сбор и систематизация информации, ведение двойной бухгалтерии, ведение баз данных по предметам, изъятым или ограниченным в гражданском обороте, занятие сутенерством и т. д.
Практически целесообразным также представляется применение классификации, основанной на объекте/предмете преступления, однако ее следует адаптировать к классификации по принципам действующего Уголовного кодекса Российской Федерации. Использование такого подхода позволит предложить следующую классификацию киберпреступлений.
1. Преступления против конституционных прав и свобод человека и гражданина. К ним можно отнести нарушение права на личную и семейную жизнь, нарушение тайны переписки, нарушение авторских и смежных прав, совершаемых с помощью компьютерных технологий или сети Интернет.
2. Преступления против жизни и здоровья населения, в том числе использование сети
Интернет для распространения запрещенных или ограниченных в обороте веществ, таких как наркотики, психотропные вещества, лекарства без рецепта.
3. Преступления против чести и достоинства личности. К ним можно отнести использование компьютерных технологий и сети Интернет для распространения сведений, порочащих честь и достоинство личности.
4. Преступления против собственности. К ним можно отнести хищение денежных средств с банковских счетов, мошенничество и другие корыстные преступления, ставящие целью завладеть собственностью другого лица с использованием компьютерных технологий и сети Интернет.
5. Преступления в сфере компьютерной информации, в частности неправомерный доступ к информации, а также создание и использование вредоносных компьютерных программ.
6. Преступления против общественной нравственности (наиболее известным примером является изготовление, хранение и распространение порнографии, в том числе детской).
7. Преступления против безопасности государства, в том числе, против государственной тайны, совершенные с использованием компьютерных технологий или сети Интернет.
8. Преступления террористического характера, в частности призывы к терроризму, финансирование терроризма и непосредственно акты кибертерроризма.
Приведенная классификация не является совершенной, так как она исходит не столько из характеристики деяния, сколько из необходимости дать уголовно-правовую оценку данному деянию. Однако именно такая классификация позволяет использовать имеющийся понятийный аппарат Уголовного кодекса Российской Федерации для охвата как можно большего количества существующих и возможных киберпреступлений.
Уголовное право нуждается в новых классификациях и свежих идеях ученых-правоведов в сфере киберпреступности. Однако все предложенные учеными классификации ки-берпреступлений следует разделять основанием, используемым для классификации. Сочетание такого подхода с действующим уголовным законодательством России позволит создать комплексный подход, основанный на су-
ществующих в уголовном праве объектах уголовного посягательства (против личности, против собственности, против безопасности государства и т. д.) [3, с. 25-33].
Если перейти от классификации к современным тенденциям в данной сфере, то стоит остановиться на анализе материалов ЮСГА за 2016-2019 [11], что даст возможность определить векторы движения киберпреступности, необходимые для осмысления в рамках уголовного закона.
1. Распространение программ-вымогателей («Ransomware») составляет одну из основных современных угроз в киберпространстве. Они распространяют свое влияние на различные отрасли как в государственном, так и в частном секторах. При этом успех и спрос на такие программы среди преступников, привел к резкому росту (на 750 % за 2 года) количества их семейств. Активное распространение таких программ объясняется тем, что по сравнению с другими вредоносными программами, которые похищают информацию, программы-вымогатели легче монетизировать (получить выкуп), а также с помощью криптовалюты (например, Вксот) осуществить дальнейшее отмывание таких преступных денег. Кроме того, с помощью программ-вымогателей можно атаковать разнообразный спектр целей, то есть почти любого, кто хранит конфиденциальные данные. Несмотря на то, что объектами кибе-ратак являются, в подавляющем большинстве, обычные люди, их целями становятся также малые и средние предприятия, которым часто не хватает ресурсов для полной защиты своих данных и сетей [7, р. 190]. Некоторые нападения направлены и на критические национальные инфраструктуры (больницы, правоохранительные органы, государственные учреждения и службы) и создают непосредственную угрозу жизни граждан. Например, серия кибератак «^аппаСгу» в мае 2017 года стала ярким примером вмешательства в работу больниц в Великобритании, было зафиксировано также нарушение функционирования железнодорожной сети в Германии, телекоммуникационных компаний в Испании и Португалии, нефтехимических компаний в Китае и Бразилии. Сочетание факторов, которые стояли за атаками середины 2017 года «^аппаСгу» и «NotPetya», привели к тому, что национальные правоохранительные органы осознали
свою несостоятельность самостоятельно противодействовать таким кибератакам и необходимость большего и усиленного сотрудничества между правоохранительными органами разных стран, компаниями частного сектора, научными кругами и другими заинтересованными сторонами [6, p. 234-255]. В 2016 году для борьбы с программами-вымогателями правоохранительными органами ЕС в сотрудничестве с частным сектором был создан и внедрен в работу портал «No More Ransom». Целью этой инициативы являлось широкое информирование общественности об опасностях, связанных с программами-вымогателями, и оказание помощи жертвам данных преступлений в восстановлении своих данных без уплаты выкупа злоумышленникам. Данный портал действует и сегодня для повышения осведомленности и обеспечения бесплатными средствами дешифровки пострадавших от кибератак.
2. Распространение DDoS-атак. Продолжаются DDoS-атаки на государственные и частные организации, в т.ч. критическую инфраструктуру. В частности, в 2018 году одна треть государств-членов ЕС сообщила о случаях нападения на критическую инфраструктуру [10, p. 2843-2855]. Наблюдается рост интенсивности и сложности DDoS-атак, распространяются предложения «DDoS-атака как услуга» (англ. DDoS-as-a-service). Как правило, в организации мощных кибератак задействовано значительное количество исполнителей. Так, в декабре 2016 года Европол и правоохранительные органы из Австралии, Бельгии, Франции, Венгрии, Литвы, Нидерландов, Норвегии, Португалии, Румынии, Испании, Швеции, Соединенного Королевства Великобритании и США осуществили скоординированные действия, ориентированные на пользователей сервиса DDoS-атаки, что привело к 34 арестам и допросу 101 подозреваемых [10, p. 28432855]. Сегодня, в отличие от предыдущих лет, требования, предъявляемые при таких атаках, имеют не только корыстный, но и политический и идеологический характер, что не исключает непосредственное участие в такой деятельности спонсируемых государством организованных преступных группировок [9]. Для противодействия таким атакам правоохранительные органы должны сосредоточиться на субъектах, которые разрабатывают и предоставляют средства для кибератак, в частно-
сти банковские трояны и другие вредоносные программы, а также на поставщиках средств для DDoS-атаки, служб бот-сети и тому подобного. Опасным в экспертной среде считается также динамичное развитие «Интернета вещей» (англ. Internet of Things, IoT, далее - ИВ). Появились DDoS-атаки, исходящие от бот-сетей компрометируемого устройством ИВ. К 2023 году прогнозируется рост числа таких кибератак на 25 %.
3. Тенденция перехода преступлений в сеть Tor и другие подобные анонимизирующие сети для распространения незаконных товаров. Существенно расширилась сфера использования «DarkNet» в направлении реализации наркотических и психотропных веществ, оружия, средств поражения, скомпрометированных платежных данных, детской порнографии, поддельных документов и тому подобного. В апреле 2017 Европол и Интерпол оказывали поддержку испанской национальной полиции в проведении операции «Tantalio» по комплексному расследованию распространения детской порнографии через сеть «DarkNet» [8, p. 190]. Совместные следственные действия проводились в 5 странах Европы под управлением Ев-ропола и в 13 странах Центральной и Южной Америки при координации Интерпола. В результате операции были арестованы 39 подозреваемых в Европе и Южной Америке. В июне 2017 года Европол организовал проведение кампании «Say NO», направленной на помощь потенциальным жертвам сексуальной эксплуатации детей, предоставление онлайн-консуль-таций с целью получения навыков по распознаванию попыток принуждения к такой эксплуатации и путей обращения за помощью к компетентным национальным органам в случае совершения таких преступлений. Проблему составляет лишь количественное определение соотношения незаконной активности в анонимных сетях к законному их использованию обычными пользователями для более безопасного просмотра веб-страниц. Почти 57 % активных засекреченных сайтов связаны с определенной формой незаконной деятельности [5, с. 206-232]. Помимо этого, можно констатировать, что в настоящее время динамично увеличивается количество киберпреступлений, направленных на мобильные платформы, в которых в последние годы вдвое выросло количество обнаружения вредоносных программ.
Еще одной угрозой в мире выступает масштабное внедрение в большинстве стран крипто-валюты, которая становится полноценным платежным средством и инвестиционным активом. Интерес к использованию криптовалю-ты способствует инвестиционной привлекательности платежных инфраструктур. Однако «Bitcoin» и другие цифровые валюты адаптированы для использования организованными преступными группировками, поскольку они достаточно распространены в международном обороте и обеспечивают необходимый уровень анонимности. Имея специальные технические навыки и умения, международные террористические группировки могут использовать виртуальные валюты для финансирования террористических мероприятий [7].
Угроза отмывания денег, связанных с виртуальными валютами, показывает, что криминальный мир может использовать виртуальные валюты для доступа к «чистой наличности» и одновременно скрывать следы транзакций. В то же время криптовалюта также является целью киберпреступников. По сообщению «Reuters», с криптобирж в ходе кибератак за первые 9 месяцев 2018 вывели 927 000 000 долларов, что на 250 % больше, чем за весь 2017 год [5, с. 206-232].
Литература
1. Бондарь Е.О. Киберпреступность как новая криминальная угроза // Вестник Московского университета МВД России. 2020. №. 1.
2. Жуков А.З. Киберпреступность: актуальные проблемы и уголовно-правовая оценка в системе современного права // Проблемы экономики и юридической практики. 2019. Т. 15. №. 4.
3. Иванова Л.В. Виды киберпреступлений по российскому уголовному законодательству // Юридические исследования. 2019. №. 1.
4. Коробеев А.И., Дремлюга Р.И., Кучина Я.О. Киберпреступность в Российской Федерации: криминологический и уголовно-правовой анализ ситуации // Всероссийский криминологический журнал. 2019. Т. 13. №. 3.
5. Byrne J.M., Kimball K.A. Inside the Dark-net: Techno-Crime and Criminal Opportunity // Criminal Justice Technology in the 21st Century. 2017.
В компании отмечают, что исследование базируется на официальных данных, реальные же цифры могут быть гораздо выше.
Выводы.
1. Информационно-коммуникационные технологии внедряются и развиваются гораздо быстрее, чем законодательство, и быстрее, чем правоохранительные органы могут на это реагировать. Следует отметить растущую степень изощренности преступной деятельности и насущную необходимость привлечения дорогостоящих экспертов для ведения таких уголовных дел.
2. Приведенные нами классификации ки-берпреступлений не являются совершенными, так как они исходят не столько из характеристики деяния, сколько из необходимости дать уголовно-правовую оценку данному деянию, но именно такие классификации могут позволить использовать имеющийся понятийный аппарат Уголовного кодекса Российской Федерации для охвата как можно большего количества существующих киберпреступлений.
3. Анализ материалов IOCTA за 20162019 г.г. дал нам возможность определить векторы движения киберпреступности, необходимые для осмысления в рамках уголовного закона.
Bibliography
1. Bondar E.O. Cybercrime as a new criminal threat. Bulletin of the Moscow University of the Ministry of internal Affairs of Russia. 2020. № 1.
2. Zhukov A.Z. Cybercrime: actual problems and criminal law assessment in the system of modern law. Problems of Economics and legal practice. 2019. V. 15. № 4.
3. Ivanova L.V. Types of cybercrime under Russian criminal law. Legal research. 2019. № 1.
4. Korobeev A.I., Dremlyuga R.I., Kuchina Y.O. Cybercrime in the Russian Federation: criminological and criminal-legal analysis of the situation. All-Russian criminological journal. 2019. V. 13. № 3.
5. Byrne J.M., Kimball K.A. Inside the Dark-net: Techno-Crime and Criminal Opportunity. Criminal Justice Technology in the 21st Century. 2017.
6. Gem Z.A., Lenzini G., Ryan P.Y.A. No random, no ransom: a key to stop cryptographic ran-somware. International conference on intrusion
6. Gen3 Z.A., Lenzini G., Ryan P.Y.A. No random, no ransom: a key to stop cryptographic ran-somware // International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment. Springer, Cham, 2018.
7. Mohurle S., Patil M. A brief study of wan-nacry threat: Ransomware attack 2017 // International Journal of Advanced Research in Computer Science. 2017. T. 8. №. 5.
8. Moriarty L.J. Criminal justice technology in the 21st century. Charles C Thomas Publisher, 2017.
9. Richardson R., North M.M. Ransomware: Evolution, mitigation and prevention // International Management Review. 2017. T. 13. №. 1.
10. Wang A. et al. Delving into internet DDoS attacks by botnets: characterization and analysis // IEEE/ACM Transactions on Networking. 2018. T. 26. №. 6.
11. Internet Organised Crime Threat Assessment (IOCTA). URL: https://www.europol. europa.eu/ activities-services/main-reports/inter-net-organised-crime-threat-assessment.
and malware detection and vulnerability assessment. Springer, Cham, 2018.
7. Mohurle S., Patil M. A brief study of dangerous wannacry: ransomware attacks 2017. International journal of advanced research in computer science. 2017. V. 8. № 5.
8. Technology criminal justice in the 21 st century. Charles C Thomas Publisher, 2017.
9. Richardson R., North M. M. Ransomware: Evolution, mitigation and prevention. International Management Review. 2017. V. 13. № 1.
10. Wang A. et al. Delving into the Internet-DDoS attacks of botnets: characteristics and analysis. IEEE. ACM Transactions on Networking. 2018. V. 26. № 6.
11. Threat Assessment of organized crime on the Internet (IOCTA). URL: https://www.europol. europa.eu/ types of services/home-reports/Internet-organized crime-threat assessment.