Глава 4. ПРЕСТУПНОСТЬ ЦИФРОВОГО МИРА

We use cookies. Read the Privacy and Cookie Policy

Глава 4. ПРЕСТУПНОСТЬ ЦИФРОВОГО МИРА

Раздвоение действительности на реальность и виртуальность, связанное с появлением интернета на рубеже 90-х гг. прошлого века, в ближайшие два-три года в развитых странах будет окончательно преодолено и опять сложится единая действительность. Фактически это означает, что информационные технологии будут присутствовать повсеместно и постоянно использоваться во всех сферах быта, социальной, политической и экономической жизни. Применительно к задачам правоохранительной деятельности это предполагает, что информационные технологии, так или иначе будут использоваться при совершении практически всех преступлений, и будут востребованы правоохранителями либо как средство борьбы или профилактики преступлений, либо как средство обнаружения улик, создания доказательной базы.

В настоящее время в России де-факто под киберпреступностью понимаются незаконные действия, которые осуществляются людьми, использующими информационные технологии для преступных целей. Среди основных видов киберпреступности выделяют распространение вредоносных программ, взлом паролей, кражу номеров кредитных карт и других банковских реквизитов, а также распространение противоправной информации (клеветы, порнографических материалов) через интернет. Киберпреступлениями также считаются интернетаукционы, в которых сами продавцы делают ставки для того, чтобы поднять цену выставленного на аукцион товара.

К компьютерным преступлением Уголовный Кодекс РФ относит преступления, подпадающие под следующие статьи:

статья 272 — неправомерный доступ к компьютерной информации;

статья 273 — создание, использование и распространение вредоносных компьютерных программ;

статья 274 — нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Следует отметить, что пока в России понятие «киберпреступности» не легализовано ни в нормативном, ни в правовом пространстве. В отличие от подавляющей части остального мира в России вместо киберпреступности используется терминология — преступность в сфере компьютерной информации, информационных технологий, информационной безопасности и т. п.

В ситуации, когда информация и информационные технологии пронизывают абсолютно все стороны жизни, оперирование этими терминами для спецификации и выделения видов преступности, а соответственно и подразделений, занимающихся борьбой с ними, является совершенно бессмысленным. Это давно поняли за рубежом. Именно поэтому там изначально речь шла именно о киберпреступности, а не об информационных технологиях вообще.

Существует несколько подходов к определению киберпреступности и соответственно к задачам, которые должна решать киберполиция.

Наиболее общий подход характерен для США. В трактовке Верховного суда США, киберпространство — это «уникальная среда, не расположенная в географическом пространстве, но доступная каждому в любой точке мира посредством доступа в Интернет». Опираясь на это определение, Департамент Юстиции США трактует компьютерные преступления, как «любое нарушение уголовного права, связанное со знанием компьютерных технологий для совершения преступления, его расследования или судебного преследования». Такой столь широкий подход к определению киберпространства и киберпреступности связан с особенностями американского законодательства, которое в решающем плане образовалось под воздействием прецедентного английского права. И соответственно судебные решения носят максимально широкий характер, а прецеденты по конкретным процессам детализируют их и создают необходимую базу для правоохранительной деятельности. Поскольку российское законодательство построено не на прецедентном, а на романском праве, то имеет смысл обратиться к опыту Европы.

Конвенция Совета Европы о киберпреступности определяет четыре вида компьютерных преступлений «в чистом виде»:

• незаконный доступ — ст. 2;

• незаконный перехват — ст. 3;

• вмешательство в данные — ст. 4;

• вмешательство в систему — ст. 5.

Именно эти четыре вида киберпреступлений являются «компьютерными», остальные — это либо связанные с компьютером (computer-related), либо совершаемые с помощью компьютера (computer-facilitated) преступления.

К ним относятся:

• преступления, в которых компьютер является орудием (электронные хищения, мошенничества и т. п.);

• деяния, при совершении которых компьютер является средством (например, размещение на сайтах детской порнографии, информации, разжигающей национальную, расовую, религиозную вражду и т. д.).

Такой подход, видимо, станет господствующим, поскольку в ходе проходящих в настоящее время переговоров между Соединенными Штатами и Европейским Союзом по вопросам создания Трансатлантического торгового и инвестиционного партнерства наряду с вопросами тарифного и надтарифного регулирования, а также унификации регламентов и нормативов, рассматриваются и вопросы сближения законодательной базы, по борьбе с преступностью, прежде всего, в сфере экономических и цифровых преступлений. В частности, на состоявшемся в июле этого года совещании экспертов США и ЕС в рамках подготовки TTIP по проблемам преступлений, связанных с компьютерами и компьютерными сетями, специалистами было дано два определения киберпреступления — киберпреступление в широком и в узком смысле.

• Киберпреступление в узком смысле (компьютерное преступление) — любое противоправное деяние, совершенное посредством электронных операций, целью которого является безопасность компьютерных систем и обрабатываемых ими данных.

• Киберпреступление в широком смысле (как преступление, связанное с компьютерами) — любое противоправное деяние, совершенное посредством компьютера или связанное с компьютерами, компьютерными системами или сетями, включая незаконное владение и предложение или распространение информации в компьютерных и телекоммуникационных сетях.

Анализ итогов совещания показывает, что стороны склоняются к европейской позиции трактовки кибепре-ступности. Тем более что под нее «заточен» и классификатор видов преступлений, разработанный Интерполом еще в 1991 г. и используемый в настоящее время более чем в 170 странах.

Борьба с киберпреступностью предполагает, прежде всего, анализ основных направлений и масштабов киберпреступности в РФ.

Согласно мнению начальника Бюро специальных технических мероприятий МВД России, генерал-майора полиции А.Н. Машкова, высказанному весной 2014 года: «Если мы говорим об угрозах информационной безопасности, то не можем обойти стороной тематику киберпреступности, ведь она остается одной из самых динамично развивающихся и прибыльных отраслей преступного бизнеса. Согласно оценкам экспертов компании Symantec, каждую секунду в мире жертвами киберпреступников становятся 12 человек, и их количество растет с каждым годом. Россия не отстает от мировых показателей по темпам роста киберпреступности, что неудивительно, ведь наша страна входит в десятку государств мира с самым высоким числом интернет-пользователей. В 2013 году количество зарегистрированных преступлений в сфере телекоммуникаций и компьютерной информации увеличилось на 8,6 %. При этом можно выделить ряд устойчивых тенденций. Основным мотивом киберпреступников стало желание извлечения материальной выгоды. Практически все случаи неправомерного доступа к компьютерной информации, составляющие на сегодняшний день 19 % от общего числа зарегистрированных компьютерных преступлений, или изготовления вредоносного программного обеспечения (8 %) направлены на хищение денежных средств. Количество преступлений, совершаемых из хулиганских или иных побуждений, крайне незначительно.

Еще одна тенденция современной киберпреступности заключается в том, что преступники-одиночки постепенно вытесняются с криминального рынка законспирированными, хорошо организованными и разветвленными преступными группами, объединяющими людей из разных регионов России или стран мира. Участники подобных криминальных сообществ имеют свою преступную специализацию, и эффективность их деятельности довольно высока. В целях противодействия таким преступным группам Управление «К» БСТМ МВД России внедряет передовые технологии сбора и анализа доказательственной базы и совершенствует профессиональную подготовку сотрудников, что позволяет повысить качество работы подразделения и сконцентрироваться на расследовании наиболее сложных преступлений».

Рассматривая структуру киберпреступности в нашей стране, начнем с наиболее быстроразвивающегося сегмента киберпреступности, а именно, киберпреступлений в сфере финансов. Здесь существует несколько основных направлений:

Во-первых, преступность, связанная с интернет-эквайрингом, т. е. обслуживанием кредитных карт. Борьба с кардерами началась практически сразу с появления в России кредитных карт и задолго до образования специализированных подразделений в системе МВД России. Строго говоря, значительная доля преступлений, связанных с кредитными картами осуществляется организованными группами, которые действуют как в реале, так и в виртуале. В реале — это работники дорогих ресторанов, бутиков и т. п., а также иногда работники банков. В виртуале — это хакеры, а также программисты, умеющие создавать и обслуживающие сайты в так называемом «dark net», в основном относящиеся к сети Tor. Именно там расположены площадки, которые являются основными торговыми точками по сверхоперативной реализации краденных карт, а также данных и т. п. К российской специфике относится перехват трафика, когда данные по кредитной карте перехватываются в процессе передачи данных от компьютера пользователя к платежной системе, интегрированные в тот или иной торговый сайт. На сегодняшний день рынок интернет-эквайринга в России составляет примерно 6 млрд. долларов. Размеры преступно присваиваемых доходов на этом рынке по данным зарубежных экспертов применительно к нашей стране составляют 300 млн. долларов. Кроме того, еще порядка 500–800 млн. долларов приходится на российских хакеров, действующих на мировом рынке интернет-эквайринга. Этот вид преступности растет в геометрической прогрессии — с одной стороны по мере увеличения с каждым годом расчетов по платежным картам (в настоящее время они составляют уже порядка 15 % от суммы всех расчетов), а с другой — вследствие взрывных темпов роста интернет-торговли, которые составляют 25–30 % в год.

Например, в этом году группа российских хакеров в составе четырех человек, во главе с Владимиром Дринк-маном украла 950 тыс. платежных карт, что привело к потере сотен миллионов долларов. В ходе этого нападения группа была опознана, а ее руководитель арестован и в настоящее время находится под стражей в Нидерландах. В ходе следствия выяснилось, что группа успешно действовала в течение семи лет. За этот период четырем хакерам удалось взломать финансовые порталы десятка крупных американских и международных финансовых корпораций и украсть номера и коды 160 млн. кредитных и дебетовых карт, нанеся предположительный ущерб, исчисляемый миллиардами долларов.

Во-вторых, в России одной из ведущих сфер киберпреступности является рынок Forex. В настоящее время этим рынком в стране охвачено примерно 400–450 тыс. человек. Общий объем операций на рынке составляет 1,5 трлн. долларов. При кредитном плече 1:100 это означает, что на рынке «крутится» примерно полтора млрд. долларов реальных денег.

Российский розничный рынок Forex не регулируется вообще, хотя существует уже более 15 лет. Даже те компании, которые не являются мошенническими, работают в большинстве случаев с серьезными нарушениями российского законодательства, поскольку все их головные конторы находятся в оффшорных юрисдикциях. Однако, строго говоря, собственно к киберпреступности относится та часть брокерских контор на рынке Forex, которая носит чисто мошеннический характер. Это конторы, которые проводят операции без перечисления средств реальным валютным дилерам для проведения операций по купле-продаже валюты. Такие конторы всю сумму средств, поступающую от клиентов, оставляют себе и из этих средств выплачивают выигрыши. Согласно статистике, подтвержденной всеми ведущими зарубежными банками, для мелких розничных клиентов соотношение между суммой выигрышей и проигрышей составляет 1:9 — 2:8. Согласно мнению владельцев крупнейших относительно легальных форексовских контор, примерно 40 % форексовских брокеров являются мошенниками в полном смысле этого слова и могут быть квалифицированы как киберпреступники. Вся их деятельность осуществляется в киберпространстве при помощи информационных технологий. Несложные расчеты показывают, что объемы ежегодных хищений на рынке составляют 500–700 млн. долларов.

Активно растет киберпреступность в сфере интернетторговли. По сравнению с США и Западной Европой, где на интернет-торговлю приходится 7 % совокупного розничного оборота, в России эта доля невелика, и составляет всего 1,5 %. Однако, по темпам прироста российская интернет-торговля оставляет далеко позади и США, и Европу и растет темпами порядка 20–30 % в год. В настоящее время объем рынка e-commerce в России составляет 13 млрд. долларов. Ожидается, что в этом году через интернет различные товары и услуги приобретут более 15 млн. человек. Главными категориями покупок являются бытовая и компьютерная техника, спортивные товары, одежда и контент, включая книги и т. п.

Преступления в этой сфере осуществляются по нескольким направлениям. Главным из них является использование серых схем продажи контрафактной продукции, продукции произведенной с нарушением регламентов и технических норм, под поддельными товарными знаками или ввезенных в Россию без уплаты соответствующих таможенных пошлин, а также торговля за неучтенную наличность. Последнее обстоятельство является специфической особенностью России и других стран постсоветского пространства. Если за рубежом практически все покупки в интернет-магазине осуществляются за безналичный расчет, то в России в настоящее время на долю оплаты товаров по кредитным картам или электронными деньгами приходится чуть более 25 % платежей, 75 % — это оплата наличными курьеру при доставке товара. Соединение серых схем поставки товаров в интернет-магазины с неучтенными расчетами наличными позволяет специалистам оценивать общий объем преступно присвоенных доходов на рынке электронной коммерции на уровне полутора-двух млрд. долларов с тенденцией к быстрому росту. Указанные цифры приведены без учета налоговых преступлений, а также потерь государства от серых и черных таможенных схем.

Попробуем примерно оценить размах киберпреступности в сфере интеллектуальной собственности. Нельзя не отметить, что с вступлением России в ВТО и подписанием целого ряда других международных соглашений, к этой сфере приковано самое пристальное внимание не только в России, но и за рубежом. В этой связи вполне очевидно, что одной из ключевых задач киберполиции должна стать борьба с пиратством в отношении цифрового контента и программного обеспечения.

По состоянию на 2014 год реалистичная сумма потерь на рынке видео- и аудиоконтента вследствие пиратства колеблется в районе от шести до восьми млрд. долларов ежегодно. Согласно оценкам международной консалтинговой группы IDC, потери российского рынка ПО от пиратов составляют четыре млрд. долларов, плюс еще около полутора млрд. долларов составляет контрафактный софт, установленный в основном на предприятиях малого бизнеса. Весьма ощутимую, но смешную на фоне указанных выше цифр, составляет сумма потерь книгоиздателей от пиратов, которая колеблется на уровне 120 млн. долларов в год. В целом Россия входит в число наиболее пиратских стран. В текущем году уровень пиратски скачанного контента и ПО составил 67 % от общего их объема (для сравнения в США — 12 %, в Японии — 5 %, в Зимбабве — 90 %, в Монголии — 76 %).

Начиная с 2005 г. в основном в интернет перешла значительная часть технологической цепочки, связанная с проституцией. В первую очередь это касается, с одной стороны, отбора контингента, а с другой — площадок для информирования потенциальных потребителей и осуществления коммуникаций с ними. Т. о. можно с уверенностью сказать, что, даже не касаясь вопроса цифровой порнографии и педофилии, бизнес, связанный с проституцией все более смыкается с компьютерной преступностью. По имеющимся оценкам оборот этого бизнеса в крупных городах, а именно здесь он завязан на интернет, составляет ежегодно порядка пяти-семи млрд. долларов. Без интернета этот бизнес существовать сегодня просто не смог бы.

В заключение хотелось бы остановиться на принципиально новом виде бизнеса, связанном с кибернаемничеством. В условиях, когда войны распространились на киберпространство и когда в высокотехнологических странах все большая часть преступлений осуществляется опять же в киберпространстве, спрос на квалифицированных и высококвалифицированных хакеров растет в геометрической прогрессии. По свидетельству эксперта ЕЭС по вопросам информационной безопасности и главы Комиссии по этичному хакерству Пьерлуиджи Паганини российские хакеры на мировом рынке котируются как наиболее изощренные, талантливые и безбашенные, способные выполнять самые сложные задачи. Спрос на их услуги предъявляют как иностранные государства, так и зарубежные корпорации, а также организованные преступные группировки из различных стран мира, действующие в первую очередь на территории высокотехнологичных стран. По оценкам ряда американских экспертов в области финансовой киберпреступности совокупные потери американских финансовых учреждений и граждан от кибергруппировок, в состав которых входили российские хакеры, превысили в последние годы 25 млрд. долларов. Из них 15 млрд. пришлось на операции с кредитными картами и банковскими мошенничествами, а остальные — на высокотехнологичные операции, связанные с манипулированием биржевых рынков на основе преступного перехвата управления торговыми роботами.

Таким образом, уже сегодня можно говорить о том, что сформировалась подпольная масштабная экономика киберпреступности, действующая как на территории России, так и в трансграничном масштабе. На последнее следует обратить особое внимание в связи с тем, что законодательства различных стран в сфере киберпреступности значительно разнятся. Поскольку преступные синдикаты обслуживают первоклассные, едва ли не лучшие юридические фирмы и отдельные юристы, то все большее распространение получают так называемые распределенные схемы сетевой киберпреступности. Во все большем числе случаев удается строить такие юридические цепочки, когда явно в целом преступные кибердеяния не являются таковыми, поскольку оказываются разбиты на цепь операций, каждая из которых осуществляется в отдельной стране, где именно эта операция не является преступной.

Пока речь шла только об уже существующих основных видах киберпреступности и денежных оценках их масштабов в РФ, а также ущерба, наносимого российскими хакерами и программистами за рубежом. Следует отметить, что уже в ближайшие год-два этот перечень существенно расширится сначала в высокотехнологически развитых странах, а затем и в России. Повсеместное распространение интернета вещей, а затем и интеграция электронных компонентов в тело человека, открывают принципиально новые возможности для различного рода преступлений, ранее никак не связанных с киберпреступностью. Наиболее ярким примером являются многократно возросшие возможности для дистанционных убийств либо при помощи вмешательства в управляющие сети домов и электронных приборов, либо в электронные устройства, регулирующие те или иные протезы или органы жизнедеятельности человека.

Темпы развития и изменяющаяся структура киберпреступности делают это направление правоохранительной деятельности одним из главных в работе ФСБ и МВД России. В ближайшие годы их деятельность будет сосредоточена в первую очередь на следующих направлениях киберпреступности:

во-первых, борьбе с киберпреступлениями в финансовой сфере, включая, в первую очередь, кардерство, преступления в сфере интернет-эквайринга, незаконное предпринимательство и мошенничество на электронном рынке Forex, а также осуществление мер совместно с критически важными для страны банками и финансовыми институтами по защите их корпоративных информационных систем и повышения уровня информационной безопасности;

во-вторых, противодействии криминалу в сфере онлайн торговли как в виде прямого, незаконного предпринимательства и мошенничества, пресечении серых схем торговли, включая реализацию контрафактных и поставленных с нарушением таможенного законодательства товаров и услуг, торговли с грубыми нарушениями правил регулирования наличного оборота;

в-третьих, пресечении легализации (отмывания денежных средств или иного имущества), осуществляемой в киберпространстве посредством операций финансовых институтов и онлайн торговли;

в-четвертых, борьбе с преступлениями в сфере интеллектуальной собственности в виде пиратства, а также незаконного предпринимательства и мошенничества, в отношении программного обеспечения и всех видов цифрового контента, включая аудио-, видео- и текстовую продукцию;

в-пятых, пресечении преступлений по вовлечению в проституцию при помощи интернет-ресурсов, социальных сетей и т. п., а также борьба с киберпреступностью в сфере интернет-педофилии (в основном в сети Tor);

в-шестых, борьбе со всеми видами преступлений в сфере компьютерной информации;

в-седьмых, пресечение образования и деятельности экстремистских сообществ в интернете, включая общедоступный интернет, социальные сети, а также так называемый «невидимый интернет» (сеть Tor и пиринговые сети);

в-восьмых, выявление и блокирование интернет- и телекоммуникационных сетей и ресурсов, а также сообщений в них, способствующих возникновению массовых беспорядков;

в-девятых, профилактике, предупреждении и пресечении преступной деятельности в сфере наемничества в отношении программистов, разработчиков, хакеров, вовлекаемых в российские и международные преступные группировки, а также в преступную деятельность отечественными и зарубежными юридическими лицами, и зарубежными государственными организациями.

Успехи в реализации указанных выше направлений работы связаны с решением двух взаимоувязанных задач. С одной стороны, структурные подразделения ФСБ и МВД России, в чьи функции входит борьба с киберпреступностью, должны быть в самые сжатые сроки не только укреплены кадрово качественно и количественно, но и обеспечены самыми передовыми программными инструментами. С другой стороны, еще более остро стоит задача повышения квалификационного уровня и оснащения современными программами, базами данных и т. п. работников подразделений ФСБ и МВД России, напрямую не связанных с компьютерной преступностью. Учитывая проникновение информационных технологий «во все поры» социума, «во все уголки» экономики, возлагать борьбу с киберпреступностью только на специализированные подразделения является утопией. Они просто не смогут справиться со своей задачей в силу того, что буквально завтра, в прямом смысле слова, подавляющая часть преступлений будет совершаться с использованием информационных технологий, интернета и других сетей. Поэтому решающие сдвиги в борьбе с киберпреступностью связаны не только и не столько с деятельностью специализированных структур ФСБ и МВД России, сколько с успешным овладением компьютерным инструментарием всех структур и звеньев правоохранительной системы нашей страны.

Данный текст является ознакомительным фрагментом.