УДК. 343.132.1
DOI 10.1555/2409-3203 -2017-0-11 -27-31
СОВЕРШЕНСТВОВАНИЕ РАССЛЕДОВАНИЯ ПРЕСТУПЛЕНИЙ В СФЕРЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Гончар Владимир Владимирович
к.ю.н., старший преподаватель кафедры предварительного расследования Московского университета МВД России имени В.Я. Кикотя
Россия, г. Москва vg0778@mail.ru
Аннотация: Автором, на основе анализа следственно-судебной практики, рассматриваются основные проблемы, возникающие при расследовании преступлений в сфере информационных технологий, предлагаются некоторые пути их решения.
Ключевые слова: следователь, дознаватель, преступления в сфере информационных технологий, киберпреступления, преступления в сфере компьютерной информации, преступления в сфере высоких технологий, расследование преступлений.
IMPROVING THE INVESTIGATION OF CRIMES IN THE FIELD OF INFORMATION TECHNOLOGY
Gonchar Vladimir Vladimirovich
Ph.D. senior lecturer of the Department of preliminary investigation Moscow University of the Ministry of the Interior of Russia named after V.Ya. Kikotya
Russia, Moscow vg0778@mail.ru
Abstract: The author, based on the analysis of investigative and judicial practice, examines the main problems arising in the investigation of crimes in the field of information technology, suggests some ways to solve them.
Keywords: investigator, inquirer, crimes in the field of information technology, cybercrime, crimes in the sphere of computer information, crimes in the sphere of high technologies, investigation of crimes.
В настоящее время вопросы информационной безопасности, защиты компьютерной информации, обеспечения защищенности сведений, образующих охраняемую законом тайну и иные подобные проблемы вызывают серьезную озабоченность как в России так и во всём мире. Данные вопросы самым непосредственным образом связаны с обеспечением национальной безопасности государств, защитой конституционных прав и свобод человека и граждан.
Вызывает озабоченность тот факт, что в последнее время противоправная деятельность в сфере информационных технологий стала глобальной международной проблемой, о чём свидетельствуют практически ежедневные сообщения СМИ на данную тему.
Среди недавних, наиболее известных информационных инцидентов можно выделить:
в мае 2017 г. - компьютерные системы в более чем 150 странах мира поразил вирус-шифровальщик под названием WannaCry (также WannaCrypt или Wana). На экране зараженных компьютеров появлялось сообщение о том, что все файлы зашифрованы, а за расшифровку пользователю предлагалось выплатить эквивалент $300 в биткоинах [1]. По некоторым оценкам кибератака с использованием вируса WannaCry привела ущербу свыше миллиарда долларов [2];
в июне 2017 г. - компьютерные системы по всему миру были атакованы вирусом Petya. Сильнее всего пострадала Украина — там кибератака парализовала работу сайтов правительства, банков, энергетических и транспортных компаний. В России вирус атаковал компьютерные системы «Роснефти» и «Башнефти» [3]. В конце июня вирус-шифровальщик Petya, распространился на компьютерные системы в Европе, США, стран Азии. Частично была парализована работа системы управления крупнейшего контейнерного порта имени Джавахарлала Неру в Индии, оператором которого выступает АР. МоИег-Маегек [4];
в сентябре 2017 г. - анонимные сообщения о заложенных бомбах поступали из разных городов России - Владивостока, Магадана, Омска, Челябинска, Уфы, Перми, Ставрополя. Только в Перми эвакуировали более пяти тысяч человек. Были отменены занятия во всех школах, оцеплены торговые центры и вокзалы [5].
Далее масштабная эвакуация граждан из общественных зданий после анонимных звонков о минировании добралась и до Москвы, где после множества анонимных вызовов было эвакуировано более 50 тысяч человек. 13 сентября, после телефонных сообщений о минировании были эвакуированы посетители Ярославского, Ленинградского, Киевского и Казанского вокзалов, Митинского радиорынка, торговых центров ГУМ, «Афимолл-сити», «Метрополис», «Вавилон» и «Город». Кроме того, экстренно покинули свои гостиницы постояльцы «Националя», «Космоса» и «Звездной». Также были экстренно эвакуированы сотрудники и учащиеся МГИМО, РГСУ, Российского экономического университета имени Плеханова и Московского государственного медицинского университета имени Сеченова.
По сведениям из открытых источников, основной версией подобных звонков остается спланированная атака с применением средств 1Р-телефонии. (выделено авт.) Такие системы позволяют организовать массовый обзвон из одного-двух мест и при этом скрыть реальный номер абонента [6].
По большинству из данных инцидентов возбуждены уголовные дела, однако использование преступниками средств анонимизации существенно усложнит расследование преступлений [7, с. 18].
Изучение следственно - судебной практики позволил выявить некоторые проблемы возникающие при расследовании преступлений в сфере информационных технологий, а именно:
1) Длительность (до нескольких месяцев) получения информации, имеющей доказательственное значение по уголовным делам от компаний операторов сотовой связи и финансово-кредитных учреждений (сведений о владельцах сим-карт и банковских карт, движении денежных средств потерпевшего и подозреваемого и др.) [8, с. 93].
Для решения данной проблемы правоохранительным органам и организациям -обладателям информации целесообразно организовывать электронный обмен документами и соответствующими сведениями на основе действующего законодательства и заключённых договоров о сотрудничестве.
2) Использование для совершения преступлений сим-карт и банковских карт, оформленных на других лиц, а также смена преступниками мобильных телефонов и абонентских номеров сим-карт.
Решение этой проблемы видится в усилении контроля за деятельностью операторов связи по распространению сим-карт. Эффективность подобного контроля возрастет с 1
июня 2018 г., когда вступит в силу Федеральный закон от 29 июля 2017 г. № 245-ФЗ «О внесении изменений в Федеральный закон «О связи» в соответствии с которым «.. .лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные (выделено авт.) сведения об абоненте.». Так же оператор связи обязан осуществлять проверку достоверности сведений об абоненте (выделено авт.) и сведений о пользователях услугами связи абонента - юридического лица либо индивидуального предпринимателя, в том числе представленных лицом, действующим от имени оператора связи, в соответствии с настоящим Федеральным законом и правилами оказания услуг связи.
3) Трудности в определении места совершения преступления, поскольку зачастую похищенные денежные средства зачисляются на несколько лицевых счетов в разных регионах России или иных странах.
При решении данной проблемы целесообразно учитывать позицию Генеральной прокуратуры Российской Федерации, зафиксированную в информационном письме от 3 ноября 2015 г. № 36-11-2015 «Об определении места производства предварительного расследования мошенничеств, совершаемых с использованием телефонной (сотовой) связи», в котором указано: «Поскольку преступления рассматриваемого вида нередко имеют трансграничный и высокотехнологичный характер, не позволяющий своевременно установить место их совершения и обеспечить объективное расследование в установленные законом процессуальные сроки, правомерным является признание территориальной подследственности в субъекте Российской Федерации, где непосредственно выполнялись действия, входящие в объективную сторону преступления, вне зависимости от того, что последствия наступили на другой территории, а также по месту наступления общественно-опасных последствий или обращения потерпевшего в правоохранительные органы» [9].
4) Использование правонарушителями возможностей зарубежных телекоммуникационных компаний и программ, обеспечивающих анонимность в сети «Интернет» (например, TOR, VPN, P2P, IP телефония и т.п.).
Данную проблему, считаем наиболее сложной с технической точки зрения, так как, по имеющимся сведениям, до настоящего времени исследования по деанонимизации пользователей программ - анонимизаторов не носят «прорывного» характера.
Отдельные правовые основы по ограничению использования анонимайзеров заложены в Федеральном законе от 29 июля 2017 г. № 276-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» (вступит в действие с 1 ноября 2017 г.), согласно которому Роскомнадзор создаст и будет вести Федеральную государственную информационную систему (ФГИС), содержащую перечень информационных ресурсов и информационно-телекоммуникационных сетей доступ к которым ограничен на территории Российской Федерации.
Кроме того, на основании обращения сотрудников правоохранительных органов Роскомнадзор будет определять провайдера, который допускает размещение в интернете программно-аппаратных средств доступа к запрещенным информационным ресурсам. Такому провайдеру будет направляться электронное уведомление на русском и английском языках о необходимости предоставления данных, позволяющих идентифицировать владельца анонимайзера.
5) Недостаточное количество экспертов, имеющих допуск к производству компьютерно-технических судебных экспертиз, значительная длительность их производства, существенная стоимость при проведении в иных учреждениях (до нескольких сотен тысяч рублей за одну экспертизу) [10].
Решить вопрос с подготовкой экспертов необходимого профиля поможет только ориентация ВУЗов на данную деятельность.
Конечно, данный подход предусматривает необходимость существенных изменений как в структуре, так и в организации учебного процесса. Считаю, что достаточно быстрый и положительный результат может дать только взаимодействие ВУЗов с организациями, имеющими определённые достижения в области обеспечения информационной безопасности (например, АО «Лаборатория Касперского», Group-IB) [11, с. 19].
В контексте рассматриваемого вопроса следует отметить, что исполнение требований закона (ч. 9.1 ст. 182 и ч. 3.1 ст. 183 УПК РФ) об обязательном участии специалиста при изъятии электронных носителей информации отвлекает экспертов от выполнения экспертиз, что влечет увеличение срока расследования.
Одним из способов решения подобной проблемы, может быть привлечение к участию в процессуальных действиях сотрудников не государственных организаций, специализирующихся на информационной безопасности.
В качестве положительного примера можно привести успешное расследование преступления, возбужденного 25 декабря 2015 г. СУ УМВД России по г. С. по признакам преступления, предусмотренного ч. 1 ст. 272 УК РФ в отношении И. и направление материалов в суд, чему способствовало привлечение специалистов местного Интернет-провайдера, которые оказали помощь в установлении IP-адреса и места, с которого обвиняемый, путем подбора пароля, осуществил несанкционированный доступ и временно заблокировал электронный почтовый ящик С. [10].
6) Недостаточные сроки хранения электронной информации в финансово-кредитных учреждениях, у операторов платежных систем и операторов сотовой связи.
Решение данной проблемы видится в реализации положений ст. 64 Федерального закона от 7 июля 2003 г.№ 126-ФЗ (в действующей редакции) «О связи», в соответствии с которыми операторы связи обязаны хранить на территории Российской Федерации информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи - в течение трех лет (выделено авт.) с момента окончания осуществления таких действий а текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи - до шести месяцев (выделено авт.) с момента окончания их приема, передачи, доставки и (или) обработки.
В этом же законе зафиксировано, что операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач.
7) Отсутствие единого подхода в различных субъектах Российской Федерации к квалификации однотипных преступлений данной категории.
Решение данной проблемы видится в принятии Постановления Пленума Верховного Суда Российской Федерации по делам о преступлениях в сфере информационных технологий, подготовке и распространению разъяснений Генеральной Прокуратурой Российской Федерации совместно с правоохранительными органами, обеспечивающими расследование подобных преступлений.
В заключении следует отметить, что решение основных проблем возникающих при расследовании преступлений в сфере информационных технологий возможно только при комплексном взаимодействии государственных органов и представителей бизнеса, специализирующихся на вопросах информационной безопасности. Необходимость привлечения таких специалистов для противодействия киберпреступности и в целях обеспечении безопасности киберпространства обусловлена
децентрализованной структурой современных информационно-телекоммуникационных сетей и их трансграничным характером. Только обеспечив подобное взаимодействие появится возможность успешно расследовать преступления в сфере информационных технологий, обеспечить информационную безопасность и технологическую независимость России на должном уровне.
Список литературы:
1. Новый В., Черненко Е., Сафронов И., Белавин П. Вирус собрал выкуп [Электронный ресурс] // https://www.kommersant.ru/doc/3297004 (дата обращ.: 15.09.2017).
2. Ущерб от вируса WannaCry превысил 1 млрд долларов [Электронный ресурс] // https://rg.ru/2017/05/25/ushcherb-ot-virusa-wannacry-prevysil-1-mlrd-dollarov.html (дата обращ.: 15.09.2017).
3. Group-IB сообщила об атаке «невидимого» вируса-вымогателя на смартфоны [Электронный ресурс] // http://www.rbc.ru/rbcfreenews/595dfebb9a79477b3e714e6e (дата обращ.: 15.09.2017).
4. Поразивший Европу вирус Petya распространился на Индию и Китай [Электронный ресурс] // http://www.rbc.ru/society/28/06/2017/595378a59a794708f6bebe52 (дата обращ.: 15.09.2017).
5. Ложная тревога [Электронный ресурс] // https://rg.ru/2017/09/12/reg-pfo/v-krupnyh-gorodah-rossii-evakuirovali-desiatki-shkol-vokzalov-i-tc.html (дата обращ.: 15.09.2017).
6. Телефонные террористы дозвонились в Москву [Электронный ресурс] // https://www.kommersant.ru/doc/3409928 (дата обращ.: 17.09.2017).
7. Мешков М.В., Гончар В.В. Следователь в уголовном процессе России: понятийно-правовые проблемы // Российский следователь. 2011. № 23.
8. Мешков М.В., Гончар В.В. Досудебное соглашение о сотрудничестве: проблемы и перспективы // Закон и право. 2011. № 1.
9. Новикова Е.А., Волченко А.В. и др. О некоторых вопросах определения территориальной подследственности по преступлениям, связанным с хищением денежных средств путем использования информационно-коммуникационных систем [Электронный ресурс] // https://cyberleninka.ru/article/n/o-nekotoryh-voprosah-opredeleniya-territorialnoy-podsledst vennosti- po-prestupleniyam- svyazannym-s-hischeniem-denezhnyh-sredstv-putem (дата обращ.: 17.09.2017).
10. Аналитические материалы СД МВД России за 2016 год.
11. Мешков М.В., Гончар В.В. Следователь в уголовном процессе России: понятийно-правовые проблемы // Российский следователь. 2011. № 23.