CC BY
28
АКТУАЛЬНЫЕ ВОПРОСЫ СОВРЕМЕННОГО ПРАВОТВОРЧЕСТВА
Трансформация форм киберпреступности в условиях пандемии СОШ-19
Аббуд Руслан Ратебович,
аспирант кафедры международного права Российского государственного университета правосудия E-mail: ruslan625@yandex.ru
Нельзя отрицать тот факт, что пандемия ^VID-^, повлияла на увеличение роста киберпреступности во всем мире. Вынужденная самоизоляция, как необходимая мера предотвращения распространения вируса, увеличила число потенциальных жертв киберзлоумышленников. Работая удаленно, сотрудники компаний нередко подвергаются кибератакам, посредством которых вскрываются личные учетные записи электронной почты с конфиденциальной информацией. По данным ЮНКТАД, в связи с мировым локдауном, когда миллионы людей работают из дома, компьютерная безопасность подвергается гораздо большему риску, чем это было бы в офисе компании, и в связи с увеличением числа транзакций, совершаемых онлайн, растет число случаев мошенничества в сети «Интернет». Для того чтобы максимизировать наносимой ущерб и получение финансовой выгоды, киберпреступники переориентировались с частных лиц и малого бизнеса на крупные корпорации и жизненно важные инфраструктурные объекты, которые играют важную роль в предотвращении пандемии COVID-19. В настоящей статье автор рассматривает пандемию COV-ID-19, как одну из существенных предпосылок роста преступлений в сфере информационных технологий. Наряду с этим автор затрагивает вопрос о том, можно ли квалифицировать кибератаку одного государства в отношении другого, как акт применения силы. В заключительной части статьи автор анализирует проект конвенции Российской Федерации, внесенный в Спецкомитет ООН о противодействии использованию информационно-коммуникационных технологий в преступных целях.
Ключевые слова: COVID-19, киберпреступность, международная информационная безопасность, кибератака, конвенция о противодействии использованию информационно-коммуникационных технологий в преступных целях.
S2
см см о см I—
В эпоху пандемии COVID-19, в целях соблюдения социального дистанцирования, общество стало все больше полагаться на компьютерные устройства, мобильными телефоны и, при помощи этих девайсов, выходить в сеть «Интернет» для работы, общения, осуществления покупок, обмена и получения информации. Вследствие чего неопытный пользователь оказывается в крайне уязвимом положении перед киберзлоумышленниками [1].
По словам Генерального секретаря Интерпола, Юргена Штока: «Киберпреступники распространяют свои кибератаки с ускоренным темпом, пользуясь нестабильной социальной и экономической ситуацией, созданной пандемией COVID-19 [2].
Согласно отчету Интерпола от 4 августа 2020 года, пандемия COVID-19 оказала влияние на рост следующих видов преступлений в сфере компьютерной информации:
1) Онлайн-мошенничество и фишинг.
Размещая фишинговые электронные письма
на тему COVID-19 от лица государственных учреждений, в частности органов здравоохранения, ки-берпреступники побуждают жертв предоставлять свои персональные данные и загружать на свой компьютер вредоносный контент.
2) Разрушительные вредоносные ПО (программа-вымогатель и DDoS-атаки) и вредоносные ПО для сбора данных (троян удаленного доступа или RAT, банковские троянцы).
Киберпреступники используют разрушительные вредоносные ПО в отношении важных объектов инфраструктуры и учреждений здравоохранения ради извлечения денежной прибыли. DDoS-атаки могут привести к прекращению коммерческих операций, а также потере конфиденциальной информации.
Используя информацию, связанную с COV-ID-19, в качестве приманки, киберзлоумышленни-ки проникают в системы для взлома сетей, кражи данных, отвлечение денежных средств и создания ботнетов.
3) Мошенничество с доменными именами.
Киберпреступники начали активно регистрировать доменные имена, содержащие такие обозначения, как «coronavirus» или «COVID». В результате чего, многие потребители ведутся на эту уловку и покупают медицинские маски, дезинфицирующие средства для рук, а также поддельные лекарства, которые якобы предотвращают или лечат от COVID-19.
5) Дезинформация.
Дезинформация или fake news распространяются поддельными аккаунтами в сети «Интернет», чтобы вызвать панику и недоверие у населения к мерам, принимаемыми правительствами государств и органами здравоохранения [3].
Пандемия COVID-19 спровоцировала массовый всплеск кибератак по всему миру. Усугубление глобального кризиса в области здравоохранения резким ростом киберпреступной деятельности, создает значительную нагрузку на правоохранительные органы по всему миру.
В марте 2021 года, в деле United States of America vs Sergey Medvedev, американский суд штата Невады приговорил россиянина к 10 годам тюремного заключения. Сергей Медведев являлся соучредителем преступной транснациональной организации хакеров под названием Infraud Organization и занимал должность администратора. Члены данной преступной организации занимались кражей личной информации с банковских карт, а также финансовым мошенничеством. По данным Минюста США, жертвами транснациональной организацией хакеров Infraud Organisation стали более миллиона людей со всех 50-ти штатов США, а финансовые убытки, связанные с деятельностью организации, превысили 586 миллионов долларов США [4].
Таким образом, в эпоху пандемии COVID-19, ки-берпреступники, пользуясь страхом и неуверенностью в завтрашнем дне у населения, вызванными нестабильной социальной и экономической ситуацией во всем мире, развивают и наращивают свой криминогенный потенциал в сети «Интернет».
Несмотря на это, Интерпол и правоохранительные органы государств предпринимает все необходимые меры для поддержки стран в беспрецедентном кризисе.
Международно-правовой режим применения силы состоит из двух частей: основания обращения к силе определяются правом войны (jus ad bellum); отношения между воюющими определяются правом воюющих, т.е. международным гуманитарным правом (jus in bello). Обе части содержат нормы, призванные сдерживать насилие, однако, основываются на разных идеях: jus ad bellum -на идее международной безопасности; jus in bello - на идее гуманности [5].
По мнению Dr Samuli Haataja, преступления в сфере информационных технологий, направленные в отношении государств, представляют собой новую форму насилия в эпоху цифровизации [6].
Согласно статьей 2 (4) Устава ООН, все Члены Организации Объединенных Наций воздерживаются в их международных отношениях от угрозы силой или ее применения как против территориальной неприкосновенности или политической независимости любого государства, так и каким-либо другим образом, несовместимым с Целями Объединенных Наций [7]. Данное положение Устава ООН запрещает государствам прибегать к определенным формам насилия в международных от-
ношениях. В связи с этим возникает вопрос, можно ли отнести кибератаку одного государства в отношении другого государства, как к акту применения силы?
На сегодняшний день ведутся серьезные дебаты по поводу того, будут ли кибератаки, направленные одним государством в отношении другого, приравниваться к акту применения силы в нарушение статьи 2 (4) Устава ООН. Например, Таллиннское руководство 2.0 (далее - Руководство) по международному праву, применимому к кибе-роперациям, написанное группой международных экспертов по правовым вопросам о применимости международного права в киберпространстве. Руководство предусматривает, что кибератака представляет собой применение силы в том случае, когда ее масштабы и последствия сопоставимы с традиционным «применением силы» [8]. Руководство также уделяет внимание разрушительным кибернетическим операциям, которые квалифицируются как «вооруженные нападения» и дают право государствам реагировать в порядке самообороны. Стоит отметить, что вышеприведенный документ относится к актам soft law и не имеет обязательной юридической силы.
На мой взгляд кибератаку, направленную одним государством против другого, можно отнести к акту применения силы, если данная кибератака нарушает цифровой суверенитет государств и тем самым угрожает международной информационной безопасности в целом. Однако, данный вопрос является дискуссионным и требует тщательной проработки на международном уровне в части регулирования цифрового суверенитета государств.
На сегодняшний день существует единственная универсальная конвенция по борьбе с киберпре-ступностью. Это Конвенция о преступности в сфере компьютерной информации ETS N 185 (Будапешт, 23 ноября 2001 года) (далее - Конвенция).
Стоит отметить, что данная конвенция перестала отвечать современным реалиям. Во-первых, Конвенция не содержит исчерпывающий перечень преступлений в сфере информационных технологий. За эти годы появились новые виды киберпре-ступлений - майнинг, шифрование сетей предприятий для получения выкупа, криптовалюты используются для вывода и отмывания похищенных средств. Во-вторых, Конвенция не распространяется на такие страны, как Россия и Китай, которые являются постоянными членами Совета Безопасности ООН.
27 июля 2021 года Российская Федерация внесла в Спецкомиет ООН проект конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях (далее - Проект ООН) [9]. Проект ООН, вводит но- р вые преступления, совершенные с использовани- Д ем информационно-коммуникационных технологий Ч
m
(сбыт поддельных медицинских изделий, незакон- К ный оборот наркотиков, вовлечение несовершен- S нолетних в незаконную деятельность, создающую у угрозу их жизни и здоровью, преступное использо- А
S2
см
вание криптовалют). Проект ООН также предусматривает реализацию международного сотрудничества в сфере оперативно-розыскной деятельности, ареста и возврат активов.
На фоне взрывного роста киберпреступно-сти в мире генеральный прокурор России Игорь Краснов в прошлом году создал рабочую группу по борьбе с преступлениями в сфере информационных технологий. В нее входят должностные лица генеральной прокуратуры, министерства иностранных дел и других заинтересованных ведомств. Перед группой была поставлена задача, среди прочего, разработать универсальную международную конвенцию о противодействии кибер-преступности.
По мнению первого заместителя генерального прокурора России Петра Городова, проект конвенции ООН наряду с возрастанием действенности работы правоохранительных органов воплощает равновесие между соблюдением прав человека, защитой его персональных данных и уважением к государственному суверенитету. Помимо вышеперечисленного, в проекте ООН реализован комплекс мер по защите свидетелей и активному применению современных технологий.
Таким образом, выше представленный проект ООН соответствует современным вызовам и угрозам в сфере международной информационной безопасности. Российская Федерация предлагает идеи, которые могли бы лечь в основу будущего всеобъемлющего документа, который будет разрабатываться с учетом позиций других стран мира.
Примет ли ООН российскую конвенцию о ки-берпреступности пока остается открытым, однако, Москва рассчитывает, что работа над итоговым проектом глобальной конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях будет завершена в 2023 году по итогам 78-й сессии Генассамблеи ООН.
Резюмируя вышесказанное, можно отметить следующее. Пандемия Сovid-19 показала, что необходимо дальнейшее укрепление межгосударственных отношений и сотрудничество в сфере кибербезопасности. Органам уголовного преследования необходимо сотрудничать в части выявлении, расследовании, квалификации и судебном преследовании вышеуказанных преступлений, и привлечении к ответственности тех, кто использует пандемию COVID-19 в своих корыстных преступных целях. Вместе с тем выработка на уровне ООН универсальной конвенции, регулирующей преступления в сфере информационных технологий, видится логичным, необходимым и целесообразным.
Литература
1. [Электронный ресурс]. - Режим доступа: https ://www.coe. т^еп^еЬ/суЬегспте/-/ cybercrime-and-covid-19 (Дата обращения 19.01.2021).
2. [Электронный ресурс]. - Режим доступа: https:// www.interpol.int/News-and-Events/News/2020/ INTERPOL-report-shows-alarming-rate-of-cyberattacks-during-COVID-19 (Дата обращения 25.01.2021).
3. COVID-19 Cybercrime Analysis Report- August 2020 (Interpol).
4. [Электронный ресурс]. - Режим доступа: https://www.justice.gov/opa/pr/foreign-nationals-sentenced-roles transnational-cybercrime-enterprise (Дата обращения 25.02.2021)
5. В.Л. Толстых. «Курс международного права». 2019. с. 453.
6. Haataja, Samuli. Cyber Attacks and International Law on the Use of Force (Emerging Technologies, Ethics and International Affairs). 2020. p. 2.
7. Устав ООН (Сан-Франциско, 26 июня 1945 года).
8. Michael N Schmitt (ed), Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations (2nd edn, Cambridge University Press 2017) 330.
9. [Электронный ресурс]. - Режим доступа: https:// www.mid.ru/foreign_policy/news//asset_publish-er/cKNonkJE02Bw/content/id/4831832 (Дата обращения 07.02.2021).
TRANSFORMATION OF FORMS OF CYBERCRIME IN THE CONTEXT OF THE COVID-19 PANDEMIC
Abbud R.R.
Russian State University of Justice
There is no denying the fact that the COVID-19 pandemic has affected the increase in the growth of cybercrime worldwide. Forced self-isolation, as a necessary measure to prevent the spread of the virus, has increased the number of potential victims of cybercrimi-nals. Working remotely, employees of companies are often subjected to cyber attacks, through which personal email accounts with confidential information are opened. According to UNCTAD, due to the global lockdown, when millions of people work from home, computer security is at much greater risk than it would be in the company's office, and due to the increase in the number of transactions made online, the number of cases of fraud on the Internet is growing. In order to maximize the damage caused and obtain financial benefits, cybercriminals have shifted from individuals and small businesses to large corporations and vital infrastructure facilities that play an important role in preventing the COVID-19 pandemic. In this article, the author considers the COVID-19 pandemic as one of the essential prerequisites for the growth of crimes in the field of information technology. At the same time, the author raises the question of whether a cyber attack by one State against another can be qualified as an act of the use of force. In the final part of the article, the author analyzes the draft convention of the Russian Federation submitted to the UN Special Committee on Countering the Use of Information and Communication Technologies for Criminal Purposes.
Keywords: COVID-19, cybercrime, international information security, cyberattack, convention on countering the use of information and communication technologies for criminal purposes.
References
1. [Electronic resource]. - Mode of access: https://www.coe.int/en/ web/cybercrime/-/cybercrime-and-covid-19 (Date of reference 19.01.2021).
2. [Electronic resource]. - Access mode: https://www.interpol. int/News-and-Events/News/2020/INTERPOL-report-shows-alarming-rate-of-cyberattacks-during-COVID-19 (accessed 25.01.2021).
3. COVID-19 Cybercrime Analysis Report-August 2020 (Interpol).
4. [Electronic resource]. - Access mode: https://www.justice. gov/opa/pr/foreign-nationals-sentenced-roles transnational-cybercrime-enterprise (Access date 25.02.2021)
5. V.L. Tolstykh. "Course of International Law." 2019. c. 453.
6. Haataja, Samuli. Cyber Attacks and International Law on the Use of Force (Emerging Technologies, Ethics and International Affairs). 2020. p. 2.
7. United Nations Charter (San Francisco, June 26, 1945).
8. Michael N Schmitt (ed), Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations (2nd edn, Cambridge University Press 2017) 330.
9. [Electronic resource]. - Access mode: https://www.mid.ru/for-eign_policy/news//asset_publisher/cKNonkJE02Bw/content/ id/4831832 (Accessed 07.02.2021).
