Интернет - преступность

1. Интернет – преступность: понятие, основы и классификация.

1.1. Определение и виды преступлений, совершаемых с использованием сети «Интернет»

Развитие коммуникационных сетей, информационных технологий и массовой компьютеризации привело к эволюционным изменениям криминальной среды не только на уровне отдельных государств, но и во всем мировом сообществе. Отсутствие должного социального контроля привело к тому, что сеть Интернет практически безнаказанно стала использоваться преступниками как место и основное средство совершения различных посягательств, как традиционных (мошенничеств, краж), так и иных — похищений и продажи конфиденциальной информации, вымогательств, «геймерских» мошенничеств, а равно распространения предметов и услуг, исключенных из легального оборота (наркотических средств, детской порнографии). Особую опасность представляют киберэкстремизм и крайняя его форма — кибертерроризм, т.е. действия по дезорганизации информационных систем, создающие опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий, если они совершены в целях нарушения общественной безопасности, устрашения населения либо оказания воздействия на принятие решения государственными органами, а также угроза совершения указанных действий в тех же целях. 

Интернет – преступность ( киберпреступность ) – это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.

Большинство (но не все) киберпреступления совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.

Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.

Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.

Киберпреступностью является любая преступная активность, где объектом в качестве цели и/или инструмента является компьютер или сетевое устройство.

В некоторых киберпреступлениях осуществляются прямые атаки на компьютеры или другие устройства с целью вывода из строя. В других - компьютеры используются в своих целях киберпреступниками для распространения вредоносных программных кодов, получения незаконной информации, или для получения криптовалюты.

Разделить киберпреступления на отдельные категории не так просто, поскольку существует множество пресечений, однако в целом можно выделить следующие виды киберпреступлений:

Финансово-ориентированные киберпреступления.

- фишинг

Кибермошенники любят собирать низко висящие фрукты, когда предоставляется возможность заразить компьютеры ничего не подозревающих жертв. В подобных схемах излюбленным средством злоумышленников является электронная почта. Суть метода заключается в принуждении получателя письма к переходу по ссылке от имени легитимной организации (банка, налоговой службы, популярного интернет магазина и т. д.). В подобных случаях целью, зачастую, является овладение банковскими данными.

- кибервымогательство

Еще один популярный метод финансово-ориентированного киберкриминала – вымогательство. Как правило, вначале у пользователя или компании, после загрузки вредоносного кода шифруются файлы, а затем поступает предложение о восстановлении в обмен на денежное вознаграждение (обычно в виде биткоинов или другой криптовалюты). Так как государственные денежные знаки можно отследить, а криптовалюту отследить сложно  

- финансовое мошенничество.

Большинство изощренных схем финансового мошенничества связано со взломом компьютерных систем операторов розничной торговли с целью получения банковских данных о покупателях (так называемые целевые атаки) или последующими манипуляциями полученной информацией. Некоторые типы мошенничества, связанного с финансами, чрезвычайно сложно обнаружить.

Киберпреступления, связанные со вторжением в личную жизнь

Существует несколько типов подобных киберпреступлений, целью которых является кража личной конфиденциальной информации. Хотя зачастую злоумышленниками движет более глубокая мотивация (например, денежная или связанная с изменение политических настроений), основное внимание сосредоточено на обходе законов и поиске брешей в технологиях, которые защищают персональные конфиденциальные сведения.

- кража персональных данных

Кража личной информации обычно происходит с целью последующей подмены личности человека или группы людей. Хотя некоторые злоумышленники крадут паспорта или другие удостоверения личности для физической подмены личности, в основном кража персональных данных происходит исключительно в интернете.

Например, некто, желающий получить банковский заем, может украсть персональную информацию человека с хорошей кредитной историей.

- шпионаж

Целью шпионажа, начиная от взломов индивидуальных компьютеров или устройств и заканчивая нелегальной массовой слежкой, является тайное отслеживание нашей личной жизни. Здесь может быть как физический шпионаж (например, при помощи веб- или CCTV-камер для наблюдения за отдельными персонами или группой людей), так и массовый мониторинг различного рода коммуникаций (чтение почты, текстовых сообщений мессенджеров, смс и так далее).

- Спам

Спам – чрезвычайно распространенный и многовариантный тип киберпреступлений. Сюда входит массовая рассылка по электронной почте, смс, мессенджерам и другим каналам коммуникации. Любую рассылку без согласия получателей можно отнести к спаму.

Социальные и политически мотивированные киберпреступления

Некоторые типы киберпреступлений направлены на изменения настроений в политической среде или нанесение намеренного вреда или снижения влияния отдельных личностей или группы людей.

- Преступления на почве ненависти и домогательства

Преступления на почте ненависти по отношению к личности или группе людей обычно совершаются на основе гендерной, расовой, религиозной, национальной принадлежности сексуальной ориентации и других признаков. Примеры: домогательства и рассылка оскорбительных сообщений и вброс ложных новостей, касающихся определенной группы лиц.

Анонимность и легкодоступность интернета серьезно затрудняют борьбу с преступлениями на почве ненависти.

- Терроризм

Группировки экстремистской направленности и воинственные народы все чаще используют киберпространство для запугивания, распространения пропаганды и иногда нанесения вреда IT-инфраструктурам. Увеличения количества бизнесов, служб и устройств, доступных через интернет, несомненно будет и провоцировать новые случаи кибертерроризма.

- Кибербуллинг

Использование компьютеров и подключенных устройств для домогательств, унижения и запугивания личностей подпадает под категорию кибербуллинга. Граница между кибербуллингом и некоторыми формами преступлений на почве ненависти зачастую размыта. Некоторые формы кибербуллинга (например, вброс обнаженных фотографий) могут подпадать под незаконные действия (например, эксплуатация детей).

- Киберпреступления, связанные с недозволенными действиями

Изнанка интернета, именуемая также «dark web» (или глубоким интернетом), используется для совершения разного рода противоправных действий.

- Противозаконная порнография

Распространение порнографии через интернет во многих странах трактуется как киберпреступление, в других – происходит лишь запрет содержимого экстремистской направленности. Распространение изображений с детской порнографией запрещено в большинстве стран.

- Груминг

Сетевой груминг связан с сексуальными домогательствами до несовершеннолетних. В процессе могут использоваться различные методы общения: смс, социальные сети, электронная почта, чаты (например, в онлайн играх) и форумы. Во многих странах груминг подпадает под категорию киберпреступлений.

- Распространение наркотиков и оружия

Различные IT-решения, используемые для распространения легитимных товаров и служб, могут также использоваться злоумышленниками. Например, рынки даркнета, существующие во всемирной паутине, помогают контрабандистам продавать оружие и наркотики и в тоже время оставаться вне поля зрения правоохранительных органов.

1.2. Классификация преступлений, совершаемых с использованием сети «Интернет»

Незаконный доступ — ст. 2 (противоправный умышленный доступ к компьютерной системе либо ее части);

Незаконный перехват — ст. 3 (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);

Вмешательство в данные — ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных);

Вмешательство в систему — ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).

Именно эти четыре вида преступлений являются собственно «компьютерными», остальные — это либо связанные с компьютером (computer-related), либо совершаемые с помощью компьютера (computer-facilitated) преступления. К ним относятся:

- преступлении, связанные с нарушением авторских и смежных прав;

- действия, где компьютеры используются как орудия преступления (электронные хищения, мошенничества и т.п.);

- преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в сети Интернет детской порнографии, информации, разжигающей национальную, расовую, религиозную вражду и т.д.).

Последние два вида киберпреступлений являются объектом дискуссий. Некоторые зарубежные исследователи, к примеру, полагают, что данные преступления — не более чем противоправные действия, совершенные с помощью современных средств, они охватываются составами в национальных уголовных кодексах и не являются новыми категориями преступлений. Другие полагают, что киберпреступления — качественно новая категория преступлений, требующая принятия новых норм, освоения новых методов расследования, подразумевающая международное сотрудничество в борьбе с этим явлением.

Действительно, компьютерные преступления, кражи, вымогательства и другие преступления такого рода не являются новыми видами противоправных деяний, их составы включены в национальное уголовное законодательство. Например, кража является преступлением против собственности, и совершение ее с помощью компьютера не образует нового состава, но средства, с помощью которых совершено это преступление, действительно требуют разработки новых норм закона и освоения новых методов расследования.

Это обусловлено тем, что киберпреступления (в том числе кражи, мошенничество, вымогательство в киберпространстве) зачастую выходят за рамки обычных составов, не признают государственных границ (транснациональны), кроме того, их «виртуальный» характер позволяет быстро уничтожить следы, что значительно затрудняет поиск преступника.

На X Конгрессе ООН по предупреждению преступности и обращению с правонарушителями на симпозиуме по проблемам преступлений, связанных с компьютерами и компьютерными сетями, понятие о киберпреступлении рассматривалось с точки зрения двух аспектов:

Киберпреступление в узком смысле (компьютерное преступление): любое противоправное деяние, совершенное посредством электронных операций, целью которого является безопасность компьютерных систем и обрабатываемых ими данных.

Киберпреступление в широком смысле (как преступление, связанное с компьютерами): любое противоправное деяние, совершенное посредством или связанное с компьютерами, компьютерными системами или сетями, включая незаконное владение и предложение или распространение информации посредством компьютерных систем или сетей.

1.3. Характеристика преступлений, совершенных с использованием сети «Интернет»

К преступлениям в сфере компьютерной информации относятся: неправомерный доступ к охраняемой законом компьютерной информации (ст. 272 УК РФ); 

создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационнотелекоммуникационных сетей (ст. 274 УК РФ); неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274.1 УК РФ). Круг информационных компьютерных преступлений образуют преступления, совершаемые в сфере использования информационно-телекоммуникационных (компьютерных) технологий. Это преступления в сфере компьютерной информации, а также иные преступления, которые совершаются в сфере использования информационно-телекоммуникационных (компьютерных) технологий. В соответствии с Конвенцией о преступности в сфере компьютерной информацией 2001 года к данной группе следует относить следующие преступления: преступления против конфиденциальности, целостности и доступности компьютерных данных и систем; правонарушения, связанные с использованием компьютерных средств; правонарушения, связанные с содержанием компьютерных данных; правонарушения, связанные с нарушением авторского права и смежных прав; акты расизма и ксенофобии, совершенные посредством компьютерных сетей. Однако следует учитывать, что Российская Федерация не ратифицировала данную Конвенцию. В соответствии с действующим УК РФ к информационным компьютерным преступлениям, помимо предусмотренных главой 28 УК РФ, можно отнести, в частности: 

-насильственные действия сексуального характера, совершенные в информационной сфере в отношении малолетнего (ст. 132 УК РФ); 

-нарушение тайны сообщений граждан (ст. 138 УК РФ); 

-нарушение авторских и смежных прав (ст. 146 УК РФ);

-мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ); 

-незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК РФ); 

-незаконные изготовление и оборот порнографических материалов или предметов (ст. 242 УК РФ); 

-изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних (ст. 242.1 УК РФ); 

-использование несовершеннолетнего в целях изготовления порнографических материалов или предметов (ст. 242.2 УК РФ); 

-сбыт наркотических средств, психотропных веществ или их аналогов, совершенный с использованием средств массовой информации либо электронных или информационнотелекоммуникационных сетей (включая сеть «Интернет») (п. «б» ч. 2 ст. 228.1 УК РФ).

2. Особенности расследования преступлений, в сфере предоставления услуг в сети «Интернет»

2.1. Обнаружение преступлений и принятие решений в сфере предоставления услуг сети «Интернет»

Преступления рассматриваемой категории имеют высокую общественную опасность. Поэтому их выявление, раскрытие и расследование в современных условиях борьбы с преступностью является приоритетной задачей, стоящей перед правоохранительными органами. Однако ее решение сопряжено со значительными трудностями. Это обусловлено рядом объективных и субъективных факторов. В их числе вопрос организации взаимодействия подразделений предварительного следствия со специализированным органом дознания — подразделением «К» БСТМ МВД России, уполномоченным осуществлять борьбу с преступлениями, совершаемыми в сфере предоставления услуг Интернет. Существующие на практике проблемы такого взаимодействия особенно отчетливо проявляются на этапе принятия процессуального решения о возбуждении уголовного дела. Исследуем его более подробно.

преступления, совершаемые в сфере предоставления услуг Интернет, обнаруживаются при следующих обстоятельствах: 1) непосредственно в процессе использования компьютерной системы (эксплуатации программного обеспечения, обмена информацией, использования данных, проведения проверок и т. д.); 2) в результате проведения регулярных проверочных мероприятий сотрудниками службы безопасности или специалистами по защите информации, состоящими в штате пользователя или провайдера; 3) при получении соответствующей информации от лиц, оказывающих содействие правоохранительным органам; 4) в ходе проведения документальных проверок и ревизий; 5) в ходе оперативно-розыскных мероприятий, проводимых правоохранительными органами (проверочная закупка, снятие информации с технических каналов связи, оперативный эксперимент, наведение справок и т. д.); 6) случайно; 7) при расследовании преступлений в сфере компьютерной информации; 8) при расследовании преступлений иных видов .

Анализ отечественной и зарубежной литературы, материалов конкретных уголовных дел, а также других эмпирических источников показывает, что эффективность расследования преступлений рассматриваемой категории во многом обусловливается своевременностью проведения предварительного расследования.

В этой связи особую значимость приобретает первоначальная стадия уголовного процесса - возбуждение уголовного дела. Она предопределена уголовно-правовой природой выделенных преступных посягательств, неординарностью способов их совершения, сложностью изучения исходной доказательственной информации, которая, как правило, содержится в учетных, технологических и иных документах, представленных в сложных форматах. Необходимо учитывать и то обстоятельство, что все действия, осуществляемые в рамках данной стадии, совершаются до возбуждения уголовного дела. Поэтому успех работы следователя по раскрытию и расследованию «Интернет-преступлений», в.первую очередь, зависит от оперативности реагирования на заявления и сообщения об их совершении, своевременного и обоснованного принятия решения о возбуждении уголовного дела.

Практика свидетельствует о.том, что,запоздалоеначало предварительного расследования может привести к безвозвратной утрате важных доказательств, увеличении сроков предварительного расследования и другим негативным последствиям.

Как правильно отметил Р. С. Белкин, успешность расследования преступлений зависит не только от методически правильного подхода к процессу расследования, но и от оперативности действий, умения организовать силы и средства, которыми располагают органы, ведущие борьбу с преступному стью .

Именно поэтому важное значение на стадии возбуждения уголовного дела о преступлениях рассматриваемой категории будет иметь оптимальная организация взаимодействия между следственными подразделениями, специализированными органами дознания, экспертными службами и специалистами, отвечающими за вопросы защиты информации, в структуре частных охранных структур (служб безопасности) в целях получения максимально полной криминалистически значимой информации о происшедшем событии.

Известно, что деятельность сотрудника органа дознания, дознавателя и. следователя на начальной стадии расследования любого преступления состоит из трех основных этапов: — оценки поступившей информации о преступлении; — проверки заявления и сообщения, если в исходной информации отсутствуют достаточные данные, указывающие на признаки преступления; — принятия и процессуального оформления решения о возбуждении уголовного дела.

2.2. Особенности производства отдельных следственных действий. Невербальные следственные действия при расследовании с использованием сети «интеренет»

Особенности объекта и предмета рассматриваемого вида экспертизы предполагают применения интегрированных методов экспертного исследования и экспертных методов, что требует разработки и создания и специальной методики (частной экспертной методики1), которая могла бы отразить сложный характер экспертизы, предполагающей объединение специальных знаний, сосредоточенных в других видах экспертиз. Все эти теоретические и практические подходы необходимо адаптировать к особенностям объединённой методики, сформулировать общие принципы, возможно, создать специальные методы и средства, обеспечивающие эффективное производство экспертизы и высокое качество получаемых результатов.

Очевидно, что системы и механизмы преступной деятельности чрезвычайно сложны и многообразны. Отсюда методика проведения экспертного исследования места происшествия должна воплощать в себе общетеоретическое понимание того факта, что преступная деятельность изобретательна и многовекторна. Движения, средства, процессы, цели, мотивы индивидов преступного мира так или иначе отображаются во всей совокупности в тех объектах, состояние которых ими изменено. В свою очередь вторичное, изменённое отображение информации, заключённое в первичных отображениях, и образует след.

Методикой ситуационной (ситуалогической) экспертизы обеспечивается проведение различных исследований на разных структурных уровнях. Ею могут быть исследованы как отдельные объекты, так и их совокупности, в том числе материальные отображения вещной обстановки места происшествия в целом.

При производстве осмотра места происшествия реально получить информацию о личности киберпреступника. Важно подчеркнуть, что именно первая информация, которую получают в ходе осмотра места происшествия, – это информация о личности преступника.

При совершении преступления вопреки воле преступника, как отмечает В. И. Комиссаров, создаётся информационная система, включающая различные материальные и идеальные источники. Причём преимущество материальных следов («немых свидетелей») значительно выше идеальных следов, что объясняется их беспристрастностью, невозможностью их изменения со стороны заинтересованных лиц путём подкупа, шантажа, давления и других незаконных действий, используемых по отношению к участникам уголовного процесса – свидетелям и потерпевшим, к одним из носителей идеальных следов.

В этих условиях особое место в доказывании занимают следственные действия, связанные с обнаружением материальных следов преступления. В иерархии этой группы следственных действий безусловная превалирующая роль принадлежит осмотру места происшествия1.

Источниками доказательственной информации при следственном осмотре могут служить: а) обнаруженные материальные следы преступления; б) иные объекты, обнаруженные при осмотре; в) обстановка места происшествия, помещения, участка местности или иного объекта; г) другие обстоятельства, выявленные при осмотре и имеющие значение для дела.

Следственных действий, направленных на получение виртуальной информации при расследовании киберпреступлений

Однако они упускают из вида, что разработка универсального перечня вопросов является крайне сложной задачей, т. к. каждое киберпреступление обладает своими особенностями и требует нетривиального подхода.

Вместе с тем, чтобы корректно составить перечень вопросов к СКТЭ, необходимо учитывать некоторые особенности.

Во-первых, вопросы не должны быть правовыми (например, является ли объект исследования контрафактным?), затрагивать стоимость объекта исследования (напр., какова стоимость объекта исследования?) и перевода текста, переписки и т.д.

Во-вторых, вопросы должны быть технического характера (например, какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит?). Однако, вопрос может касаться разъяснения жаргонов и компьютерных терминов.

В-третьих, вопросы должны быть составлены, исходя из задач исследования (идентификационные или диагностические).

Для составления корректного перечня вопросов для СКТЭ следователю необходимо согласовать составленные им вопросы со специалистом или же обратиться за помощью к специалисту и составить вопросы вместе с ним.

При подготовке к назначению СКТЭ следователь должен подготовить сведения и материалы, относящиеся к предмету экспертизы. Следователю необходимо оценить и проверить достаточность объектов для проведения экспертизы, а также соответствующе их оформить для дальнейшей передачи в экспертное учреждение.

Чёткое определение технических и качественных характеристик предоставляемого на исследование объекта однозначно идентифицирует его, т. к. «казалось бы, чисто техническое требование может иметь большое значение при определении допустимости объекта, поскольку его нарушение может породить неустранимые сомнения в подлинности объекта»1, что может в дальнейшем быть причиной для выведения заключения эксперта из допустимых доказательств.

Важным при оформлении объектов для СКТЭ является их упаковка. Как отмечает А. И. Семикаленова, в случае, если это внешний носитель информации, его необходимо упаковать и опечатать по местам вскрытия упаковки.

Если это внутренний носитель информации, являющийся частью спецтехники, его необходимо, по возможности, отделить от техники и также подготовить к передаче эксперту, либо передать вместе с оборудованием, которое необходимо упаковать и опечатать1.

Также необходимо собрать и оформить в соответствии с процессуальными нормами сравнительные образцы и иные материалы. Сравнительные образцы могут быть собраны во время производства осмотра места происшествия, обыска или выемки. Они необходимы, например, в расследовании преступлений, связанных с нарушением авторских и смежных прав, сравнительным образцом выступает лицензионный программный продукт, аналог исследуемому образцу. Сравнительные образцы оформляются также, как и объект исследования.

Следователь (дознаватель) также должен выбрать экспертное учреждение, которое будет проводить СКТЭ. В случае, если в государственных экспертных учреждениях нет необходимого специалиста, следователь на основании ст. 57 УПК РФ вправе привлечь в качестве эксперта любое лицо, обладающее специальными знаниями в области компьютерных технологий, компьютерной техники, телекоммуникационных сетей. Это могут быть специалисты профильных предприятий и учреждений, научно-исследовательских и учебных заведений, а также специалисты, имеющие опыт практической работы в этих областях знаний. Юридическим основанием для производства экспертизы является постановление о ее назначении.

Постановление о назначении компьютерно-технической экспертизы по общему правилу назначения судебной экспертизы, в соответствии со ст. 195 УПК РФ, должно быть содержательным. В описательной части необходимо отразить наиболее полную информацию по уголовному делу и по исследуемому объекту (сведения о лицах, причастных к совершению преступления (если они есть); до Семикаленова, А. И. Судебная программно-компьютерная экспертиза по уголовным делам: Дис. … канд. юрид. наук. М., 2005. С. 97. кументы, сведения о которых могут содержаться на машинных носителях, представляемых на исследование; сведения, которые могут быть использованы в качестве «ключевых» слов при восстановлении и (или) поиске экспертом информации (например, названия фирм, учреждений и организаций, фамилии клиентов, предполагаемые номера счетов, название логинов и паролей доступа в сеть; обстоятельства уголовного дела). По возможности, ознакомить эксперта с уголовным делом полностью.

Мы согласны с мнением Д. А. Илюшина, о том, что в резолютивной части объем задания эксперту должен быть определён конкретно. Современные ССВТ имеют большие объёмы постоянной памяти в виде жёстких дисков (до нескольких сотен гигабайт), поэтому эксперт физически не сможет изучить и оценить содержание всего машинного носителя в течение приемлемого для этого времени. Для оптимизации данного процесса интересующие следователя темы должны быть точно обозначены при постановке вопросов, а сами они – сформулированы кратко и информативно1.

Таким образом, особенности тактики производства следственных действий, направленных на получение виртуальной информации, заключаются в: распознавании виртуальных следов, не подлежащих непосредственному восприятию человеком, для обнаружения которых требуется специальное аппаратное и/или программное обеспечение; необходимости привлечения специалиста на этапе подготовки каждого следственного действия; подборе понятых, обладающих навыками работы с компьютерной техникой и телекоммуникационными сетями, владеющих знаниями в сфере компьютерной технологии.

В заключение данной главы на основании проведённого соискателем исследования можно сделать вывод о том, что при расследовании киберпреступлений необходимо использовать специальные знания и привлекать соответствующих специалистов в области компьютерной криминалистики, медицины, лингвистики, психологии, социологии и других. Взаимодействие с указанными специалистами возможно как на стадии получения необходимых консультаций, так и при их непосредственном участии в производстве следственных действий, при установлении признаков, свидетельствующих о мотивах преступлений и лицах, причастных к их совершению.

Особенности расследования киберпреступлений сопряжены с фиксацией и выемкой виртуальной информации, с правильной упаковкой обнаруженной компьютерной техники и иных средств совершения преступления, а также с информационным взаимодействием с экспертом и специалистом.