Киберпреступность — какие виды деяний бывают и какие наказания применяются

Сегодня мы поговорим о понятии киберпреступность, а так же рассмотрим виды киберпреступлений и методы защиты от них.

Киберпреступностью является любая преступная активность, где объектом в качестве цели и/или инструмента является компьютер или сетевое устройство.

В некоторых киберпреступлениях осуществляются прямые атаки на компьютеры или другие устройства с целью вывода из строя. В других — компьютеры используются в своих целях киберпреступниками для распространения вредоносных программных кодов, получения незаконной информации, или для получения криптовалюты.

Разделить киберпреступления на отдельные категории не так просто, поскольку существует множество пресечений, однако в целом можно выделить следующие виды киберпреступлений:

Понятие киберпреступности

Киберпреступность — это преступность в так называемом виртуальном пространстве. Виртуальное пространство, или киберпространство можно определить как моделируемое с помощью компьютера информационное пространство, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого реального или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи.
Термин «киберпреступность» включает в себя любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети. Преступление, совершенное в киберпространстве, — это противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ.

Киберпреступность — это родовое понятие, охватывающее как компьютерную преступность в узком значении этого слова (где компьютер является предметом, а информационная безопасность — объектом преступления), так и иные посягательства, где компьютеры используются как орудия или средства совершения преступлений против собственности, авторских прав, общественной безопасности или нравственности (например, компьютерное мошенничество и т.п.). Последние нередко именуются «связанными с компьютерными преступлениями». Примыкают к киберпреступности и другие действия, направленные на поддержание условий для ее существования и развития (использование электронной почты для коммуникации, создание собственных сайтов, направленных на распространение криминальной идеологии, а также обмен криминальным опытом и специальными познаниями).

Представляется, что следует различать киберпреступления как правовую категорию и киберпреступность как социальное явление. Последнее состоит не только из совокупности всех данных преступлений, но и включает различные формы тесно связанных с ними «поддерживающей» и организационной деятельности. В этом смысле обмен электронной почтой между лицами, готовящими преступление, размещение соответствующей криминально ориентированной информации на в веб-сайтах также относятся к киберпреступности как социальному явлению.

Как известно, киберпреступность не знает государственных границ. Возможно, для выработки наиболее подходящего стандартного определения следует обратиться к опыту международных организаций. Одним из серьезных шагов направленных на урегулирование этой проблемы явилось принятие Советом Европы 23 ноября 2001 года Конвенции по борьбе с киберпреступностью. Из-за возникновения данной проблемы Совет Европы, подготовил и опубликовал проект Конвенции по борьбе с преступлениями в киберпространстве еще в начале 2000 года. Данный документ стал первым международным соглашением по юридическим и процедурным аспектам расследования и криминального преследования киберпреступлений.

Конвенцией по борьбе с киберпреступностью предусмотрены скоординированные действия на национальном и межгосударственном уровнях по пресечению несанкционированного вмешательства в работу компьютерных систем, незаконного перехвата данных и вмешательства в компьютерные системы. Согласно этой Европейской Конвенции по киберпреступлениям, киберпреступления – это правонарушения, направленные против конфиденциальности, целостности и доступности компьютерных систем, сетей и данных, а также неправомерное использование указанных систем, сетей и данных. Киберпреступления могут определяться как подкатегория компьютерной преступности. Термин подразумевает преступления, совершенные с использованием сети Интернет или иной компьютерной сети, как компонента преступления.

Что такое киберпреступление

Киберпреступление — это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.

Большинство (но не все) киберпреступления совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.

Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.

Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.

Классификация киберпреступности

Конвенция Совета Европы о киберпреступности говорит о четырех типах компьютерных преступлений «в чистом виде», определяя их как преступления против конфиденциальности, целостности и доступности компьютерных данных и систем:

1. Незаконный доступ — ст. 2 (противоправный умышленный доступ к компьютерной системе либо ее части);
2. Незаконный перехват — ст. 3 (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);
3. Вмешательство в данные — ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных);
4. Вмешательство в систему — ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).

Именно эти четыре вида преступлений являются собственно «компьютерными», остальные — это либо связанные с компьютером (computer-related), либо совершаемые с помощью компьютера (computer-facilitated) преступления. К ним относятся:

• преступлении, связанные с нарушением авторских и смежных прав;

• действия, где компьютеры используются как орудия преступления (электронные хищения, мошенничества и т.п.);

• преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в сети Интернет детской порнографии, информации, разжигающей национальную, расовую, религиозную вражду и т.д.).

Последние два вида киберпреступлений являются объектом дискуссий. Некоторые зарубежные исследователи, к примеру, полагают, что данные преступления — не более чем противоправные действия, совершенные с помощью современных средств, они охватываются составами в национальных уголовных кодексах и не являются новыми категориями преступлений. Другие полагают, что киберпреступления — качественно новая категория преступлений, требующая принятия новых норм, освоения новых методов расследования, подразумевающая международное сотрудничество в борьбе с этим явлением.

Действительно, компьютерные мошенничества, кражи, вымогательства и другие преступления такого рода не являются новыми видами противоправных деяний, их составы включены в национальное уголовное законодательство. Например, кража является преступлением против собственности, и совершение ее с помощью компьютера не образует нового состава, но средства, с помощью которых совершено это преступление, действительно требуют разработки новых норм закона и освоения новых методов расследования. Это обусловлено тем, что киберпреступления (в том числе кражи, мошенничество, вымогательство в киберпространстве) зачастую выходят за рамки обычных составов, не признают государственных границ (транснациональны), кроме того, их «виртуальный» характер позволяет быстро уничтожить следы, что значительно затрудняет поиск преступника.

На X Конгрессе ООН по предупреждению преступности и обращению с правонарушителями на симпозиуме по проблемам преступлений, связанных с компьютерами и компьютерными сетями, понятие о киберпреступлении рассматривалось с точки зрения двух аспектов:

1. Киберпреступление в узком смысле (компьютерное преступление): любое противоправное деяние, совершенное посредством электронных операций, целью которого является безопасность компьютерных систем и обрабатываемых ими данных.
2. Киберпреступление в широком смысле (как преступление, связанное с компьютерами): любое противоправное деяние, совершенное посредством или связанное с компьютерами, компьютерными системами или сетями, включая незаконное владение и предложение или распространение информации посредством компьютерных систем или сетей.

Кроме того, на X Конгрессе ООН было предложено несколько категорий киберпреступлений. Одна из классификаций подразумевает деление на: насильственные, или иные потенциально опасные (угроза физической расправы, киберпреследование, детская порнография, кибертерроризм) и ненасильственные преступления (противоправное нарушение владения в киберпространстве, киберворовство, кибермошенничество, реклама услуг проституции в сети Интернет, незаконный оборот наркотиков с использованием сети Интернет, азартные игры в сети Интернет, отмывание денег с помощью электронного перемещения, деструктивные киберпреступления, другие киберпреступления).

История кибер-преступлений

Взлом с вредоносными целями был впервые задокументирован в 1970-х годах, когда мишенью стали первые компьютеризированные телефоны. Технически подкованные люди, известные как «фрикеры», нашли способ оплачивать междугородние звонки с помощью набора ряда кодов. Они были первыми хакерами, научившимися использовать систему в результате модификации аппаратного и программного обеспечения для «сброса» времени междугороднего телефонного разговора. Когда об этих преступлениях стало известно, люди осознали, что компьютерные системы уязвимы для преступников, и чем сложнее становились системы, тем более восприимчивыми они становились к кибер-преступности.

А в 1990 году был разоблачен крупный проект под названием операция «Сандевил». Агенты ФБР конфисковали 42 компьютера и более 20 000 дискет, которые использовались преступниками для незаконного использования кредитных карт и телефонных сервисов. В этой операции участвовало более 100 агентов ФБР, и потребовалось два года, чтобы выследить лишь нескольких подозреваемых. Тем не менее, даже поимка части подозреваемых была воспринята обществом с огромным восторгом, потому что правоохранительные органы показали хакерам, что за ними будут следить и преследовать их по закону.

Позже появился фонд Electronic Frontier Foundation, который был создан в ответ на угрозы общественным свободам, которые возникают в тех ситуациях, когда правоохранительные органы совершают ошибку или осуществляют чрезмерные действия при расследовании кибер-преступлений. Миссия фонда состояла в том, чтобы защитить и оградить потребителей от незаконного преследования. Преследуя полезные цели, он также открыл дверь для хакерских лазеек и возможности анонимной работы в Интернете, с помощью которых преступники осуществляют свои незаконные действия.

Преступность и кибер-преступность становятся все более серьезной проблемой в нашем обществе, даже при наличии системы уголовного правосудия. Как в публичном веб-пространстве, так и в «темной паутине» кибер-преступники обладают высокой квалификацией, и их нелегко найти. Ниже узнайте подробнее о том, как бороться с кибер-преступностью с помощью кибер-права.

Основные виды интернет-угроз

Спам — наряду с традиционными рекламными рассылками, существует вредоносный спам, например, содержащий шпионское ПО или спам, заманивающий пользователей на сайты с вредоносным контентом. Целевой фишинг — в отличие от спама, целевой фишинг напрямую нацелен на узкие группы пользователей и содержит сообщения с социальным контекстом, призывающие потенциальную жертву открыть исполняемый файл или перейти на сайт, содержащий вредоносный код.

PDF-атаки — за последнее время в документах формата PDF было обнаружено множество серьезных уязвимостей.

Отравление SEO (Search Engine Optimization) — угрозы оптимизации поискового движка приводят к тому, что сайты, содержащие вредоносный код, подставляются на высокие места в рейтингах поисковых систем при вводе запроса, связанного с мировым чемпионатом. Защититься от таких угроз можно, используя актуальные версии шлюзового антивируса и системы предотвращения, вторжений. Потеря производительности — администраторы могут задействовать системы управления трафиком или контентной фильтрации, чтобы ограничить или перекрыть доступ к онлайн-ресурсам.

Социальные сети — аналитики предупреждают о вредоносном ПО, которое может распространяться через популярные социальные сети. Решения контентной фильтрации и блокирования файлов должны быть настроены так, чтобы минимизировать угрозы. Согласно сведениям IBM X-Force, основным источником угроз по-прежнему является такое популярное ПО как интернет-браузеры.

Новинкой атак последних лет стал перенос усилий хакеров с браузеров на веб-приложения, через которые можно получить доступ непосредственно к базам данных компаний, имеющим особую ценность. Стабильно невысок процент устранения уязвимостей, — до 60% обнаруженных ежегодно уязвимостей не имеют на конец года специальных заплат (патчей) от производителей ПО. Наибольшей опасности подвержены учетные записи привилегированных пользователей, то есть системных администраторов.

Сегодня контроль действий привилегированных пользователей — это обязательное требование со стороны различных стандартов и регулирующих органов. Неправомерные действия в их отношении могут производиться как извне компании, так и самими недобросовестными сотрудниками. Рост количества угроз, связанных с привилегированными пользователями, — это в том числе инсайдерские угрозы, когда сотрудники либо осознанно воруют данные у своей компании, либо по неосторожности позволяют это сделать другим.

Схема мошенничества №419 возрождается под именем «ФБР» (по данным компании Trend Micro). Компьютерные преступники придумали еще один способ привлечь внимание пользователей. На сей раз, они выдают себя за сотрудников Федерального бюро расследований (США) из Вашингтона и предпринимают попытки мошенничества через спам.

Как при любых других попытках мошенничества, в данной схеме отправитель сообщения электронной почты выдает себя за иное лицо. Отправитель утверждает, что он пишет из ФБР. В самом сообщении содержится информация о том, что его получателю положена выплата в размере $10,5 млн. Затем мошенник, выдающий себя за сотрудника ФБР, дает получателю сообщения инструкцию обратиться к начальнику «управления интернет-переводов» банка United Trust Bank London.

В сообщении указано, что упомянутый начальник — единственное лицо, принимающее решение о выплате этой многомиллионной суммы. Более того, в сообщении указано, что все получатели должны четко следовать инструкциям по оформлению заявки на выплату. Разумеется, в сообщении содержится ложная информация. Примечание в конце сообщения выглядит особо иронично и свидетельствует о том, что киберпреступники способны пойти на крайние меры в попытках добиться успеха.

В нем получателю рекомендуется остерегаться мошенников, которые могут попытаться связаться с ним. Чтобы не стать жертвой подобного мошенничества, необходимо всегда уделять внимание мельчайшим деталям в получаемых сообщениях. Одного пристального взгляда достаточно для того, чтобы отличить настоящее сообщение от подделки. Нужно всего лишь приглядеться.

Троян SASFIS пользуется новым трюком (по данным компании Trend Micro). В начале 2010 года дурную славу заслужила троянская программа SASFIS, рассылавшаяся в поддельных сообщениях электронной почты, якобы отправляемых с сайта Facebook. Заражение SASFIS влечет за собой установку огромного количества других вредоносных программ, потому что это семейство вредоносного ПО делает системы уязвимыми к атакам ботнетов, особенно ZeuS и BREDOLAB, и связано с различными вариантами поддельных антивирусов, как правило, с теми, что относятся к порнографическим сайтам. Инженерами TrendLabsSM был обнаружен новый вариант SASFIS, где используется метод right- to-left override (RLO), представляющий собой инвертирование Unicode текста, который раньше был популярен среди спамеров, но теперь стал применяться в качестве новой тактики социальной инженерии. Троянская программа SASFIS распространяется через спам в виде приложения .RAR с файлом .XLS внутри.

После извлечения файл .XLS выглядит как типичный документ MS Excel. На самом деле, он является экранной заставкой, которая идентифицируется как TROJ_SASFIS.HBC. Эта троянская программа активирует программу BKDR_SASFIS.AC, которая позволяет внедрять вредоносные ветви в нормальный процесс svchost.exe. Хотя файл и выглядит как документ Excel, в нем содержится двоичный заголовок Win32, который есть только у исполняемых файлов. Настоящее имя файла (за исключением китайских символов) выглядит так: phone&mail).[U+202e}slx.scr, где U+202e ? управляющий символ Unicode, который дает системе команду интерпретировать последующие символы справа налево. Таким образом, для пользователей имя файла будет выглядеть так: phone&mail).xls.scr. Это заставит их поверить, что это действительно файл Excel, и поэтому его «безопасно» открывать.Хотя в реальности это исполняемый файл .SCR.

Этот метод позволяет для тех же целей использовать и другие имена файлов, например BACKS[U+2020e]FWS.BAT и I-LOVE-YOU-XOX[U+2020e]TXT.EXE, которое маскируется под BACKSTAB.SWF и I-LOVE-YOU-XOXEXE.TXT. В первом случае пакетный файл маскируется под файл Adobe Flash; во втором случае ? исполняемый файл маскируется под текстовый файл. Для предотвращения этой атаки пользователи могут применять проверенные методы защиты: не открывать подозрительные сообщения электронной почты и не загружать приложения с исполняемыми файлами.

Какая предусмотрена ответственность?

В последние годы количество преступлений в киберпространстве растёт – примерно на 10% в год. Около 17 тысяч киберпреступлений происходит ежегодно.

Растёт их масштаб и урон, который они наносят людям. Поэтому в праве разных стран становится всё больше статей, вводящих уголовную ответственность за деяния такого рода.

В России ответственность за киберпреступления определена в 28 главе УК. Конкретное наказание зависит от размера нанесённого ущерба и определено в статьях №272, 273 и 274. Конкретные санкции предусматривают:

• Штраф от 100 тысяч рублей;
• Исправительные или принудительные работы (от полугода до 5 лет);
• Ограничение или лишение свободы (до 7 лет).

Однако, юристы отмечают, что пока российское законодательство в этой сфере развито недостаточно хорошо и требует доработки.

Есть вопрос к юристу? Спросите прямо сейчас, позвоните и получите бесплатную консультацию от ведущих юристов вашего города. Мы ответим на ваши вопросы быстро и постараемся помочь именно с вашим конкретным случаем.

Телефон в Москве и Московской области: +7

Телефон в Санкт-Петербурге и Ленинградская области: +7

Бесплатная горячая линия по всей России: 8 (800) 301-39-20

Рейтинг интернет-афер

Антивирусная лаборатория PandaLabs составила в сентябре 2010 года рейтинг наиболее распространенных афер в интернете за последние 5 лет. Такого рода уловки основаны на доверии и имеют широкое распространение. Их цель – выманивание денег у пользователей. Причем сумма варьируется от $500 до нескольких тысяч долларов. В большинстве случаев мошенники действуют по одной схеме: сначала они устанавливают контакт с жертвой через электронную почту или социальные сети и просят ответить также по электронной почте, либо по телефону, факсу или любым другим способом. Как только приманка закинута, мошенники пытаются войти в доверие жертвы и, в конце концов, попросят ту или иную сумму денег, используя различные предлоги.

Нигерийская афера

Это одна из первых интернет-афер, она до сих пор используется кибер-мошенниками. Обычно пользователю приходит электронное письмо от незнакомца, которому срочно нужно перевести большую сумму денег из одной страны в другую (чаще всего из Нигерии, отсюда и название). Жертве обещают немалое вознаграждение за помощь в переводе денег. Однако тех, кто попадётся на эту уловку, сначала просят перевести определенную сумму, чтобы оплатить банковские расходы (обычно это около $1 000). Как только перевод денег состоялся, мошенник исчезает.

Лотереи

По существу этот вид мошенничества имеет сходства Нигерийской аферой. Пользователь получает письмо по электронной почте, в котором сообщается, что он выиграл в лотерею и что для получения выигрыша ему необходимо прислать свои данные. Также как и в предыдущем случае, жертву просят перечислить около $1000, чтобы покрыть банковские и другие расходы.

Подружка

Красивая девушка находит ваш адрес электронной почты и предлагает познакомиться с ней. Она молода и мечтает побывать в вашей стране и встретиться с вами, так как влюбилась с первого взгляда. Она хочет приехать незамедлительно, но в последний момент возникают какие-то проблемы, и ей необходимы деньги (опять, же около $1000 должно хватить), чтобы купить билеты на самолёт, заплатить за визу и так далее. Неудивительно, что после перевода названной суммы исчезают не только деньги, но и девушка.

Приглашения на работу

На этот раз жертва получает письмо с приглашением на работу от иностранной компании, которая ищет финансовых агентов в вашей стране. Работа предельно проста, вы можете выполнять её, не выходя из дома, и при этом зарабатывать до $3 000 при трёх- или четырехчасовом рабочем дне. Если жертва соглашается с данным предложением, её просят прислать банковские реквизиты. В этом случае жертву используют для того, чтобы похищать деньги у тех людей, чьи банковские реквизиты похищают кибер-мошенники. Деньги перечисляют на счёт жертвы, а потом просят снять деньги со счёта и переслать их через Western Union. Так жертва становится «переходным звеном» в цепочке мошенников, а когда дело попадает в полицию, жертва превращается в соучастника. В отличие от афер другого типа, в этом случае жертва, даже не подозревая о том что совершает приступление.

Facebook / Hotmail

Мошенники похищают данные для входа на личные страницы Facebook, Hotmail и т.п. Затем они меняют логин, чтобы у хозяина страницы больше не было возможности пользоваться своим аккаунтом. Далее преступники отправляют с этой страницы всем контактам сообщения, указывая, что владелец страницы сейчас в отпуске (часто пишут, что отпуск проходит в Лондоне), что его ограбили как раз перед возвращением домой. К счастью, билеты на самолёт не пропали, но необходимо $500 — $1000 для оплаты отеля.

Компенсация

Эта уловка появилась позже других благодаря Нигерийской афере, описанной выше. В электронном письме сообщается, что был создан специальный фонд для выплаты компенсаций жертвам Нигерийской аферы и что адрес жертвы был в списке пострадавших. Размер компенсации может доходить до $1 000 000. Но, как и в других аферах, чтобы их получить, необходимо оплатить предварительные расходы – около $1 000.

Ошибка

Этот тип мошенничества имеет популярность в наши дни. Возможно, это связано с мировым финансовым кризисом и с теми проблемами, которые появились при продаже товаров и недвижимости. Мошенники находят контакт с жертвой, которая недавно размещала рекламу о продаже дома, квартиры, машины и т.д. С огромным энтузиазмом мошенники соглашаются купить, что бы то ни было и быстро высылают чек на определённую сумму денег, которая всегда «случайно» оказывается неверной (как ни странно, всегда больше, чем сумма, о которой договаривались). Жертву просят вернуть разницу. А потом оказывается, что чек недействителен, дом так и не продан, а переведённые жертвой деньги – потеряны.

Как бороться с кибер-преступностью

Похоже, в современную эпоху развития технологий хакеры захватывают наши системы, и никто не может чувствовать себя в безопасности. Среднее время реакции, или время, необходимое компаниям для обнаружения кибер-нарушения, составляет более 200 дней. Большинство пользователей Интернета не задумываются о том, что их могут взломать, и многие редко меняют свои учетные данные или пароли. В результате этого многие люди становятся восприимчивыми к кибер-преступности, а потому крайне важно быть информированными. Обучите себя и других превентивным мерам, которые вы можете предпринять, чтобы защитить лично себя или свою компанию.

1. Будьте бдительны при просмотре веб-сайтов.
2. Отмечайте и сообщайте о подозрительных электронных письмах.
3. Никогда не нажимайте на незнакомые ссылки или объявления.
4. Используйте VPN везде, где это возможно.
5. Убедитесь в безопасности веб-сайта прежде, чем вводить на нем свои учетные данные.
6. Регулярно обновляйте ваш антивирус и другие программы на своих устройствах.
7. Используйте сложные пароли с более чем 14 символами.

Что делать, чтобы не стать жертвой кибермошенников

Неудивительно, что люди, которые не знают о подобных видах интернет-афер, действительно верят в то, что выиграли в лотерею или нашли настоящую любовь в Интернете. Чтобы не стать жертвой мошенников и избежать материальных потерь, необходимо следовать нескольким советам:

• Убедитесь, что на вашем компьютере установлен хороший антивирус, который способен обнаруживать спам. В этом случае многие из сообщений мошенников будут найдены и классифицированы как спам. Это поможет вам более осторожно относиться к любым сообщениям с подобным содержанием.
• Прислушивайтесь к своей интуиции. Она – ваш лучший союзник в борьбе с такими видами мошенничества. Никто ничего не отдаёт просто так, а найти любовь с первого взгляда в интернете – достаточно маловероятно. Всегда с осторожностью начинайте подобные знакомства.
• Интернет – это потрясающий инструмент для воплощения огромного количества идей! Но если вы действительно хотите что-то продать, лучше все-таки встретиться с покупателем вживую. Итак, даже если вы нашли покупателя через Интернет, оплату лучше произвести в «реальном мире», чтобы удостовериться в подлинных намерениях покупателя.

В двух словах

Количество пользователей Интернета растет с каждым днем. В 2015 году их количество по всему миру превысило отметку в 3,2 миллиарда. В случае такого большого числа пользователей киберпространство является идеальным местом для преступников. Киберпреступники могут оставаться анонимными, при этом получив личную информацию, которую мы сознательно или случайно оставляем в интернете.

В течение данного анализа мы обсудим что такое киберпреступность, каковы ее типы и как не стать жертвой киберпреступности.

Киберпреступлений становится все больше, однако их раскрываемость уменьшается

Сводная статистика за весь период действия норм

Согласно отчету, опубликованному Генпрокуратурой, и расширенным данным, которые были предоставлены ведомством по просьбе «АГ», в 2017 г. число преступлений в сфере информационно-телекоммуникационных технологий увеличилось на 37% (с 65 949 в 2021 г. до 90 587 в 2021 г.). При этом доля таких преступлений от числа всех зарегистрированных в России составляет 4,4%: это почти каждое 20-е преступление.
Саркис Дарбинян, партнер Центра цифровых прав, считает, что рост связан с доступностью и популярностью цифровых технологий. По его мнению, все большее количество людей начинает использовать различные платформы, электронные средства и даже криптовалюты, в связи с чем интерес к киберпространству растет и у преступников, увеличивается количество взломов целых платформ и личных аккаунтов, а также утечек данных со стороны крупных IT-компаний.

Саркис Дарбинян

Партнер Центра цифровых прав

Я уверен, что огромное количество реально совершенных преступлений остается за бортом. Например, ситуации, когда у пользователя угоняют «танчик» (танк в многопользовательской онлайн-игре World of Tanks) ценой в несколько тысяч долларов или с помощью вирусов похищают личные пароли от криптокошельков и уводят затем Etherium или Bitcoin. О таких преступлениях не заявляют, их количество никто не отслеживает, по ним не возбуждаются уголовные дела.

По сводным таблицам, предоставленным Генеральной прокуратурой в распоряжение «АГ», видно, что количество регистрируемых киберпреступлений варьируется в зависимости от конкретного состава.

Статистика роста числа киберпреступлений за период действия соответствующих норм УК РФ

2011	2012	2013	2014	2015	2016	2017	Янв.–июнь 2017	Янв.–июнь 2018
Мошенничество с использованием электронных средств платежа, ст. 159.3 УК РФ	–	85	1297	925	565	266	228	110	741
Преступления в сфере компьютерной информации, гл. 28 УК РФ	2698	2820	2563	1739	2382	1748	1883	1192	1233
Неправомерный доступ к компьютерной информации, ст. 272 УК РФ	2005	1930	1799	1151	1396	994	1079	722	827
Создание, использование и распространение вредоносных компьютерных программ, ст. 273 УК РФ	693	889	764	585	974	751	802	470	406
Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, ст. 274 УК РФ	0	1	0	3	12	3	2	0	0

Например, если в первый год действия норм гл. 28 УК было зарегистрировано 2698 преступлений, то в 2021 г. таких преступлений стало почти вдвое меньше – 1883.

Примечательно, что ст. 274 УК о нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации совсем не пользуется популярностью: всего 2 преступления зафиксировано в 2021 г. и ни одного – за первое полугодие 2018-го. А вот число регистраций по преступлению, предусмотренному ст. 273 УК РФ, о создании, использовании и распространении вредоносных программ, напротив, возросло до 802 в 2021 г. по сравнению с 693 случаями в 2011 г.

Всплеск преступлений, предусмотренных ст. 159.3 УК РФ «Мошенничество с использованием электронных средств платежа», наблюдался в 2013 г. – втором году действия нормы – всего 1297 случаев. Почти аналогичная цифра формируется и в текущем году – 741 преступление за первое полугодие.

Александр Писемский

Исполнительный директор CSI Group

На мой взгляд, качественно ничего не поменялось, пожалуй, кроме применения банками более надежных средств защиты и предотвращения мошенничества для системы «Интернет-банк»: об этом говорит снижение показателей по ст. 159.3 УК.

В этой связи мне не совсем понятен взрывной рост по указанной статье в этом году. Возможно, это заявления, не связанные с мошенничеством в интернет-банкинге непосредственно, статистика не информативна в части природы совершенного преступления.

Среди киберпреступлений распространено три вида составов

По данным Генпрокуратуры, самыми популярными киберпреступлениями являются неправомерный доступ к компьютерной информации (ст. 272 УК РФ), распространение вредоносных компьютерных программ (ст. 273 УК РФ), а также мошеннические действия, совершенные с использованием электронных средств платежа (ст. 159.3 УК РФ).

Александр Писемский считает, что неправомерный доступ к компьютерной информации – это распространенный состав в силу того, что нарушение происходит практически при любом типе компьютерных преступлений. «Если сотрудник подсмотрел логин и пароль бухгалтера, или вирус похитил список ваших контактов – эти действия можно квалифицировать по ст. 272», – пояснил он.

Дмитрий Данилов, юрист АБ «Забейда и партнеры» согласился, что неправомерный доступ может быть совершен не только хакером, подключившимся к линиям связи легитимного пользователя, но и сотрудником потерпевшего – юридического лица, но привел пример случаев, когда противоправность таких действий может быть исключена «Представим ситуацию, когда Иванов, работая в ООО “Ромашка” и находясь в офисе организации, осуществил доступ к ее компьютерной и конфиденциальной информации и копировал ее на свою флэш-карту. В данном случае необходимо довести до следствия, что работник в силу своих полномочий имел доступ к конфиденциальной информации компании», – пояснил юрист.

В связи с этим он упомянул Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации, в которых о.

«Поэтому стороне защиты рекомендуется доказывать, что компьютерная информация потерпевшего такими средствами защиты обеспечена не была. Например, путем постановки дополнительных вопросов перед экспертом или проведением собственного исследования с привлечением независимого специалиста», – порекомендовал юрист.

Саркис Дарбинян заметил, что для опровержения неправомерного доступа необходимо доказать, что обвиняемый имел возможность доступа в силу закона либо в силу лицензионного договора: «Указанная норма часто применяется и в отношении тех, кто использует “варезный” софт (пиратское программное обеспечение), укомплектованный утилитами для снятия защиты, например кряками или генераторами ключей».

Александр Писемский полагает, что популярность ст. 273 УК связана с тем, что вредоносное программное обеспечение – это основной инструмент киберпреступников. С помощью различных видов вредоносных программ злоумышленники осуществляют взломы систем, хищение конфиденциальной информации, рассылку спама и атаки на отказ в обслуживании.

Статья 273 УК РФ содержит формулировку, согласно которой «создание» вредоносных программ наказуемо. На вопрос «АГ», как опровергнуть факт создания, Саркис Дарбинян пояснил, что закон не содержит понятия вредоносной программы, поэтому все остается на откуп следствия и суда. «Чтобы добиться прекращения уголовного дела, возбужденного по ст. 273 УК на стадии предварительного следствия либо суда, необходимо выбивать один из четырех элементов состава преступления – объективную сторону. Если удастся доказать, что та или иная программа не отвечает признакам вредоносной, то дело подлежит прекращению», – подчеркнул эксперт.

Дмитрий Данилов указал, что согласно позиции Генпрокуратуры, которая изложена в Методических рекомендациях, процесс создания вредоносной программы начинается с написания ее текста на бумажном носителе, что следует квалифицировать как оконченное преступление. Такой подход, по мнению юриста, спорен.

Дмитрий Данилов

Юрист АБ «Забейда и партнеры»

Создание вредоносной компьютерной программы следует считать оконченным с момента придания ей такого состояния, при котором она уже обладает соответствующим деструктивным функционалом и пригодна для использования. Очевидно, что сам по себе проект компьютерного вируса, описанного на бумаге, но не на языке программирования, – это не программа как таковая. Такие действия следует оценивать как приготовление к преступлению, предусмотренному ст. 273 УК.

Александр Писемский подчеркнул, что деяния, подпадающие под ст. 272 и 273, чаще всего являются частью более масштабных правонарушений, например хищения денежных средств через систему «Интернет-банк» или с пластиковых карт, так как они – средство к достижению главной цели – получению злоумышленниками финансовой выгоды.

Заместитель руководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин подтвердил, что ст. 272 и 273 являются самыми «ходовыми», а ст. 274 – нерабочая и применяется очень редко. Эксперт подчеркнул, что преступления, подпадающие под действия ст. 272 и 273, за последние 10 лет перестали быть самоцелью злоумышленников. Взлом или распространение вирусов они совершают не ради забавы, а для кражи денег или информации, которую можно продать. Он провел аналогию с классическими преступлениями: как преступники покупают оружие для того, чтобы совершить разбойное нападение или убийство, так и хакеры взламывают системы банка, чтобы украсть деньги.

В отношении ст. 159.3 УК РФ эксперты заметили, что норма была расширена в 2021 г. Если ранее состав преступления образовывали лишь действия с использованием платежных карт, то с недавнего времени стали наказываться любые мошеннические действия с использованием электронных средств платежа.

Саркис Дарбинян указал, что к основным видам мошенничества с использованием платежных карт относят использование неполученных, поддельных украденных или утерянных карт, проведение транзакций с использованием украденных реквизитов, несанкционированное использование персональных данных держателя карты и информации по счету клиента и пр.

Саркис Дарбинян

Партнер Центра цифровых прав

Диспозиция ст. 159.3 УК РФ не предусматривает такой способ совершения мошенничества, как «злоупотребление доверием». Мошенничество при использовании платежных карт может совершаться только путем обмана. Доказывание самого умысла по подобного рода делам особой сложности не представляет. Стороне обвинения достаточно лишь указать, что лицо полностью осознавало, что использует чужую либо поддельную карту и совершает хищение средств, обманывая сотрудников кредитной, торговой или иной организации.

Дмитрий Данилов между тем заметил, что практика свидетельствует о том, что хакеры чаще совершают мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ), при котором используют вирусы и иные вредоносные программы, позволяющие осуществлять удаленный доступ к компьютерной системе потерпевшего.

Помимо «классических» доказательств – показаний потерпевшего, его представителей, свидетелей, протоколов и иных следственных действий – сторона обвинения использует следующие средства доказывания: 1) приобщение к материалам дела справки о результатах внутреннего расследования у потерпевшего – юридического лица, которой установлены факт взлома внутренней сети компании и причастность к этому сотрудника компании; 2) проведение компьютерной экспертизы, в заключении которой может быть отражено, что доступ к компьютерной системе потерпевшего получен через вредоносные программы, установленные в компьютер сотрудника для удаленного управления сервером, или обнаружены следы функционирования через программное обеспечение хакеров, или зарегистрированы события подключения к компьютерной сети по протоколам удаленного доступа и иное.

Дмитрий Данилов порекомендовал защите указывать, что справка является недопустимым доказательством, поскольку отраженные в ней сведения получены лицом, не уполномоченным проводить расследование по делу, а также она, по сути, подменяет собой процессуальные действия, установленные УПК РФ.

Старший партнер, руководитель практики разрешения споров АБ «Коблев и партнеры» Кирилл Бельский заметил, что представленные Генпрокуратурой сводные таблицы не содержат информации о действиях, квалифицируемых по ст. 159.6 УК как мошенничество в сфере компьютерной информации.

Несмотря на это, эксперт, сославшись на Постановление Пленума Верховного Суда РФ от 30 ноября 2021 г. № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате», пояснил, что не каждый факт ввода компьютерной информации с противоправным умыслом признается преступлением, предусмотренным ст. 159.6 УК РФ.

«Так, под названную статью не подпадает хищение посредством использования: 1) заранее похищенной или поддельной платежной карты для получения наличных денежных средств через банкомат (применяется ст. 158 УК); 2) учетных данных собственника или иного владельца имущества независимо от способа получения доступа к таким данным (применяется ст. 158 УК), за исключением случаев незаконного воздействия на программное обеспечение серверов, компьютеров или на сами информационно-телекоммуникационные сети», – заключил Кирилл Бельский.

Отрицательная статистика раскрываемости киберпреступлений

По данным Генпрокуратуры, количество расследованных преступлений по рассмотренным статьям уменьшилось в текущем году на 19,6%. На 30,5% выросло число нераскрытых преступлений. Общая раскрываемость составила 41,3%.

Сергей Никитин считает, что неутешительная тенденция связана с тремя факторами.

Во-первых, это несовершенство действующего уголовного законодательства: «Имеющихся “компьютерных” статей мало, они сложны и запутанны для понимания как участников судебного процесса, так и сотрудников правоохранительных органов – следователей и оперативников. Кроме того, они не отражают весь спектр современных компьютерных преступлений (майнинг, DDоS)».

Во-вторых, как показывает практика, сроки за совершение киберпреступлений мягкие и условные.

В-третьих, по мнению эксперта, компьютерные преступления вынуждены расследовать люди с юридическим образованием, тогда как во многих странах мира следователи по cybercrime – это прежде всего технические эксперты с дополнительным юридическим образованием.

Александр Писемский высказал аналогичную точку зрения, также указав на три причины. Первое – рост киберпреступности как индустрии: «Сейчас вход на этот рынок доступен практически любому: научиться писать вирусы, взламывать сайты или почту можно по статьям в интернете».

Второе – преступления в сфере высоких технологий являются сложными для расследования, они требуют специальных знаний, опыта и ресурсов со стороны сотрудников правоохранительных органов. По утверждениям эксперта, очередь на проведение компьютерных экспертиз в государственных экспертных учреждениях, как правило, превышает полгода, специалистов в области киберрасследований в полиции крайне мало и большинство из них находится в Москве. Существенная часть бытовых киберпреступлений (взлом социальных сетей или мессенджеров, вирусные атаки на домашние компьютеры) просто не фиксируется.

Третье – низкий уровень защищенности: «Наши родственники и коллеги имеют минимальные знания о компьютерной гигиене и правилах безопасной работы в интернете, это делает их легкой добычей для киберпреступников».

Дмитрий Данилов

Юрист АБ «Забейда и партнеры»

Тенденция роста нераскрываемости связана вовсе не с появлением новых способов совершения киберпреступлений, а с очень специфичным понятийным аппаратом и необходимостью проведения большого объема процессуальных действий.

«Практика показывает, что популярным механизмом киберхищения является фишинг (от англ. – phishing), который заключается в рассылке электронных писем владельцам денежных средств о том, что они якобы стали победителями в какой-либо акции. Если владелец переходит по ссылке, отраженной в этом письме, данные его банковской карты (электронного кошелька) отсылаются злоумышленникам. Далее денежные средства потерпевшего без его ведома перемещаются на счета, подконтрольные хакерам», – пояснил Дмитрий Данилов.

По мнению эксперта, даже самый мелкий такой фишинг может расследоваться долгий период времени, поскольку дознавателю необходимо: 1) получить показания потерпевшего, сотрудников отдела информационной безопасности банка, сотрудников интернет-провайдера; 2) поручить проведение оперативно-розыскных мероприятий, направленных на установление лица, совершившего хищение; 3) получить ответы банка о перечислении денежных средств со счета потерпевшего, снятии денежных средств с банкомата; 4) получить ответы Бюро специальных технических мероприятий (подразделения МВД России) об установлении информации учетных записей в социальных сетях, электронной почтовой службы, информации об администрировании этих данных; 5) при установлении личности хакера – произвести его задержание, решить вопрос об избрании меры пресечения, допросить в качестве подозреваемого, произвести обыск, изъять компьютерную технику, которая послужит объектом исследования компьютерно-технической экспертизы и пр.

Все это, как считает Дмитрий Данилов, отталкивает недобросовестных следователей и дознавателей возбуждать уголовные дела и вынуждает выносить незаконные постановления об отказе в их возбуждении. «В таком случае потерпевшему необходимо обжаловать этот документ вышестоящим надзирающим лицам, что, однако, может повлечь за собой передачу материала доследственной проверки то одному следственному подразделению, то другому».

Чтобы избежать сложностей, указанных выше, юрист рекомендует осуществить целый комплекс мер: 1) обратиться к высококвалифицированным техническим специалистам, в услуги которых входит проведение «киберрасследования», с целью составления справки и фиксирования цифровых доказательств; 2) составить заявление о преступлении с описанием обстоятельств произошедшего, при этом оформить его «уголовно-процессуальным» языком с отражением существа подозрения и квалификацией содеянного; 3) подготовить правовую позицию доверителя и составить проект его объяснений, в котором подробно отразить описание обстоятельств содеянного, где также отразить комплекс процессуальных действий, которые необходимо провести для возбуждения дела; 4) приобщить к заявлению справку о результатах внутреннего расследования и иные цифровые доказательства, содержащие сведения о совершенном преступлении.

Саркис Дарбинян солидарен с коллегой. Он подчеркнул, что зачастую следственные органы пытаются скинуть с себя подобные дела и отказать в возбуждении, чтобы еще одно дело не портило показатели по раскрываемости. Юрист пояснил, что следствие зачастую заходит в тупик при расследовании преступления. Прежде всего, при совершении киберпреступления отсутствуют как таковые место преступления в классическом понимании этого термина и отлаженные механизмы реагирования.

Для получения всей необходимой информации, которая могла бы помочь в раскрытии преступлений, правоохранительным органам требуется помощь как кредитных учреждений и платежных агентов, находящихся за пределами РФ, так и оперативная помощь иностранных коллег, которая затруднительна, а иногда и невозможна ввиду отсутствия договорных отношений между странами.

Саркис Дарбинян указал, что способов совершения киберпреступлений с каждым годом становится все больше: «Это программы-взломщики, вирусы, контент различного содержания, который распространяется через мобильные средства связи (СМС или ММС, Bluetooth), электронную почту, веб-доски объявлений, чаты и группы в соцсетях, NFC-приемники и много чего еще». Он подчеркнул, что жизненно важным становится обладание знаниями по кибербезопасности и цифровой гигиене.

Сергей Никитин

Заместитель руководителя Лаборатории компьютерной криминалистики Group-IB

Появилось огромное количество новых преступных IT-профессий: вирусописатели, кардеры, дидосеры, дропперы, фишеры, заливщики – и несколько сотен новых видов преступлений, которые совершаются с помощью информационных технологий. Это взломы сетей, хищение денег с кредитных и дебетовых карт, кражи в интернет-банках, вирусы-шифровальщики, саботаж и диверсии, компьютерное пиратство, торговля детским порно, перехват трафика, кибершпионаж и кибертерроризм. Существуют целый подпольный рынок киберпреступности и огромные бюджеты для совершения компьютерных преступлений.

Зарубежный опыт

По утверждениям Дмитрия Данилова, законодательство ряда зарубежных стран предусматривает строгую уголовную ответственность за киберпреступления. Например, в соответствии с положениями Закона США о мошенничестве и злоупотреблении с использованием компьютеров (Computer Fraud and Abuse Act) лицу, будучи осужденному за киберпреступление, но повторно совершившему несанкционированный доступ к компьютеру, что повлекло тяжкие последствия, может быть назначено тюремное заключение сроком до 20 лет.

«В свою очередь, ст. 272 УК РФ предусматривает максимальное наказание в виде семи лет лишения свободы, а в силу ст. 70 УК “Назначение наказания по совокупности приговоров” такому лицу может быть назначено максимально десять с половиной лет лишения свободы», – подчеркнул юрист.

Юрист отметил, что, несмотря на различие в санкциях в отечественном и зарубежном правопорядках, он не может сказать, что это влияет на выбор киберпреступниками территории России как места пребывания с целью минимизации рисков. «Ведь не исключено, что иностранный хакер в силу принципа взаимности и норм международного права по запросу иного государства может быть экстрадирован для уголовного преследования или отбывания наказания в другой стране», – пояснил он.

Саркис Дарбинян рассказал, что увеличение количества совершаемых преступлений в киберпространстве сейчас наблюдается во всем мире. Эксперт также сослался на Computer Fraud and Abuse Act, указав, что если злоумышленник проник в компьютерные сети инфраструктуры США (например, энергосети, телесети, транспортные каналы связи, системы управления водоснабжением), то его могут приговорить к 30 годам лишения свободы без права досрочного освобождения.

Защита прав лиц, пострадавших от киберпреступлений

Как утверждает Александр Писемский, пострадавшие действуют по-разному, в зависимости от последствий, которые повлекло киберпреступление. Если ущерб минимален, то просто устраняются последствия: переустанавливается операционная система, обновляется антивирус, меняются пароли. Если речь идет о существенном ущербе, выраженном в денежном эквиваленте или в ценности информации, к которой был получен незаконный доступ, предпринимаются попытки расследования, чтобы установить преступников и попытаться возместить ущерб.

Александр Писемский

Исполнительный директор CSI Group

Часто пострадавшие компании прибегают к помощи специальных кибердетективных агентств или экспертов-криминалистов, чтобы провести внесудебное расследование и затем с уже собранными доказательствами и описанием идти в полицию или в суд. Отсутствие такого подготовительного этапа перед подачей заявления в полицию в большинстве случаев приводит либо к отказу в возбуждении дела, либо к превращению его в вялотекущее расследование.

Саркис Дарбинян полагает, что пострадавшие оказываются в потерянном состоянии, не зная, куда именно идти с заявлением о преступлении, а многие граждане обладают высоким уровнем правового нигилизма и не верят в эффективность правоохранительной системы, предпочитая иные способы решения собственных проблем. Именно поэтому множество фактов компьютерных взломов, хищения средств и информации остаются вне учета и не попадают в общую статистику.

По мнению эксперта, особую роль в обнаружении угроз и цифровых следов киберпреступников играют частные CERT’ы, которые особенно эффективно работают в банковской сфере и сфере финтеха. Такие центры имеют более широкие возможности оперативного обмена информацией для взаимодействия с ведущими российскими и мировыми IT-компаниями, субъектами оперативно-розыскной деятельности, государственными органами и также зарубежными центрами реагирования на компьютерные инциденты.

Прогноз на будущее

По мнению Александра Писемского, в будущем произойдет рост числа преступлений, поскольку злоумышленники быстро адаптируют современные технологии, чтобы повысить свою эффективность.

«Например, мы видим, что активно начинают использоваться машинное обучение и искусственный интеллект при подготовке и проведении массовых атак. Серьезной проблемой являются атаки на объекты критичной инфраструктуры, количество которых неуклонно растет, которые, кроме финансового ущерба, могут привести к гораздо более серьезным последствиям, несущим угрозу жизни и здоровью людей и безопасности государства», – пояснил эксперт.

Сергей Никитин

Заместитель руководителя Лаборатории компьютерной криминалистики Group-IB

Киберпреступность станет еще быстрее, масштабнее, традиционный криминал полностью уйдет в «цифру». Главной проблемой для банков станет не воровство денег, а разрушение их IT-инфраструктуры как финальный этап целенаправленной хакерской атаки. Ожидаются новые мощные DDoS-атаки.

Киберпреступники будут создавать новые бот-сети за счет IoT-устройств (Internet of Things) – видеокамер, маршрутизаторов, в том числе для их последующего использования в DDoS-атаках.

Увеличится количество атак на криптовалютные сервисы и блокчейн-стартапы: многие преступные группы, раньше атаковавшие банки и их клиентов, переключились на ICO. Но наибольшую опасность представляет кибероружие, оказавшееся в руках преступников.

Эксперты полагают, что наиболее существенное влияние на состояние безопасности может оказать программа повышения компьютерной грамотности для всех групп населения.

Александр Писемский утверждает, что применение правил безопасной работы с цифровыми устройствами и в сети должны прививаться как привычка мыть руки или чистить зубы.

В качестве еще одной задачи для предотвращения киберпреступлений эксперт назвал изменение подхода бизнеса к обеспечению безопасности: «Большинство компаний сектора SMB даже не задумываются об обеспечении информационной безопасности. На наших проектах по аудиту или расследованиям мы видим, что очень часто не установлены пароли, не работает антивирус, данные никак не защищены от несанкционированного доступа, сотрудники работают под одной учетной записью».

Как сообщить о преступлении через интернет?

Если человек стал жертвой мошенников в интернете или других нарушений закона, то он может заявить в полицию, написав заявление, где должен четко и подробно указать обстоятельства преступления, свершившегося с ним. Интернет-преступлениями в полиции занимается особый отдел «К», но не во всех городах есть такие отделы, поэтому достаточно просто обратиться в ближайшее отделение. Есть другой вариант: написать заявление можно через портал госуслуг, найдя нужный раздел с помощью поиска.

Внимание! В связи с последними изменениями в законодательстве, юридическая информация в данной статьей могла устареть! Наш юрист может бесплатно Вас проконсультировать Задать вопрос юристу