CC BY
88
Петухов Андрей Юрьевич Куликов Кирилл Сергеевич
Проблемы противодействия использованию компьютерных технологий в незаконном обороте наркотиков
В статье рассматривается роль анонимных информационных технологий в совершении преступлений, связанных с незаконным оборотом наркотиков. Проводится анализ бесконтактных способов сбыта наркотических средств с помощью сети Интернет организованными преступными группами с целью маскировки своей противоправной деятельности.
Ключевые слова: теневой Интернет, анонимные сети, незаконный оборот наркотиков, бесконтактный сбыт наркотических средств и психотропных веществ, мессенджер.
Problems of countering the use of messengers in drug trafficking
The article considers the role of anonymous information technology in committing crimes related to drug trafficking. An analysis is made of non-contact methods of selling drugs using the Internet by organized criminal groups in order to mask their illegal activities.
Keywords: shadow Internet, anonymous networks, drug trafficking, contactless sale of narcotic drugs and psychotropic substances, messenger.
Бесконтактность, максимальная защищенность пользователей посредством шифрования каналов (сеансов) связи и самой информации, высокая динамика совершения противоправных сделок, безопасные формы взаиморасчетов - все это популяризирует соответствующие ресурсы и средства телекоммуникационного общения в преступном мире. Сегодня криминальное сообщество все чаще использует различные информационно-телекоммуникационные технологии для совершения преступлений.
Следует отметить, что большинство противоправных действий в Интернете связано со сбытом наркотических средств и психотропных веществ. Для нелегального оборота запрещенных веществ наиболее активно используются такие сети и браузеры, как Tor, I2P и Freenet. Указанные ресурсы и информация, размещаемая в них, обусловили появление нового понятия - «теневой Интернет».
Несмотря на сложность идентификации пользователей в теневом Интернете, правоохранительным органам удалось наработать эффективную практику противодействия незаконному обороту наркотиков, осуществляемому при помощи информационных технологий. Специалисты OnionScan отмечают, что ресурсы теневого Интернета в последние несколько лет сократились почти на 85%. Так, если в апреле 2016 г. в сети Tor насчитывалось примерно 30 тыс. ресурсов, то к началу марта 2017 г. - только 4,4 тыс. Исследователи связы-
вают это с прекращением работы популярного в теневом Интернете почтового сервиса Sigaint, а также с хакерской атакой на крупный хостинг FreedomHosting II в феврале 2017 г. [1], что поставило под сомнение защищенность и анонимность пользователей. Кроме того, сокращению количества интернет-площадок по распространению наркотиков способствовало задержание А. Касиса, основателя и директора Alphabay, и Р. Ульбрихта, учредителя SilkRoad-площадки, где 70% товаров составляли запрещенные психоактивные вещества.
В 2017 г. МВД России сообщило о закрытии таких крупных торговых площадок по продаже наркотиков на территории СНГ, как RAMP и проект Hydra, базирующихся в теневом сегменте российского Интернета [2].
Вместе с тем «сжатие» ресурсов теневого Интернета предопределило появление новых способов и средств сбыта наркотиков. Значительная часть наркорынка перешла в информационное пространство мессенджеров, в частности Telegram. По заключению специалистов TJournal, с июля 2017 г. в русскоязычном сегменте Telegram активно начала развиваться наркотическая инфраструктура: появились закрытые чаты, бот-каналы для осуществления незаконного сбыта запрещенных веществ, индивидуальные продавцы [3].
На наш взгляд, высокая популярность Telegram в криминальной среде вызвана действиями российских властей и публикациями
68
в средствах массовой информации, в которых сообщалось о нежелании администрации мес-сенджера сотрудничать с российскими правоохранительными органами. А неудачные попытки Роскомнадзора блокировать IP-адреса Telegram привели к тому, что криминал начал широко использовать данный мессенджер в своей преступной деятельности.
В то же время Telegram не обеспечивает полную защиту данных участников незаконных сделок. В первую очередь усомниться в анонимности пользователей позволяет возможность свободного скачивания этого мессендже-ра через Google Play и Apple Store. Если бы он действительно представлял серьезную угрозу национальной безопасности нашего государства, то его скачивание было бы официально запрещено, как это произошло с сервесом Tor. Однако, несмотря на все заявления Роском-надзора, Telegram продолжает функционировать на территории России.
Следует обратить внимание на то, что при регистрации пользователя привязка к профилю происходит посредством номера телефона, узнав который правоохранительные органы могут получить персональные данные лица (фамилию, имя, отчество, паспортные данные и др., сведения о регистрации), узнать место его нахождения. Кроме того, существует возможность создания дубликата SIM-карты и, как следствие, восстановления доступа к перепискам, чатам, контактам лица, т. к. в Telegram не существует пароля для входа в свою учетную запись. Аутентификация осуществляется посредством SMS, в котором указывается одноразовый код для подтверждения входа, т. е. пользователю для авторизации достаточно ввести несколько цифр из сообщения. А значит, проводя соответствующие оперативно-технические мероприятия, правоохранительные органы могут получить доступ к аккаунту лица и использовать его для достижения целей оперативно-розыскной деятельности.
При установлении приложения на смартфон Telegram требует разрешения на доступ ко всей содержащейся в нем информации (контактам адресной книги телефона, камере, SMS-хранилищу, звонкам, микрофону и т. д.), что также не позволяет говорить о полной защищенности личных данных пользователя.
Вместе с тем заинтересованность в данном мессенджере у наркоторговцев растет, что обусловлено возможностью реализации бесконтактного сбыта наркотиков.
Наркосбытчики взяли на вооружение главный инструмент данного программного продук-
та - бот, или чат-бот. По сути, бот - это программа, которая выполняет различного рода действия в автоматическом режиме либо по команде или заданному алгоритму. Соответственно, живое общение с ботом невозможно.
Рассмотрим механизм функционирования бота. Покупка через чат-бота проходит обычно по единой схеме (алгоритму действий). Сначала пользователь выбрает интересующий его «товар» и город, в который необходимо доставить наркотики. Магазин предлагает несколько вариантов веса «товара» при соответствующих расценках, а также места (до 3-х), где может быть проведена его закладка. После выбора «товара» покупатель автоматически получает реквизиты для оплаты, которую необходимо произвести в течение 30 мин. При этом могут использоваться различные виды платежных систем (например, QIWI-кошельки). После перечисления денежных средств покупатель отправляет соответствующее сообщение боту. Затем в автоматическом режиме проводится проверка оплаты, после чего покупатель получает сообщение с адресом (координатами) места закладки.
Кроме того, в Telegram есть функция секретных чатов, которые предполагают полную анонимность диалогов без возможности резервного копирования [4].
При этом для лиц, употребляющих наркотические средства либо занимающихся их распространением, найти необходимый чат-бот не составляет труда: соответсвующая реклама размещается в Telegram и других ресурсах открытого Интернета (например, https://shw-shop. com, https://telegram-katalog.ru), на стенах подъездов, в лифтах. Такие чат-боты легко узнать по меткам @ в начале названия бота и bot - конце.
Исходя из вышесказанного, можно выделить основные критерии, по которым преступники выбирают в качестве нового средства незаконной торговли наркотиками мессенджер Telegram.
Отсутствие живых диалогов между лицами -субъектами незаконного сбыта делает невозможным последующее проведение лингвистических и семантических экспертиз, что в современном уголовном судопроизводстве по делам о незаконном сбыте наркотических средств имеет основополагающее значение.
Бесконтактный сбыт затрудняет проведение комплекса классических оперативно-розыскных мероприятий в отношении интернет-преступников. Поэтому большинство задокументированных фактов преступной деятельности зафиксировано при проведении такого оперативно-розыскного мероприятия, как оперативный эксперимент.
69
Зачастую чат-бот создается для продажи небольшого количества наркотического средства (одной партии «товара»), после чего используется другой бот, поэтому длительный процесс документирования недоступен оперативным сотрудникам.
Нередко участники незаконного сбыта наркотиков используют криптовалюту, в основном Bitcoin. Ключевая характеристика криптова-люты, которая делает ее востребованной в процессе незаконного сбыта наркотических средств, - это обеспечение анонимности участников сделки: криптокошельки не привязываются к конкретным пользователям, поэтому идентифицировать их невозможно. Злоумышленники создают новые кошельки при проведении каждой незаконной транзакции и хранят криптовалюту на бирже.
Свободная реклама как чат-ботов, так и схем реализации незаконного сбыта наркотических средств, ощущение безнаказанности позволяют злоумышленникам вовлекать в преступную деятельность все большее число молодых людей. При этом лица, осведомленные о способах реализации наркотических средств, часто самостоятельно создают Telegram-каналы, посредством которых перепродают «товар» либо реализуют мошеннические схемы.
Администраторами чат-ботов зачастую являются организованные преступные группы, которые имеют строгую иерархию и четкое распределение ролей (закладчики, поставщики, рекламщики, лица, ответственные за подбор кадров, осуществляющие хранение и фасовку наркотиков, лица, непосредственно обеспечивающие информационное сопровождение незаконного бизнеса, руководители).
Еще одним критерием, осложняющим борьбу с незаконным оборотом наркотиков в Telegram, является отсутствие действенных программно-технических средств контроля за лицами, осуществляющими незаконный их сбыт бесконтактным способом и изъятия виртуальных следов совершаемых преступлений (SMS-переписок, log-файлов, метаданных чат-ботов).
В настоящее время на территории России нет официального представительства Telegram, что не позволяет правоохранительным органам оперативно и своевременно получать необходимые сведения об администраторах чат-ботов. Взаимодействие сводится к направлению официальных запросов Роском-надзора в администрацию Telegram, что увеличивает сроки получения оперативно значимой
информации, а соответственно, и временные рамки реагирования на выявляемые факты незаконного сбыта наркотиков.
Следует отметить, что сегодня появилась возможность использования Telegram посредством прокси-серверов и туннелирования (далее - VPN), что еще больше усложнило процесс документирования виртуальной преступной деятельности. Это связано с тем, что средства анонимности и шифрования позволяют скрыть не только администратора канала Telegram, но и его IP-адрес, который необходим для идентификации лиц, занимающихся незаконным сбытом наркотиков. Даже при условии, что администрация Telegram своевременно сообщит сведения о создателе чат-бота, правоохранительные органы вынуждены делать запрос в компании, предоставляющие прокси-соединение, для установления реального IP-адреса абонента. Все это увеличивает сроки получения оперативно значимой информации. Кроме того, многие прокси-серверы и VPN функционируют за пределами Российской Федерации, поэтому искомая информация и вовсе может оказаться недоступной.
Несмотря на обозначенные выше проблемы, следует обратить внимание на тот факт, что около двух лет назад аналогичная ситуация складывалась в сфере торговли наркотиками в теневом сегменте Интернета. Однако за достаточно короткий период времени были выработаны необходимые методики документирования и последующего доказывания фактов незаконного оборота наркотиков в Интернете, что коренным образом изменило ситуацию в сфере противодействия преступлениям данного вида. Думается, что решение проблемы противодействия использованию мессендже-ров для распространения наркотиков заключается в формировании эффективного алгоритма действий правоохранительных органов при документировании фактов незаконного сбыта наркотиков посредством Telegram. В настоящее время проводится серьезная работа в этом направлении.
Необходимо отметить, что Telegram осуществляет мониторинг создаваемых чат-ботов и размещаемой в них информации, блокируя часть из них.
Считаем, что только совместная работа администрации данного сервиса с Роскомнадзо-ром и правоохранительными органами позволит создать эффективные методики борьбы с такой формой сбыта наркотиков.
70
1. Даркнет: темная сторона Интернета. URL: https://www.pnp.ru/politics/darknettemnaya-storona-interneta.html (дата обращения: 08.08.2019).
2. МВД заявило о ликвидации крупнейшего интернет-рынка наркотиков RAMP. URL: https://www.rbc.ru/society/19/09/2017/59c 0aaa49a79476a571837d3 (дата обращения: 14.08.2019).
3. Telegram становится площадкой для наркобизнеса. URL: https://newizv.ru/article/ general/12-10-2017/telegram-stanovitsya-ploschadkoy-dlya-narkobiznesa (дата обращения: 08.08.2019).
4. Телеграм-магазины с наркотиками рекламируются на улицах Санкт-Петербурга. URL: https://nevnov.ru/608634-telegramm-magaziny-s-narkotikami-reklamiruyutsya-na-ulicakh-sankt-peterburga (дата обращения: 16.08.2019).
1. Darknet: the dark side of the Internet. URL: https://www.pnp.ru/politics/darknettemnaya-storona-interneta.html (date of access: 08.08.2019).
2. The interior Ministry announced the elimination of the largest online drug market RAMP. URL: https://www.rbc.ru/society/19/09/20 17/59c0aaa49a79476a571837d3 (date of access: 14.08.2019).
3. Telegram is becoming a platform for drug trafficking. URL: https://newizv.ru/article/ general/12-10-2017/telegram-stanovitsya-ploschadkoy-dlya-narkobiznesa (date of access: 08.08.2019).
4. Telegram-shops with drugs advertised on the streets of St. Petersburg. URL: https://nevnov. ru/608634-telegramm-magaziny-s-narkotikami-reklamiruyutsya-na-ulicakh-sankt-peterburga (date of access: 16.08.2019).
СВЕДЕНИЯ ОБ АВТОРАХ
Петухов Андрей Юрьевич, кандидат педагогических наук, доцент кафедры оперативно-разыскной деятельности в органах внутренних дел Краснодарского университета МВД России; e-mail: Petuhow-andrey@mail.ru;
Куликов Кирилл Сергеевич, слушатель Краснодарского университета МВД России; e-mail: kylikova_23_97@mail.ru
INFORMATION ABOUT AUTHORS
A.Yu. Petukhov, Candidate of Pedagogics, Assistant Professor of the Chair of Operational and Investigative Activity in the Internal Affairs bodies of the Krasnodar University of the Ministry of the Interior of Russia; e-mail: Petuhow-andrey@mail.ru;
K.S. Kulikov, Listener of the Krasnodar University of the Ministry of the Interior of Russia; e-mail: kylikova_23_97@mail.ru
71
