Уголовная политика борьбы с киберпреступностью

Библиографическое описание статьи для цитирования:
Филимонов С. А. Уголовная политика борьбы с киберпреступностью // Научно-методический электронный журнал «Концепт». – 2014. – Т. 20. – С. 166–170. – URL: http://e-koncept.ru/2014/54293.htm.
Аннотация. В настоящее время наблюдается значительный рост киберпреступлений, которые объективно являются самыми опасными транснациональными преступлениями. В связи с этим необходимо оценить эффективность имеющегося арсенала средств противодействия данным преступлениям. В статье анализируются некоторые проблемы борьбы с киберпреступностью, определяются перспективы дальнейшего развития нормативных предписаний по данной проблеме. Особое внимание уделено необходимости консолидации усилий правоохранительных органов и всех институтов гражданского общества для борьбы с киберпрестуностью.
Комментарии
Нет комментариев
Оставить комментарий
Войдите или зарегистрируйтесь, чтобы комментировать.
Текст статьи
Филимонов Сергей Александрович,кандидат юридических наук, адвокат адвокатской палаты Краснодарского края, доцент кафедры уголовного права, процессаи криминалистики,филиал ФГБОУВПО «Кубанский государственный университет» в г. Тихорецке, г.Тихорецкfilinlow@rambler.ru

Уголовная политика борьбы с киберпреступностью

Аннотация. В настоящее время наблюдается значительный рост киберпреступлений, которые объективно являются самыми опасными транснациональными преступлениями.В связи с этим необходимо оценить эффективность имеющегося арсенала средств противодействия данным преступлениям. В статье анализируются некоторые проблемы борьбы с киберпреступностью, определяются перспективы дальнейшего развития нормативных предписаний по данной проблеме.Особое внимание уделено необходимости консолидации усилий правоохранительных органов и всех институтов гражданского общества для борьбы с киберпрестуностью.

Ключевые слова:киберпреступления, безопасность информационного сообщества,стратегия киберпезопасности, транснациональная преступность, уголовное право.

В настоящее время хакеры представляют опасную угрозу для всего информационного сообщества России. Для совершения киберпреступлений достаточно лишь приобрести портативное средство спутниковой связи. Время, в течение которого совершается этот вид преступлений, может занимать менее одной минуты и преступник не ограничен в выборе страны, на территории которой он это устройство будет использовать. У правоохранительных органов на поиск и привлечение к уголовной ответственности такого лица, как правило, уходит значительное количество времени, в течение которого преступник имеет реальную возможность уничтожить следы преступления, чем затруднить или сделать невозможным привлечение киберпреступника к уголовной ответственности.По оценкам экспертов, в год они наносят ущерб на 2 млрд. долларов. Участились и атаки на сайты госорганов. Ответом на угрозу станет Стратегия кибербезопасности, разработанная Советом Федерации [1]. Данная стратегия была разработана большой группой экспертов различных специальностей. В настоящее время ее обсуждение бурно ведется в сети Интернет, сам проект опубликован на официальном сайте Совета Федерации.Уже в первом разделе Стратегии кибербезопасности обоснованно подчеркивается, чтотрансграничный характер киберпространства, его зависимость от сложных информационных технологий, активное использование площадок и сервисов киберпространства всеми группами граждан России определяют новые возможности, но при этом и развивают новые угрозы для: нанесения урона правам, интересам и жизнедеятельности личности, организации, государственных органов; проведения кибератак против защищаемых информационных ресурсов со стороны киберпреступников и кибертеррористов; использования кибероружия в рамках специальных операций и кибервойн, в том числе сопровождающих традиционные боевые действия [2].

Действительно одними из наиболее опасных транснациональных преступлений, на наш взгляд, являются киберпреступления. Как следует из п.2 Конвенции ООН «Против транснациональной организованной преступности» от 15 ноября 2000 года (ратифицирована РФ Федеральным закономот 26.04.2004 № 26ФЗ и вступила в силу на территории России с 25 июня 2004 года) преступление носит транснациональный характер, если:a) оно совершено в более чем одном государстве;b) оно совершено в одном государстве, но существенная часть его подготовки, планирования, руководства или контроля имеет место в другом государстве;c) оно совершено в одном государстве, но при участии организованной преступной группы, которая осуществляет преступную деятельность в более чем одном государстве; илиd) оно совершено в одном государстве, но его существенные последствия имеют место в другом государстве [3].

Как обоснованно указывает секретарь Совета безопасности РФ Николай Патрушев в числе угроз национальной безопасности России одно из первых мест занимает кибертерроризм. По данным ФСБ, только на объекты информационной инфраструктуры президента РФ, правительства, Государственной Думы и Совета Федерации ежедневно совершаются десятки тысяч компьютерных атак. Между тем, подобное применение информационных технологий может дестабилизировать экономику, подорвать суверенитет и основы государственного устройства, нарушить работу систем жизнеобеспечения. Это прямая угроза национальной безопасности.Мы видим эти угрозы и реализуем меры по противодействию им. Прежде всего путем разработки документов стратегического планирования, в частности Основных направлений государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры России.

Кроме того, главой государства принято решение о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Определен федеральный орган, на который возложены полномочия по созданию такой системы ФСБ.Это позволит обеспечить взаимодействие всех заинтересованных структур, в том числе наших зарубежных партнеров, при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак[4].

Однакосотрудники государственных органов, к сожалению, не приводят неутешительной статистики высокой латентности киберпреступлений. Мы согласны с М.В. Старичковым, который называет уровни латентности порядка 99,7 % по ст. 272 УК РФ и 99,8% по ст.273 УК РФ как для всех преступлений в сфере компьютерной информации, так и для преступлений, совершенных посредством Интернета, хотя замечает, чтополученные данные вряд ли могут претендовать на абсолютную достоверность [5].Как обоснованно указывает А.А. Комаров высокая латентность и безнаказанность киберпреступников может повлечь переход традиционных форм мошенничества в интернет и приведет к снижению выявляемости и раскрываемости деяний, совершенных данным способом [6]. Данные сведения свидетельствуют о беспомощности правоохранительных органов в борьбе с подавляющим большинством киберпреступлений, которые даже не выявляются, не говоря об их расследовании и привлечении преступников к уголовной ответственности.Потерпевшие по данной категории преступлений вряд ли захотят обращаться в правоохранительные органы, поскольку вероятность поймать киберпреступника минимальна, а время, потраченное на подачу заявления в порядке ст. 141 УПК РФ и дачу объяснения при проведении проверки по ст. 144 УПК РФ никем материально компенсировано не будет, как и ущерб, причиненный киберпреступлением. Угроза киберпреступности настолько сильна, что в российской армии до конца 2013 года должен был появиться отдельный род войск, который будет заниматься борьбой с киберугрозами. Напомним, что впервые о планах создания киберкомандования в марте 2013 года заявил заместитель председателя правительства РФ Дмитрий Рогозин. Он тогда заявил, что все необходимые для этого документы уже подготовлены. И вот стало известно отом, что в российской армии создается род войск, в задачи которого будет входить обеспечение информационной безопасности страны. Как сообщается, офицеры, которых будут проходить службу в этих войсках, в обязательном порядке должны пройдут лингвистическую подготовку, выучив иностранный язык, в первую очередь английский. Стоит отметить, что накануне министр обороны генерал армии Сергей Шойгу заявил о начале "большой охоты" на программистов. Специалисты в этой области необходимы в связи с объемом программногопродукта, который понадобится армии в ближайшие пять лет [7].По словам военного эксперта Анатолия Цыганка: «Концепция применения кибероружия разработана шесть‬семь лет назад. Сейчас это оружие является вторым по значимости после ядерного. Кибероружие активно применяется в военных конфликтах. Последний пример ‬в ходе интервенции США в Ливии, где они контролировали не только воздушное пространство (они нарушили всю систему ПВО), но и телекоммуникационные сети. Они входили в ливийские телесети и передавали передачи для местного населения»[8].Авторы проекта Стратегии кибербезопасностиподчеркивают, что Стратегия призвана: 1) устранить имеющиеся пробелы в регулировании обеспечения кибербезопасности Российской Федерации; 2) создать основания для включения в процесс обеспечения кибербезопасности Российской Федерации в качестве действующих лиц наравне с государственными органами структуры гражданского общества и бизнес организации; 3) систематизировать действия всех заинтересованных сторон в целях повышения уровня кибербезопасности Российской Федерации; 4) сформулировать модель угроз кибербезопасности Российской Федерации, а также направления и меры для противостояния им.

При этом необходимо помнить, что масштабы киберугрозы приобрели угрожающие масштабы. Так 60 процентов пользователей соцсетей, как минимум один раз теряли доступ к аккаунтам в результате действий злоумышленников, а у более чем у половины из них профайлы были взломаны неоднократно. Об этом говорится в сообщении антивирусной компании ESET, которая провела опросы в Facebook, "ВКонтакте" и "Одноклассниках". При этом, как отмечают в компании, 32 процента пользователей обладают достаточным уровнем компьютерной грамотности, чтобы ни разу не подвергнуться взлому (также это можно считать просто удачей). Примечательно также, что около 8 процентов пользователей понятия не имеют о том, похищались ли их логины и пароли от социальных сервисов. Эти данные разнятся в зависимости от соцсети наибольшую осведомленность продемонстрировали пользователи Facebook, где о возможном взломе аккаунтов не догадываются только 2 процента опрошенных. В ESET также подчеркивают, что если из результатов опроса исключить ответ «не знаю», то получится, что атакам подвергались аккаунты 65 процентов пользователей, из которых 37 процентов подверглись взлому один раз, 28 процентов неоднократно. Суммарное количество аккаунтов в сетях "ВКонтакте" и "Одноклассники" превышает 400 миллионов, а число русскоязычных пользователей Facebook составляет около 9 миллионов человек. Наиболее часто киберпреступники крадут пароли ради вымогательства или перепродажи паролей, рассылки спама, в том числе вредоносного, и для личных целей[9].То есть давно назрела необходимостьподготовки эффективных мер стимулирования частно государственного партнерства в области дополнительного профессионального образования по направлению кибербезопасности.Возникает срочная необходимость разработки и введения актуальных периодически обновляемых учебных курсов повышения квалификации в области кибербезопасности для преподавательских кадров и государственных служащих, вовлеченных в процессы обеспечения кибербезопасности государства, организаций и граждан.

В настоящее время в целях пресечения куберпреступности необходимо принимать более действенные и жесткие меры. Так,в действующий УК РФ необходимо ввести дополнительную статью об ответственности руководителя компаний интернет ‬провайдеров и сотовых операторов за бездействие, позволившее совершить киберпреступление. При этом также необходимо распределить и гражданско ‬правовую ответственность исходя из степени вины киберпреступника и интернетпровайдера (оператора сотовой связи).Следует также отметить тот факт, что только в результате консолидации усилий правоохранительных органов и всех институтов гражданского общества возможно добиться реальных успехов в борьбе с киберпреступностью. Одной из реальной, но, к сожалению, точечной победой российских специалистов в области информационной безопасности является пресечение деятельности мошенников, которые блокировали страницы в социальных сетях и вымогали деньги за разблокировку. "Заморозка" страниц осуществлялась при помощи вредоносных программ, а вместе с невозможностью войти на страницу пользователь сталкивался с кражей личных данных, говорится в сообщении компании GroupIB. Заражение компьютера вирусом происходило после посещения ресурса lomaem24.ru. Вредоносная программа вносила изменения в системный файл на компьютере, после чего при посещении сайтов социальных медиа пользователь видел поддельную страницу, требующую оплаты за восстановление доступа к странице. Страница, как утверждалось в сообщении мошенников, была заблокирована за попытку рассылки спама. 60 процентов страниц россиян в соцсетях "ломали" хакеры. Жертвам предлагалось пополнить счет злоумышленников через различные терминалы самообслуживания. Стоимость восстановления для жителей России мошенники установили в размере 120 рублей. Помимо отправки средств за разблокировку, хакеры также "настоятельно рекомендовали" пользователям сменить пароль из соображений безопасности. На этой же странице выводилась форма для ввода пароля. Напечатанные в полях данные, включая код чека оплаты, а также пароли для входа в социальную сеть, отправлялись злоумышленникам[10].Как обоснованно указывает П.В. Костин, преступления в сфере компьютерной информации редко встречаются в обособленном виде, как правило, они совершаются в совокупности с иными общественно опасными деяниями и имеют факультативный характер. Это обусловлено тем, что при использовании компьютерной информации в качестве средства совершения другого преступления она сама становится предметом общественно опасного деяния [11].

По мнению И.Г. Чекунова в современных условиях широкое распространение получили случаи организации Dossатак на компьютеры коммерческих организаций, основной целью которых является последующее требование вознаграждения за их прекращение.С позиций уголовного права отмеченные деяния, несомненно, подпадают под действие ст. ст. 272(неправомерный доступ к компьютерной информации) и 273(создание, использование и распространение вредоносных программ для ЭВМ) УК РФ. Однако следует обратить внимание на санкции данных норм уголовного законодательства. Если описанные деяния не влекут за собой тяжкие последствия, а они, как правило, не влекут такие последствия, то в соответствии с указанными статьями они признаются преступлениями всего лишь средней тяжести, что явно не соответствует степени их общественной опасности. По механизму своего совершения они крайне схожи с таким составом преступления, как вымогательство и, с нашей точки зрения, должны наказываться не менее строго.Применить к организаторам Dossатак положения норм ст. 163УК РФ нельзя. Помимо угроз, связанных с применением насилия, диспозиция ч. 1 ст. 163УК РФ в качестве способов совершения вымогательства предусматривает только угрозы уничтожения или повреждения чужого имущества, а также шантаж. Таким образом, действия организаторов Dossатак находятся за рамками действия ст. 163 УК РФ. Такие атаки всего лишь блокируют работу программного обеспечения компьютеров коммерческих организаций или отдельных пользователей или осуществляют массовую рассылку пользователям электронных сообщений, что затрудняет или делает невозможным их работу в компьютерных сетях,но все эти действия нельзя отождествлять с уничтожением или повреждением чужого имущества, а тем более с шантажом потерпевшего [12]. При таких обстоятельствах в настоящее время необходимо ввести квалифицирующий признак в ст. ст. 272, 273 УК РФ за организацию Dossатак на компьютеры коммерческих организаций, основной целью которых является последующее требование вознаграждения за их прекращение.Следует отметить тот факт, что лица, совершающие киберпреступления, действуют слаженно, обеспечение их необходимой компьютерной техникой постоянно увеличивается. В этой связи только реальное привлечение как можно большего числа киберпрестуников к уголовной ответственности позволит обеспечить информационную безопасность России. В последние годы правоохранительные органы достигли в этом направлении некоторых определенных положительных результатов. Так,Чертановским районным судом г. Москвы 11 сентября 2012 года был вынесен приговор братьям Евгению и Дмитрию Попелышам, которые признаны виновными в совершении преступлений, предусмотренных ч. 2 ст. 272, ч. 1 ст. 273 и ч. 4 ст. 159 Уголовного кодекса Российской Федерации. Суд 1й инстанции, каждому из подсудимых назначил окончательное наказание по совокупности вышеуказанных преступлений в виде 6 лет лишения свободы условно сиспытательным сроком на 5 лет, а также штраф в доход государства в размере 450 тысяч рублей. Пособник Александр Сарбин, за совершение преступлений, предусмотренных ч. 5 ст. 33 и ч. 4 ст. 159 УК России) приговорен к 4 годам лишения свободы условно с испытательным сроком на 4 года со штрафом в размере 200000 рублей. В ходе расследования Следственным департаментом МВД России установлено, что два родных брата ‬уроженцы г. СанктПетербурга разработали план хищения денежных средств со счетов клиентов одного из крупных российских банков. Для исполнения задуманного они привлеки студента Калининградского вуза Александра Сарбина, который создал копию оригинальной вебстраницы дистанционного банковского обслуживания. Кроме того, молодые люди приобрели набор программного обеспечения, относящийся к вредоносным программам типа «Троян», функцией которого после активации на заражённом компьютере являлось изменение или подмена некоторых параметров, задействованных в функционале «банкклиент».В результате любые обращения клиентов банка к официальному банковскому сайту перенаправлялись на сервера, принадлежащие мошенникам, где последними была размещена поддельная вебстраница.Там потерпевшие, не подозревая обмана, вводили свои персональные данные, необходимые для разового направления распоряжения о денежных операциях. Указанные сведения сохранялись вирусным программным обеспечением, обрабатывались и передавались братьям. Получив доступ к банковским счетам, молодые люди различными способами обналичивали деньги. Около года потребовалось сотрудникам Оперативного управления ЦИБ ФСБ России, УФСБ России по г. СанктПетербургу и Ленинградской, а также Калининградской областей, БСТМ ГУ МВД России по г. Москве для выявления преступников. Потерпевшими по уголовному делу признано более 170 граждан из 46 регионов России. Ущерб от действий осужденных составил около 13 миллионов рублей. В целях обеспечения гражданского иска на имущество злоумышленников наложен арест. Успешное расследование уголовного дела о компьютерном фишинге обусловлено эффективным межведомственным взаимодействием МВД и ФСБ России, а также участием в нем высококвалифицированных специалистов ЗАО «Лаборатория Касперского» [13].Как обоснованно указывает Р.В. Стоянов анализ действий данных киберпреступников свидетельствует о том, что мошенники различными способами обходили двухфакторную аутентификацию и SMSоповещения. При этом ими применялся от имени банка прозвон потенциальным жертвам с просьбой ввести SMSкод якобы для отмены ошибочно направленного в их адрес перевода. Для некоторых банков на поддельном сайте братья создавали поле для ввода значения из таблицы переменных кодов. Коды в ходе разговора по телефону по нескольку раз мошенниками переспрашивались со ссылкой на ошибку предыдущего ввода, что позволяло злоумышленникам накапливать сразу несколько валидных значений для проведения последующих киберопераций.Как известно, возбудить дело это еще далеко не победа. Раскрытие большинства киберпреступлений буксует изза отсутствия в ряде органов внутренних дел ресурсных возможностей, пока еще недостаточного профессионализма их сотрудников. По данному же делу оперативники и следователи сработали грамотно, а специалисты "Лаборатории Касперского" ситуацию проанализировали, помогли технической экспертизой [14].Подводя итог рассматриваемой проблеме необходимо прийти к выводу, что только уголовная политика, направленная на реальную неотвратимость уголовной ответственности за совершение киберпреступлений позволит поставить заслон на пути имеющейся со стороны хакеров угрозе информационной безопасности России, а начинающим программистам будет ясно, что гораздо безопаснее и спокойнее для них направить свои знания на достижение законных целей в сфере компьютерных сетей. Добиться этого в ближайшее время является одной из первостепенныхзадач как правоохранительных органов так и всех институтов гражданского общества.



Ссылки на источники1.Войны уходят в Интернет // URL: http://www.rg.ru/2014/01/13/kiber.html(дата обращения: 13.01.2014).2.Проект концепции кибербезопасности Российской Федерации // URL: http://www.council.gov.ru/media/files/41d4b3dfbdb25cea8a73.pdf(дата обращения 17.01.2014). 3.СПС «Консультант плюс». 2014.4.Вызов принят // URL: http://www.rg.ru/2013/12/26/vizov.html(дата обращения: 17.01.2014).5.Старичков М.В. Умышленные преступления в сфере компьютерной информации: уголовно ‬правовая и криминологические характеристики: дис. … канд. юрид. наук. Иркутск. 2006. С.109112.6.Комаров А.А. Криминологические аспекты мошенничества в глобальной сети Интернет: автореф. дис. … канд. юрид. наук. Саратов. 2011. С.16. 7.Минобороны РФ создаст отдельный род войск по борьбе с киберугрозами // URL: http://www.pravda.ru/news/science/05072013/1164306kiberarmy0/(дата обращения: 17.01.2014).8.armiya/vrossiidokontsa2013godabudutsozdanikibervoyska.html (дата обращения: 17.01.2014).9.60 процентов страниц россиян в соцсетях "ломали" хакеры // URL: http://www.rg.ru/2013/07/23/hackerssiteanons.html(дата обращения: 17.01.2014).10.Обезврежены хакеры, блокировавшие страницы "ВКонтакте" // URL: http://www.rg.ru/2013/11/20/hackerssite.html(дата обращения: 17.01.2014).11.Костин П.В. Исследование машинных носителейинформации, используемых при совершении преступлений в сфере экономики: Автореф. дис. ... к.ю.н. Н. Новгород, 2007. С. 6.12.Чекунов И.Г. Некоторые особенности квалификации преступленийв сфере компьютерной информации // Российский следователь. 2012. №3. С.13.13.http://mvd.ru/news/item/147552(дата обращения: 17.01.2014).14.Стоянов Р.В. Компьютерный фишинг судебный приговор // «Право и кибербезопасность». 2012. №1. С.20.

SergeyFilimonov,СandidateofjurisprudenceSciences, advocateChamberofLawyersoftheKrasnodar territory, associate professor of department of criminal law, process and criminalistics branch in the townof Tikhoretsk Kuban state university,Tikhoretsk the Krasnodar territory.filinlow@rambler.ruCriminal politics of struggle against cyber criminalityAbstract.Now significant growth cyber crimeswhich objectively are the most dangerous transnational crimes is observed.In this connection it is necessary to estimate efficiency of an available arsenal of means of counteraction to the given crimes. In article some problems of struggle with cybercrimesare analyzed, prospects of the further development of normative instructions on the given problem are determined.The special attention is given to necessity of consolidation of efforts of law enforcement bodies and all institutes of a civil society for struggle with cyber criminality.Key words:Cybercrimes,safety of information community, Strategy of cybersafety, transnational criminality, criminal law.