8.4. РАССЛЕДОВАНИЕ КИБЕРПРЕСТУПЛЕНИЙ
Берова Джульетта Михайловна, д-р юрид. наук, доцент, полковник полиции. Должность: заместитель начальника по учебной работе. Место работы: Краснодарский университет МВД России. Филиал: Северо-Кавказский институт повышения квалификации. E-mail: berova-d@yandex.ru
Аннотация
Задача: в статье проведен анализ практики расследования киберпреступлений, на основании которого выделены основные этапы, проблемы и предложены пути их разрешения. В связи с распространенностью и повышенной общественной опасностью киберугроз, данным вопросом озабочены многие отечественные и зарубежные исследователи. Среди них Вехов В.Б., Мещеряков В.А., Осипенко А.Л. и ряд других. А также международные группы экспертов в сфере кибербезопасности, например, Group-IB и др. Полученная в ходе проведенного исследования информация позволит расширить криминалистические знания вопросов расследования киберпрестулений, что позволит оптимизировать данный процесс, как один из ключевых инструментов борьбы с киберпре-ступностью.
Модель: для написания научной статьи были использованы такие методы теоретического уровня, как анализ и синтез, изучение и обобщение, индукция и дедукция. Методы эмпирического исследования, как сравнение, а также основные положения всеобщего диалектического метода.
Выводы: в результате проведенного исследования сформирован круг криминалистически значимых сведений о содержании этапов расследования киберпре-ступлений, а также предложены рекомендации, направленные на повышение его качества.
Практическое значение: полученные знания и выводы могут быть использованы как в ходе расследования киберпреступлений, так и теоретиками при проведении дальнейших исследований. Сформулированные рекомендации являются практически-значимыми и научно-обоснованными, что подтверждается имеющейся практикой, и могут использоваться в ходе борьбы с данным видом преступлений.
Оригинальность/ценность: настоящая статья может быть интересна сотрудникам правоохранительных органов, связанных с расследованием ки-берпреступлений, курсантам, студентам и слушателям высших учебных заведений, курсов переподготовки и повышения квалификации.
Ключевые слова: киберпреступления, предварительная проверка, расследование, этапы, меры.
INVESTIGATION OF CYBER CRIMES
Berova Dzhulyetta Mikhailovna, Dr of law, associate professor, police colonel. Position: Deputy Head on educational work. Place of employment: Krasnodar University of MIA Russia. Branch: Caucasian Advanced Training Institute for the personnel of MIA Russia. E-mail: berova-d@yandex.ru
Annotation
Objective: the article analyzes the practice of cybercrime investigation, on the basis of which main stages and problems are singled out and ways of their solution are suggested. Due to prevalence and increased public danger of cyberthreats, many domestic and foreign researchers are
concerned with this problem. Among them are Vekhov V.B., Meshcheryakov V.A., Osipenko A.L. and a number of others as well as international groups of experts in the field of cybersecurity, for example, Group-IB, etc. The information obtained during the research will make it possible to expand criminalistic knowledge of the issues on cyber crime investigations, which will allow to optimize this process as one of the key tools to fight against cybercrime.
Model: to write this paper such methods of theoretical level as analysis and synthesis, study and generalization, induction and deduction have been used. Methods of empirical research as a comparison as well as the main provisions of the universal dialectical method have been used.
Conclusions: as a result of the research, a range of criminalistical significant data on the content of cybercrimes investigation stages has been formed, and recommendations aimed at improving its quality have been proposed.
Practical significance: obtained knowledge and conclusions can be used both in the course of cybercrime investigation, and by theorists in carrying out further research. Formulated recommendations are practically significant and scientifically grounded, which is confirmed by the existing practice and they can be used in the fighting against this type of crime.
Originality / value: the present paper may be helpful to law enforcement officers involved in cybercrime investigation, to cadets, students of higher educational institutions, retraining and advanced training courses. Keywords: cybercrimes, preliminary check, investigation, stages, measures.
Структура преступности регулярно претерпевает изменения. Несмотря на то, что ее качественная оценка по-прежнему строится в соответствии с главами Уголовного закона, современные реалии явно требуют внесения дополнений. Например, в последние годы начали выделять преступления, совершенные с использованием компьютерных и телекоммуникационных технологий. Согласно данным официальной статистики за январь-ноябрь 2017 г. их было совершено 107947, что составляет 6% в общей массе за отчетный период [1].
Такие преступления традиционно относят к категории киберпреступности.
Киберпреступность - это совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпростран-ству, в рамках компьютерных систем или сетей, и против компьютерных систем, компьютерных сетей и компьютерных данных [2, С. 45].
Наиболее часто на практике в контексте киберпре-ступности можно столкнуться с составами, предусмотренными ст. ст. 137, 138, 158, 159.3, 159.6, 183, 242.1, 228, 228.1, 242, 272-274, 282 УК РФ и другими.
В настоящее время борьба с киберпреступностью является приоритетным направлением, как в масштабах государства, так и в международной политике в целом [3].
Одной из составляющих борьбы с указанными преступлениями является их расследование.
Данный процесс является сложным, трудоёмким и ре-сурсозатратным. [4С.45]. Представляется необходимым тщательный анализ содержания его этапов.
Каждое преступление по своей природе индивидуально. Но оно может быть типичным какому-либо ранее совершенному по отдельным совпадающим элементам или не быть таковым. Однако общие знания, полученные на основе правоприменительной практики, позво-
2'2018
Пробелы в российском законодательстве
ляют выделить круг типичных положений, могущих быть полезными в ходе расследования конкретного состава:
1. Согласно положениям уголовно-процессуального закона уполномоченное лицо обязано принять, проверить сообщение о любом совершенном или готовящемся преступлении и в пределах своей компетенции принять законное и обоснованное решение в установленный законом срок [5].
Причем, как для подтверждения либо опровержения уже известных преступных фактов, так и для выявления новых.
Например, в ходе предварительной проверки сообщения о незаконной финансово-хозяйственной деятельности клуба был установлен факт незаконного использования игрового оборудования, а также сети Интернет вне игровой зоны для проведения азартных игр [6].
Рассматривая данную категорию преступлений необходимо отметить, что источниками такой информации могут быть абсолютно любые, предусмотренные законом. В качестве особенности данной категории уголовных дел можно выделить отсутствие на практике явок с повинной. Данный факт, как полагается, может свидетельствовать как о спланированном, умышленном характере преступлений, так и о том, что свои действия преступники не считают незаконными или полагают, что останутся незамеченными и не понесут наказания.
На этапе проверки сообщения о преступлении подлежат установлению такие обстоятельства, как:
- факт совершения преступления (является ли рассматриваемое деяние преступным);
- предмет преступного посягательства (анализируя современную киберпреступность можно прийти к выводу, что он не ограничивается компьютерной информацией/системой);
С., Б, С., Е., Г. организованной группой на территории Москвы, Архангельска, Санкт-Петербурга, Сыктывкара, Краснодара совершали посредством сети Интернет пересылку, сбыт наркотических средств в крупном размере [7].
- место совершения преступления (места совершения преступлений могут находиться на значительном удалении друг от друга, а также их может быть несколько) , место наступления вредных последствий, время совершения преступлений;
Н., находясь в г. Р, посредством сети Интернет путем обмана завладел денежными средствами Т., находившегося в г. К [8].
При установлении данных обстоятельств необходимо принимать во внимание такое свойство киберпреступ-ности как удаленность.
- способ совершения преступления, в том числе роль кибертехнологий;
К., находясь в неустановленном следствием месте, посредством мобильного телефона, имеющего подключение к сети Интернет, через сайт «Авито» неправомерно завладел денежными средствами Г [9].
- режим работы компьютерной системы/условия доступа к компьютерной информации, средства защиты;
Ф., используя заведомо вредоносное программное обеспечение, нейтрализовав средства защиты компьютерной информации, получил доступ к аутентификаци-онным данным конечного пользователя с целью их последующей реализации [10].
- следы оставленные преступлением;
Обнаружение, фиксация и изьятие следов преступле-
ния-важное условие качественного расследования уголовного дела.
В., прочитав на web-сайте «www.***.ru» объявление с предложением внести денежные средства под процент на счет 890****470*, открытый в Visa Qiwi Wallet, осуще-
ствила перевод денежных средств, после чего счет оказался заблокирован [11].
В ходе предварительной проверки были получены регистрационные данные web-сайта «www.***ПJ» с сервера, а также движения по счету 890****470*, что сделало возможным установление и привлечение к уголовной ответственности лица, совершившего данное преступление.
- размер и качественное содержание ущерба;
По делам данной категории причиненный вред может быть не только имущественным, физическим и моральным, но также и может быть причинен вред деловой репутации.
- личность потерпевшего (физическое или юридическое лицо) и лица, совершившего преступление;
Если личность потерпевшего, как правило, известна сразу же, то установление лица, совершившего преступление, требует определенных усилий, так как кибер-преступления, в подавляющем большинстве, относятся к категории неочевидных.
- причины и условия, способствующие совершению преступления.
Установление данного обстоятельства, в большей степени, имеет профилактическую цель.
2. Достаточность данных, указывающих на признаки конкретного состава преступления, оценивает уполномоченное лицо, с учетом сложившейся практики. Очевидно, что объем первоначальной информации имеет определенные пробелы. Восполнить их надлежит в процессе предварительного расследования. По делам рассматриваемой категории подавляющее большинство материалов предварительных проверок не содержит сведений о лице, совершившем преступление. Зачастую зафиксированы и изъяты не все следы преступления. Особенно, истребуемые в рамках международного сотрудничества.
3. После анализа и оценки исходной информации, как стоит заметить, объем которой не многим отличен от иных составов, с учетом существующих пробелов, следует уяснение целей расследования. Для киберпресту-плений они будут также типичными любым другим: установление факта преступления, восстановление картины/механизма произошедшего, установление и поиск правонарушителей, доказывание их вины, возмещение ущерба и т. п.). Далее определяются методы и средства их достижения. Здесь необходимо учитывать, что расследование таких преступлений, как правило, связано с техническими средствами, системами, программным обеспечением и большим количеством данных, объемы которых могут исчисляться в десятках, а то и сотнях террабайт, для чего необходимы особые технологии и средства их обработки, определенные модели анализа цифровых данных. А, в общем, цели определяются объемом исходных данных о преступлении.
4. Далее, используются криминалистические средства и методы (например, методы моделирования, компьютерного моделирования, анализ материалов уголовных дел предшествующих лет и т. п.), при помощи которых проводится реконструкция преступного механизма. Лицо, проводящее расследование по уголовному делу, на основе имеющихся данных, выстраивает последовательность связей, корреляций и выводов, собирает цифровые доказательства, приводящие к исполнителям и заказчикам преступления, что позволяет доказать их вину и привлечь к ответственности.
Согласно материалам предварительной проверки неустановленный преступник посредством социальной сети «VK.com» через аккаунт D.P. неоднократно совершал развратные действия в отношении несовершеннолетней К [12].
Анализируя представленные материалы следователь сопоставил характер и содержание совершенных раз-
вратных действий с материалами аналогичных уголовных дел раннего периода и пришел к выводу, что имеется значительное сходство с «почерком» ранее осужденного за аналогичное преступление Р. Также было установлено, что доступ к интернет-сайту «VK.com» был осуществлен с мобильного телефона с абонентским номером 89**937***4. Были запрошены сведения о соединениях с билингом. Базовая станция, обслуживающая данный мобильный номер в период совершения развратных действий, располагалась в районе ИК-**, где и отбывал наказание осужденный за совершение аналогичных преступлений Р. Путем проведения следственных и оперативно-розыскных мероприятий вина Р. в совершении данного преступления была доказана.
5. Оперативно-розыскные мероприятия, следственные и процессуальные действия, проводимые по данной категории преступлений, разнообразны и не ограничиваются какими-либо рамками, кроме установленных законом. Залог их успешного проведения заключается в компетентности лица, осуществляющего расследование по уголовному делу, а также в качестве и своевременности консультативной помощи, в связи со специфичными объектами работы. Практика показывает, что обеспечение консультативной помощи лежит на лице, осуществляющем расследование. Такой специалист занимается поиском и профессиональной интерпретацией доказательств вины. Помимо специалистов в области компьютерной техники, технологий и информации при расследовании уголовных дел рассматриваемой категории наиболее востребованы специалисты в сфере:
- финансистов, кредита и аудита;
- экономической безопасности;
- банковского дела;
- гражданского права и процесса;
- медицины и охраны труда и др.
Путем совместной и согласованной работы реконструируется вся преступная цепочка.
Таким образом, кратко проанализировав содержание работы по расследованию киберпреступлений, можно выделить основные этапы:
- получение первоначальной информации;
- ее анализ, определение конкретных целей и задач расследования;
- определение методов и средств их достижения (определение круга участников, организация взаимодействия с ними, обеспечение возможности использования современных инструментов доказывания, восполнение пробелов предварительной проверки, сбор доказательственной базы, возмещение ущерба, установление обстоятельств, способствующих совершению преступления, разработка и внедрение рекомендаций по их устранению).
Однако, несмотря на то, что содержание этапов расследования киберпреступлений мало отличается от иных, методы и средства достижения поставленных целей не всегда новы и высокотехнологичны, их расследование остается достаточно сложной задачей для большинства должностных лиц, проводящих расследование по уголовному делу. Что может быть связано с такими факторами, как отсутствие систематизированных обобщений следственной и судебной практики по данным вопросам, нехваткой и несвоевременностью методических рекомендаций по организации и проведению расследования, небольшим опытом работы со специфическими источниками информации, а также недостаточным уровнем подготовки таких специалистов в учебных заведениях.
Суммируя вышесказанное, для разрешения обозначенных проблем и оптимизации процесса расследования киберпреступлений можно порекомендовать:
- организовать регулярный мониторинг с последующим обобщением результатов практики расследования киберпреступлений;
- на основании полученных результатов разработать методические материалы и организовать их изучение заинтересованными лицами;
- регулярно внедрять в практику новые криминалистические и технические методы и средства, используемые в процессе расследования киберпреступлений;
- обеспечить возможность своевременного привлечения компетентных специалистов, в соответствии с нуждами расследования;
Только многоплановая и согласованная работа позволит обеспечить эффективность борьбы с рассматриваемой категорией преступлений.
Список литературы:
1. Состояние преступности в России за января-ноябрь 2017 г. - URL: https://мвд.рф/reports/item/ 11830347/ (дата обращения 23 января 2017 г.).
2. Номоконов В.А., Тропина Т.Л. Киберпреступность как новая криминальная угроза // Криминология: вчера, сегодня, завтра. - 2012. - № 1 (24). - С. 45-55.
3. Путин одобрил подписание соглашения СНГ по борьбе с киберпреступностью. - URL: https://rg.ru/2017/ 08/28/putin-odobril-podpisanie-soglasheniia-sng-po-borbe-s-kiberprestupnostiu.html (дата обращения 23 января 2017 г.).
4. Марочкин Н.А., Асташкина Е.Н. Алгоритмизация -эффективный метод оптимизации расследования преступлений // Известия Алтайского государственного университета. - №2. - 2001. - С. 45-49.
5. Уголовно-процессуальный кодекс Российской Федерации: федер. закон от 18 дек. 2001 г. №177-ФЗ. -Доступ из справ. правовой системы «Консультант Плюс».
6. Материал КУСП №455 от 24.03.2017 г. // Архив ОП (Прикубанский округ) УМВД России по г. Краснодару.
7. Уголовное дело № 11601007754000125 по ч.2 ст. 228 УК РФ // ОП (Карасунский округ) УМВД России по г. Краснодару, 2017.
8. Уголовное дело № 11701030050002277 по ч.2 ст. 159 УК РФ // ОП (Прикубанский округ) УМВД России по г. Краснодару, 2017.
9. Уголовное дел № 16012075 по ч. 2 ст. 159 УК РФ // СУ УМВД России по г. Краснодару, 2017.
10. Уголовное дел № 17901010 по ч. 2 ст. 273 УК РФ // СУ УМВД России по г. Краснодару, 2017.
11. Уголовное дел № 16100707 по ч. 2 ст. 159 УК РФ // СУ УМВД России по г. Краснодару, 2017.
12. Уголовное дело № 11702030004000143 по ч.1 ст. 135 УК РФ // ОП (Центральный округ) УМВД России по г. Краснодару, 2017.
Статья прошла проверку системой «Антиплагиат»; Оригинальность текста - 91,91 %