Киберпреступность: насколько реальна угроза

Библиографическое описание статьи для цитирования:
Алексеева А. П. Киберпреступность: насколько реальна угроза // Научно-методический электронный журнал «Концепт». – 2017. – Т. 31. – С. 76–80. – URL: http://e-koncept.ru/2017/970030.htm.
Аннотация. Сокращение показателей «традиционных» видов преступлений воспринимается многими учеными и практиками как положительная тенденция, результат деятельности правоохранительных органов, позитивных изменений в социально-экономической жизни нашего общества. Однако более углубленное исследование внутренних процессов, происходящих в преступности, говорит о том, что уровень преступности не снижается, а трансформируется, переходя из обычных в киберформы, которые обладают гораздо большей латентностью.
Комментарии
Нет комментариев
Оставить комментарий
Войдите или зарегистрируйтесь, чтобы комментировать.
Текст статьи
Алексеева Анна Павловна,кандидат юридических наук, доцент, профессор кафедры уголовного права Волгоградской академии МВД России, г. Волгоградalexeeva.vamvd@yandex.ru

Киберпреступность: насколько реальна угроза

Аннотация.Сокращение показателей «традиционных» видов преступлений воспринимается многими учеными и практиками как положительная тенденция, результат деятельности правоохранительных органов, позитивных изменений в социальноэкономической жизни нашего общества. Однако более углубленное исследование внутренних процессов, происходящих в преступности, говорит о том, что уровень преступностине снижается, а трансформируется, переходя из обычных в киберформы, которые обладают гораздо большей латентностью.Ключевые слова:киберпреступность, латентность,информационные и телекоммуникационные технологии, информационное общество.

Большинство современных авторов сегодня сходятся во мнении, что мир переживаетпереломный момент ‬переход от «индустриального общества» к «обществу информационному». Этому процессу способствуют многие факторы. «Активное вовлечение граждан в обмен сведениями в социальных сетях, специализированных тематических форумах и блогах, практически всеобщий охват населения средствами сотовой связи и мобильными устройствами, обеспечивающими доступ к сетевым ресурсам, расширение применения систем геопозиционирования и технологий распознавания образов, наращивание арсенала использующих эти технологии систем видеонаблюдения и видеорегистраторов, увеличение разнообразия, количества и функций так называемых «умных вещей», оснащенных микропроцессорами и способных осуществлять обмен информацией с телекоммуникационными сетями, расширение применения разного рода нательных датчиков, развитие технологий «дополненной реальности», обеспечивающих непрерывныйдоступ индивидуума к мобильной телекоммуникационной среде и постоянное поступление информации, влияющей на принятие им решений, способствуют формированию многочисленных электронных массивов информации»1, с. 102103.Соответственно, если «индустриальное(промышленное) общество» ‬этостадия развитияобщества, сменяющая традиционную (аграрную) стадию, при которойзавершен процесс создания крупной, технически развитой промышленности как основы и ведущего сектора экономики и соответствующих ей социальных и политических структур, то «информационное общество» представляет собой следующую, более высокую стадию развития общества, на которой социальноэкономическое развитие зависит прежде всего от скорости оборотаинформации и охвата этой информацией населения.Благодаря стремительному научнотехническому прогрессу информационныеи телекоммуникационныетехнологии прочно внедрились в жизнь обычных людей, многие из которых просто не мыслят себябез устройств, предназначенных для общения, получения информации, без электронных платежных систем, и т.д.

На рост возможностей киберпространства отреагировали предприниматели, перемещающие в информационнотелекоммуникационныесети свой бизнес. Однако развитие позитивных сторон киберсредынеизбежно привлекает к себе и злоумышленников, стремящихся использовать эти возможности в своих преступных целях. На изменения в жизни общества пусть не всегда своевременно, но тем не менее реагирует законодатель, пытаясь защитить граждан от общественно опасных деянийв сфере информационныхи телекоммуникационныхтехнологий. Так, например, Уголовный кодекс Российской Федерации в настоящее времясодержит ряд норм, о которых предыдущее уголовное законодательство ничего не знало (ст.ст. 159.3«Мошенничество с использованием платежных карт»; 159.6«Мошенничество в сфере компьютерной информации»; 272«Неправомерный доступ к компьютерной информации»; 273«Создание, использование и распространение вредоносных компьютерных программ»; 274«Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационнотелекоммуникационных сетей»; и др.). Хотя и обычные, давно известныевсемпреступления сегодня стало возможно совершать при помощи доступа, например, к сети Интернет (ст.ст.110 «Доведение до самоубийства»2; 128.1«Клевета»; 146«Нарушение авторских и смежных прав»; 228.1 «Незаконныйсбыт наркотических средств, психотропных веществ или их аналогов, а также незаконный сбыт растений, содержащих наркотические средства или психотропные вещества, либо их частей,содержащих наркотические средства или психотропные вещества»; и др.). Кроме того, законодатель планирует внести поправки вУголовный кодекс Российской Федерации, ужесточающиеответственность за киберпреступления: в ст. 158 «Кража» добавить новый вид хищения ‬«кража с банковского счета или электронных денежных средств»;ст. 183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»дополнить составом «сбор информации путем обмана»3.Следовательно,в обществе не только появляются новые сферы жизни, требующиеуголовноправовой защиты, но и, что очень важно, идет процесс «приспособления» преступников к новым возможностям и адаптации старых криминальных схем к появившимся техническим новинкам. Причем для преступников такой процесс овладения новыми технологиями ‬это залог успешного развития и процветания их криминального бизнеса. Желание получить высокую прибыль заставляет преступников в максимально короткие сроки приобретать новые знания, получать новые уменияи навыки. В отличие от преступников, имеющих желание и готовых к переменам в своей жизни, сотрудники правоохранительных органоввнедряют в свою служебную деятельность новые технологии и новинки техники гораздо с меньшим успехом, ведь это никак не влияет на их режим деятельности,оплаты труда, и т.д.И причин этому несколько:1) лимит финансирования, не позволяющий закупать новую технику,с помощью которой можно было бы выявлятьи раскрывать преступления, совершаемые в криберпространстве, а также собирать необходимую для их расследования доказательственную базу;2) организационные недостатки в деятельностиполиции, препятствующиеперераспределениюнагрузки между отделами, выявляющими и раскрывающими «традиционные» преступления, уровень которых объективно падает, и отделами, выявляющими и раскрывающими преступления в киберпространстве, уровень которых явно растет, но остается скрытым от правоохранительных органов;3) недостатки в управленческой деятельности полиции, препятствующие в связи с сокращением штатной численности полицейских принятиюна работу дополнительныхквалифицированныхкадров в области информационныхи телекоммуникационныхтехнологий, поскольку для работы в этой сфере часто квалификации «юрист» оказывается явно недостаточно, нужны еще дополнительные технические знания, равные, а лучше, превосходящие знания преступников.Для ученых абсолютно очевидным является факт постепенного «перетекания» преступности из обычных форм существования в киберпространство. Одним, пусть даже не самым явным, но характерным доказательством этого выступает статистика регистрируемой преступности(см. табл. 1). Если сравнить количество некоторых «уличных» преступлений с количеством некоторых киберпреступлений, то получится следующая картина4:Таблица 1Динамика «уличной» и киберпреступности в России в 20112015 годах

Статьи УК РФ / Год20112012201320142015Количество преступлений, уголовные дела и материалы о которых находились в производстве на начало года или зарегистрированы в отчетном периоде 161. Грабеж1523451293741089159266885505в том числе направлено в суд(%)58944(39%)51317(40%)45451(42%)39060(42%)36482(43%)162. Разбой2620523643217501921917997в том числе направлено в суд(%)14723(56%)12677(54%)11967(55%)10752(56%)10111(56%)159.3. Мошенничество с использованием платежных карт

8614231109700в том числе направлено в суд(%)

28(33%)703(49%)461(42%)218(31%)159.6. Мошенничество в сфере компьютерной информации

4577411175730в том числе направлено в суд(%)

0(0%)192(25%)237(21%)282(5%)272. Неправомерный доступ к компьютерной информации25022087195012701557в том числе направлено в суд(%)1673(67%)1374(66%)1507(77%)769(61%)642(41%)273. Создание, использование и распространениевредоносных компьютерных программ7549538606651056в том числе направлено в суд(%)558(74%)664(70%)575(67%)344(52%)369(35%)274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационнотелекоммуникационных сетей021413в том числе направлено в суд(%)0(0%)0(0%)0(0%)1(25%)12(92%)

Из представленных цифр следует, что в стране постепенно сокращается уровень наиболее характерных и традиционных преступлений (грабежи и разбои), притом, что по результатам социологических опросов граждане не стали себя чувствовать более безопасно в местах проживания, работы, досуга. Каждый третий опрошенный сомневается в защищенностисвоих личных и имущественных интересов5, с. 52. Снижение уровня наиболее традиционных преступлений говорит о том, что «уличная» преступность либо становится более латентной, либо она трансформируется в какието другие виды преступности, в том числе и в киберпреступность, что на наш взгляд наиболее вероятно. Это подтверждается и цифровыми данными статистики, из которых следует, что уровень зарегистрированных киберпреступлений постепенно растет(уровень зарегистрированных преступлений по статье 159.3. «Мошенничество с использованием платежных карт» за 4 года ее существования вырос в 7 раз; по статье 159.6. «Мошенничество в сфере компьютерной информации»‬в 126 раз;по статье273. «Создание, использование и распространение вредоносных компьютерных программ»за последние пять лет ‬на 40%; по статье 274. «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационнотелекоммуникационных сетей»‬в 13 раз). Однако пробелы в знаниях сотрудников полиции, не позволяющие установить лиц, совершивших киберпреступления, полноценнособрать доказательственную базу приводят к тому, что зарегистрированные преступления остаются нераскрытыми и до суда не доходят. Так, по статье 159.6. «Мошенничество в сфере компьютерной информации» в 2015 году было направлено в суд лишь 5 % (или каждое двадцатое преступление) от всех выявленных преступлений, а по статье 274. «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационнотелекоммуникационных сетей» в 2012 и 2013 году из всех выявленных преступлений ни одно до суда так и не дошло, что не заслуживает никакой положительной оценки.Почему же выбор преступников был сделан именно в пользу киберпреступлений? Действительно, киберпреступность ‬это наиболее безопасная и эффективная бесконтактная формареализации деяний, при которой практически все преступления совершаются в условиях неочевидности, сводяк минимумуихраскрытие «по горячим следам».Преступник не рискует получить отпор от своей жертвы илибыть задержанным на месте совершения преступления, имеет больше возможностей скрыть следы совершения преступления и распорядиться похищенными средствами. В силу того, что в киберпространстве различными способами похищаются именно деньги, нет необходимости придавать огласке содеянное как в случае с грабежами и разбоями, когда преступники пытаются сбыть похищенные вещи.Повышенная латентность и растущий интерес преступников к хищениямс банковских счетов вкладчиков обусловленыеще и незащищенностью прав этих вкладчиков, влекущей за собой массу проблем.Итак, в случаенесанкционированного списания средств со счета вкладчика, имеющего банковскую карту (пластиковуюкарту,привязаннуюк одному или нескольким расчетным счетам в банке), пострадавший в подавляющем большинстве случаев в первую очередь обращается в банк в надежде на то, что банк разберется в произошедшем и отменит произведенную транзакцию. Однако служба безопасности банка не спешит признавать произошедшее преступлениеми сообщать о хищении в правоохранительные органы, иначе будут очевидны пробелы в деятельности этой службы.Поэтому результатом разбирательства чаще всего становится вывод о том, что виновен в списании средств сам пострадавший, нарушивший условия договора предоставления и обслуживания банковских карт (сам передал сведения о карте третьим лицам;не соблюдал меры предосторожности;не сообщил в банк сведения о смене номера телефона, подключенного к мобильному банку,и т.д.).Пострадавший, понимая, что причиненный материальный ущерб банком возмещен не будет, обращается с исковыми требованиям вмировой суд, где чаще всего свою позицию удается отстоять именно банку, апеллирующему к условиям договора, заключенного с вкладчиком, и им подписанного. Кроме того, вкладчики часто оказываются менее подготовленными к ведению гражданских споров в суде в силу отсутствия необходимых юридических знаний, тогда как сторону банка представляют юристы, обладающиеопытомведения подобных споров.В результате вкладчику суд в удовлетворении исковых требований отказывает, мотивируя свое решение нарушением им условий договора. При этом у пострадавшего не возникает желания дальше обращаться в другие инстанции для привлечения виновных в причинении материального ущерба к ответственности. Хотядаже если пострадавшийнарушил условия договора (передал сведения о карте третьим лицам; не соблюдал меры предосторожности; не сообщил в банк сведения о смене номера телефона, подключенного к мобильному банку, и т.д.), это не означает отсутствия состава преступления в действиях преступника.Это говорит лишь об отсутствии вины банка в списании денежных средств со счета. Вину преступника при этом никто не отрицает. Пострадавший, в случае обращения с заявлением в правоохранительные органы, может рассчитывать на то, что преступник возможно будет установлен, и исковые требования к преступникуо возмещении причиненного материального ущерба, будут судом удовлетворены.Однако, судя даже по имеющейся статистики, шансов на изобличение преступников в данной категории дел крайне мало: лишь каждое третье преступление отправляется с обвинительным заключением в суд, тогда как две трети преступленийтак и остаются нераскрытыми4.Получается, что банковская система фактически не заинтересована в огласке всех случаев хищения денежных средств со счетов вкладчиков, поскольку это может негативно отразиться на репутации банков, отпугнуть их клиентов от сотрудничества с ними.Службы безопасности банков вместо того, чтобы объединить свои усилия с полицией в изобличении преступников, фактически опосредованно препятствуют поступлению информации о совершенных преступлениях в правоохранительные органы.Выход из этой ситуации давно найден западной банковской системой, в которой банк за счет собственных средств возмещает пострадавшему весь причиненный ущерб, а потом, совместно с полицией работает над установлением преступника и в порядке регресса взыскивает с него похищенную сумму.Будет ли подобным образом защищены клиенты отечественных банков, и если будут, то когда, пока сказать сложно.Стоит учитывать, что киберпреступность не ограничиваетсятолько фактами хищения денег. Использование сети Интернет сегодня возможно в политических целях (войнах), что привело к возникновению таких понятий, каккибервойна и кибертерроризм. «Ярким примером является преступное деяние 12летнего хакера в 1998 г. Хакер проник в компьютернуюсистему, которая контролировала водоспуск плотины в Аризоне. В случае открытия 23 сливных ворот вода могла затопить несколько городов, с численностью населения более 1 млн человек… Очень часто сеть Интернет используется и как площадка для распространения ложной дискредитирующей информации, слухов, черного пиара и для разжигания межнациональной ненависти и вражды»6, с. 884.Поэтому тема противодействия киберпреступности в настоящее время одна из самых важных и приоритетных. Главное в этом деле ‬реально оценивать все угрозы, оперативно реагируя на них и предлагая конкретные решения возникающих проблем.

Ссылки на источники1.Осипенко А. Л., Лахин А. Н. Использование информационных технологий в деятельности оперативных подразделений органов внутренних дел //Вестник Волгоградской академии МВД России. ‬2016. ‬№2. С. ‬101105.2.В Подмосковье задержали администратора «группы смерти» во «ВКонтакте» Электронный ресурс// Интерфакс: сайт. ‬URL: http://www.interfax.ru/russia/537043 Дата обращения: 15.11.2016.3.ЦБ нашел способ борьбы с кибератаками на банки Электронный ресурс// Вести экономика: сайт. ‬URL: http://www.vestifinance.ru/articles/77481 Дата обращения: 11.11.2016.4.Состояние преступности Электронный ресурс// Министерство внутренних дел Российской Федерации: сайт. ‬URL: http://mvd.ru/presscenter/statistics/reports Дата обращения: 11.11.2016.5.АлексееваА.П.,Зуева О.В., Иванов А.С., Кривошеин П.К. Мониторинг общественного мнения как способ оценки деятельности российской полиции // Вестник Волгоградской академии МВД России. ‬2015. ‬№4 (35). ‬С. 5057.6.Зверянская Л. П. Исторический анализ этапов развития киберпреступности и особенности современных киберпреступлений // Научнометодический электронный журнал «Концепт». ‬2016. ‬Т. 15. ‬С. 881‬885. ‬URL: http://ekoncept.ru/2016/96090.htm‬Гос. рег. Эл№ФС 7761196.‬ISSN 2304120X ‬Дата обращения: 11.11.2016.