1. Киберпреступления: понятие, классификация, распознавание
1.1 Понятие киберпреступлений и его значение для расследования
Обратной стороной развития глобального информационного прост ранства и сети Интернет является появление и размножение множества противоправных действий с учетом возможностей, которые предоставляют современные компьютерные технологии. Практически одновременно с развитием информационных технологий появились и распространились так называемые киберпреступления – любые виды активной противозаконной деятельности, направленной на похищение информации в компьютере (сетевом устройстве) или с использованием указанных средств обработки и передачи информации. Кроме того, имеются такие виды киберпреступлений, в рамках которых осуществляются прямые атаки на компьютеры или другие устройства с целью вывода их из строя либо когда компьютеры используются киберпреступниками с целью распространения вредоносных программных кодов либо получения незаконной информации или криптовалюты.
Киберпреступность на сегодняшний день это преступление, распростра нившееся по всему миру и носит можно сказать транснациональный характер, в связи с чем и представляет собой угрозу не только отдельно взятому государств многие страны мира на сегодняшний день выработали четкий алгоритм действий по противодействию и борьбе с этим преступле нием в сфере высоких технологий [1, 49].
Ежегодно вследствие совершения киберпреступлений Республике Казахстан наносится колоссальный ущерб, объем которого в несколько раз превышает объем от других видов уголовных правонарушений против собственности [2, 38].
Вместе с тем, необходимо отметить, что ныне действующий Уголов ный кодекс Республики Казахстан, принятый в 2014-м году не регулирует весь спектр компьютерных преступлений и в нем нет главы, предус матривающей ответственность за совершение киберпреступлений. До сих пор в Уголовном кодексе РК нет даже определение понятия «киберпрес тупление». Положения кодекса, санкционирующего неправомерные действия в обозначенной сфере ограничиваются лишь такими составами преступ лений, как «неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций» (статья 205), «неправомерные уничтожение или модификация информации» (статья 206), «нарушение работы информацион ной системы или сетей телекоммуникаций» (статья 207), «неправомерное завладение информацией» (статья 208), «создание, использование или распространение вредоносных компьютерных программ и программных продуктов» (статья 210), неправмоерное распространение электронных информационных ресурсов ограниченного доступа (статья 211), предоставление услуг для размещения интернет-ресурсов, преследующих противоправные цели (статья 212), неправомерное изменение идентифика ционного кода абонентского устройства сотовой связи, устройства идентификации абонента, а также создание, использование, распространение программ для изменения идентификационного кода абонентского устройства (статья 213) – то есть глава «Уголовные правонарушения в сфере информати зации и связи» не в полной мере отвечают вызовам современности, связанным с злоупотреблением компьютерными технологиями в преступных целях, составляющими суть киберпреступности [3].
Понятия «киберпреступление» и «киберпространство» в настоящее время используются достаточно широко в связи с произошедшим в XXI веке информационно-телекоммуникационным прорывом и стали неотъемлемой частью всех сфер жизнедеятельности человека. Сегодня в системах дистанционного банковского обслуживания по каналам связи с помощью электронных средств, электронных носителей информации, технических устройств, компьютерных программ осуществляется перевод де- нежных средств, оплачиваются коммунальные услуги ЖКХ, покупается и продаётся различный товар [1, 27]. Так, по данным ООН, в 2018 году по меньшей мере 2,3 млрд. человек или более одной трети от общей численности населения планеты имели доступ к Интернету, а в будущем возможностями мобильного широкополосного Интернета сможет воспользоваться не менее 80 % от общей численности населения планеты [1, 27]. С развитием информационных технологий понятие «компьютер» становится обыденным. В настоящее время практически все гаджеты имеют доступ в сеть Интернет. С развитием 3G и 4G-сетей мобильные телефоны подключаются к глобальной сети по технологии UMTS (сеть третьего поколения) или HSPDA (сеть четвёртого поколения) и по быстродействию практически не уступают возможностям подключения к сети Интернет посредством тривиального компьютера, а в будущем превзойдут его по техническим характеристикам и параметрам. С возрастающей статистикой пользователей компьютером увеличивается как число доверчивых потребителей, не способных отказаться от заманчивых предложений, так и тех, кто использует сеть Интернет для совершения противоправных деяний. Компьютерные и телекоммуникационные системы открывают не только уникальные возможности для удовлетворения самых широких запросов человека во всех сферах его жизнедеятельности и функционирования государства, но и создают благоприятные условия для различного рода злонамеренных действий. Находятся люди и организован ные группы, профессионально делающие свой бизнес на мошенничестве в сфере высоких технологий и извлекающие незаконным путём колоссальную прибыль. Доходы таких криминальных пользователей составляют от 1 000 до 15 – 20 млн. долларов ежемесячно. Масштабы и структура кибер преступности в разных странах заметно различаются и зависят, прежде всего, от характера и уровня развития информационных технологий, степени распространения сети Интернет, использования электронных сервисов и электронной коммерции и т. п. В США структура киберпреступности выглядит следующим образом. По проверенным данным хищения денежных средств с электронных счетов составляют 44 %; повреждения программного обеспечения – 16 %; столько же – похищение секретной информации; фальсификация информации – 12 %; заказ услуг за чужой счёт –10 % [2]. Наиболее часто встречающимися инцидентами (деликтами) являются: – мошенничество с помощью систем дистанционного банковского обслуживания (далее – ДБО): хищение и незаконное использование аутентичных данных, запрашиваемых системой ДБО – паролей, криптографических ключей, одноразовых паролей и т. п. для неправомерного списания денежных средств со счетов клиентов. В настоящее время встречаются следующие виды киберпреступлений: незаконное списание денег с банковских карт, атаки на бренд: создание фишинговых доменов; создание Интернет-ресурсов, компрометирующих бренд или акционеров; создание Интернет-порталов, занимающихся мошенничеством; – распределённые атаки на отказ в обслуживании (DDoS-атаки), на системы ДБО, платёжные системы, Интернет-сайты. Данные атаки чаще всего представляют собой прикрытие для мошеннических операций в системах ДБО, или же действуют в целях причинения неудобств клиентам как способ недобросовестной конкурентной борьбы; – внутреннее мошенничество с использованием компьютерных технологий: подмена платёжных документов и финансовой информации, хищение массивов данных, компрометация конфиденциальной информации. Наиболее распространёнными способами преступных действий в 2010 году стали: мошенничества в системах ДБО. Целые группы киберпреступников занимались организованной кражей ключей для систем ДБО с целью последующего обналичивания денежных средств. Чаще всего компрометация электронных ключей осуществляется с помощью вредоносного программного обеспечения (ПО) через Интернет. Данное вредоносное ПО содержит определённый код, который встраивается в программное обеспечение атакуемого компьютера, «обнаруживает, что на данном ПК ведется работа с системой ДБО, и осуществляет копирование ключей и логина (пароля) пользователя, а затем передает данную информацию злоумышленникам [1]. Кроме того, возможны случаи, когда перевод денежных средств осуществляется непосредственно с ПК жертвы посредством ПО для удалённого администрирования, также установленного мошенниками через сеть Интернет» [1]. С развитием информационных технологий преступность в киберпространстве в последние десятилетия для международного сообщества стала одной из острейших проблем, которая усугубляется тем, что решать её силами только одного государства не представляется невозможным. В борьбе с этим транснациональным злом необходима координация действий на международном уровне. В Руководстве по предотвращению и контролю над преступлениями, связанными с использованием компьютерной сети Интернет для стран – членов ООН, преступные посягательства в киберпространстве признаны глобальной международной проблемой. Аналогичные положения содержат и другие международные нормативные правовые акты: Конвенция Совета Европы о киберпреступности, Бангкокская декларации, Окинавская Хартия глобаль ного информационного общества[1]. До настоящего времени мировым сообществом не выработаны единая терминология и единый подход к явлению и понятию киберпреступности, употребляемому наряду с понятием компьютерная преступность. В отечественных и зарубежных научных кругах, преступления, совершаемые в компьютерных и телекоммуника ционных системах, номинируются по-разному: компьютерные преступ ления, преступления в сфере высоких технологий, информационные преступления, киберпреступления, преступления в сфере безопасности обращения компьютерной информации, преступления в сфере компьютерной информации и др. [4].
Однако понятие «киберпреступность» (в англоязычном варианте – cybercrime) семантически шире, чем «компьютерная преступность» (computer crime), и более точно отражает природу такого глобального явления, как преступность в информационном пространстве. Если термин «киберпреступ ность» соотносится как с использованием компьютеров, так и с использо ванием информационных технологий и глобальных сетей, то понятие «компьютерная преступность» в основном относится к преступлениям, совершаемым против электронных устройств и хранящихся в них данных. Существующая разнородность определений объясняется отсутствием единого подхода в научных изысканиях, посвящённых изучению киберпрес туплений и теоретическим аспектам правонарушений данной категории. По мнению известного российского юриста Т. Л. Тропиной «киберпреступ ление – это виновно совершённое общественно опасное, уголовно наказуемое вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные, общественно опасные деяния, совершенные с помощью или посредством компьютеров, компьютер ных сетей и программ, а также с помощью или посредством иных устройств доступа к моделируемому с помощью компьютера информационному пространству». Впервые признаки, классификация и оценка значения кибер- преступлений были закреплены решением «Конвенции о киберперступ ности», принятой Советом Европы 23 ноября 2001 года, которая оперирует именно термином cybercrime, а не computer crime. Анализируя означенный международный договор, А. Г. Волеводз и И. А. Попов отмечают, что основной его идеей является включение в национальное законодательство государств – участников норм об уголовной ответственности за «киберпрес тупления», перечень которых включает: 1) деяния, направленные против компьютерной информации (как предмета преступного посягательства), и использование её в качестве уникального орудия совершения преступления; 2) деяния, предметом посягательства которых являются иные охраняемые законом блага, а информация, компьютеры и другое являются лишь одним из элементов объективной стороны состава преступления, выступая в качестве, к примеру, орудия либо составной части способа его совершения или сокрытия. В Конвенции предусмотрена лишь небольшая часть преступлений в сфере компьютерной информации. Львиная доля киберпреступности остаётся за рамками статистики. Если говорить точнее, то в официальную статистику попадает лишь 10 %, в лучшем случае 12 % от совершённых преступных деяний. Попытка объяснения сущности понятия киберпрес тупности предпринята Конгрессом ООН по предупреждению преступности и обращению с правонарушителями. Согласно его резолюции «киберпреступ ление – это любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети». Иными словами, к киберпрес туплениям может быть отнесено любое противоправное деяние, совершённое в электронной среде. В 2013 году Управлением ООН по борьбе с наркопрес тупностью опубликован отчёт «Всестороннее исследование проблемы киберпреступности и ответных мер со стороны государств – членов, междуна родного сообщества и частного сектора», в котором понятие «киберпрес тупность» было поставлено в зависимость от контекста и цели употребления этого термина. Кроме того, в перечень компьютерных преступлений включены не только преступления против конфиденциальности, целостности и доступности данных, но и любые деяния, направленные на противоза конное извлечение прибыли, контент-преступления и прочие противоп равные деяния в киберпространстве. При этом, как отмечают авторы отчёта, «в создании некоего универсального определения киберпреступности нет необходимости, так как, например, в целях международного сотрудничества в расследовании преступлений гораздо важнее гармонизировать нормы, относящиеся к сбору и предоставлению электронных доказательств. Эта необходимость не ограничивается неким искусственным термином «киберп реступление», поскольку на электронных носителях и в электронных комму никациях может содержаться информация, относящаяся к любому виду преступлений, совершённых как в киберпространстве, так и вне его» [5,14]. Значительно шире рассматривают компьютерные преступления авторы «модельного закона» о киберпреступности Международного союза электро связи (2009 г.), соотнося их с противоправными деяниями, совершенными в киберпространстве, и предметом атак которых являются: «компьютеры, компьютерные системы, сети, их компьютерные программы, компьютерные данные, данные контента, движение данных и пользователи». В настоящее время официальное законодательное закрепление термина «киберпрост ранство» на международном уровне не принято, впрочем, как и определение киберпреступности. В отечественной литературе понятие «компьютерная преступность» используется для идентификации противоп равной деятельности с применением компьютерных технологий, однако не отражает в полной мере природу указанного явления, что позволяет подразумевать гораздо более широкий круг деяний, чем это следует из его буквального толкования. Как показывает практика, наиболее часто заводятся уголовные дела по преступлениям, связанным с информационными технологиями: «Нарушение неприкосновенности частной жизни», «Наруше ние тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений», «Кража», «Мошенничество в сфере компьютерной инфор мации», «Незаконные получение и разглашение сведений, составляю щих коммерческую, налоговую или банковскую тайну», «Незаконные изготовление и оборот порнографических материалов или предметов» «Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних» «Неправомерный доступ к компьютер ной информации», «Создание, использование и распространение вредонос ных компьютерных программ», «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации информа ционно-телекоммуникационных сетей», «Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства». Важнейшим элементом взаимодействия и отражения механизмов подготовки, совершения и сокрытия этих преступных деяний является компьютерная информация, выступающая в роли предмета или средства преступления. Именно компьютерной информацией объединены различные виды преступлений. Под компьютерной информацией применительно к процессу доказывания понимаются фактические данные, обработанные средствами системы и (или) передающиеся по телекоммуникационным каналам, доступные для восп риятия человеком, на основе которых, в регламентированном законом порядке устанавливаются обстоятельства, имеющие значение по делу. Источ никами этой информации могут быть: файл, листинг или машинная распе чатка, данные на различных электронных носителях (винчестерах, картах систем мобильной идентификации – sim-картах), пластиковых бан ковских картах, флеш-картах, элементах памяти в различной социотехнике, миниатюрных персональных электронных инструментах, смартфонах, коммуникаторах и др.
Киберпреступность по своей семантике и по сути гораздо шире понятия «компьютерная преступность» и охватывает целый спектр противоправных деяний. Последнее даёт основание охарактеризовать киберпреступление с позиции криминалистики и признать его общественно опасным деянием, совершаемым в киберпространстве, и посягающим, с одной стороны, на общественную безопасность, собственность, права человека, другие охраняемые законом отношения, а с другой – необходимым элементом механизма подготовки, совершения и сокрытия преступления, отражением которого является компьютерная информация, выступающая в роли предмета или средства совершённого преступления. Расследование преступлений, совершаемых в киберпространстве, требует как технических, так и теорети ческих знаний. С учётом острого дефицита теоретических знаний возникает необходимость обоснования единого понятия киберпространства с точки зрения криминалистики, что будет способствовать углублению и расширению терминологии теоретической базы компьютерной кримина листики. Понятие киберпространства сегодня используется при описании объектов, широко распространённых в компьютерной сети. Например, веб-сайт может быть метафорически описан как «находящийся в киберпрост ранстве». Допуская подобную интерпретацию, можно говорить об интернетсобытиях, происходящих не в странах или городах, где физически находятся серверы или участники, а в киберпространстве.
Современная киберпреступность имеет огромное множество форм и способов осуществления, в числе которых: причинение ущерба отдельным физическим элементам информационного пространства (разрушение сетей электропитания, наведение помех, использование химических средств для разрушения элементной базы и др.), кража или уничтожение информацион ных, программных и технических ресурсов, имеющих особую социальную значимость, с помощью вирусов, программных закладок, влияние на программное обеспечение и информацию с целью их изменения, раскрытие и опубликование закрытой информации, включая информацию, составляющую государственную и коммерческую тайну, захват каналов средств массовой информации с целью распространить дезинформацию и свои террористи ческие требования, уничтожение или подавление линий связи, искусст венную перегрузку узлов коммутации, содействие проведению информа ционно-психологических операций, распространение ложной информации об угрозе кибертерроризма, воздействие на операторов, разработчиков информационных и телекоммуникационных сетей и систем путем насилия или угрозы насилия, шантаж, подкуп, использование нейролингвистического программирования, гипноза, средств создания иллюзий, мультимедийных средств для ввода информации в подсознание или ухудшения здоровья человека и др. [6,28].
Как можно заметить, преступления в компьютерной сфере достаточно разнообразны, при этом, постоянно обновляются и совершенствуются. В связи с этим законодатель не всегда успевает вовремя изменить закон под быстро меняющиеся способы и формы совершения киберпреступлений, суды неоднозначно квалифицируют такие деяния, а в деятельности сотрудников правоохранительных органов возникают существенные трудности при их выявлении и раскрытии. Наибольшие сложности возникают при сборе доказательной базы, так как следы информационных преступлений, как правило, существуют в виде цифровой информации, на электронных носителях Киберпространство – это область взаимодействия систем различного уровня, включающих следующие элементы: компьютер, компьютерные системы, сети компьютерные программы пользователей, а также данные, циркулирующие в перечисленных элементах». Проведём системный анализ по каждому из элементов рассматриваемого понятия: – компьютер – устройство, предназначенное для автоматизации процессов обработки информации, в котором аппаратура работает под управлением определяющих её действия программ; – компьютерная система – совокупность различных компонентов, используемых для совместной обработки данных (сменные носители информации, модемы, принтеры и т. п.); – компьютерные сети (глобальные и локальные) – системы связи компью теров или вычислительного оборудования (например, серверов); – компью терная программа (в общем – программное обеспечение) – это последователь ность пошаговых инструкций, предназначенная для исполнения вычисли тельной машиной; – циркулирующие данные – информация, которая движется в вышеперечисленных системах; – пользователи (по отношению к преступлению в киберпространстве): с одной стороны – это жертва, компьютер (информационная система) которой используется в преступных целях, с другой стороны – преступник, который совершает преступление.
В соответствии с нормами Уголовного кодекса Республики Казахстан в процессе расследования киберпреступлений следователи (дознаватели) обязаны устанавливать место совершения преступления, которое, с точки зрения криминалистики, является элементом обстановки.
Злоумышленник может совершить компьютерное преступление, находясь за тысячи километров от места инцидента: в транспортном средстве, в любом учреждении, на облюбованном участке местности, при этом – в различных странах и континентах. Последнее возможно благодаря неограниченному радиусу действия, мобильности и доступности современ ных средств электронной связи, неотъемлемой частью которых является компьютерная информация. Сложности сотрудничества по расследованию и раскрытию киберпреступлений с правоохранительными органами иност ранных государств усугубляются тем, что в действующих законодательствах разных стран установлены свои нормы в отношении компьютерных преступлений, выработаны свои подходы к назначению и производству компьютерных экспертиз. Следователь должен понимать, что местом проведения расследования по делу о мошенничестве в системе интернет-банкинга является не местонахождение счёта злоумышленника, на который переведены денежные средства, а местонахождение счёта, с которого они были похищены. Исследуя особенности, характерные для большинства преступлений (деликтов), совершаемых в киберпространстве, А. Л. Осипенко выделяет следующие из них: повышенную скрытность совершения преступлений, что становится возможным благодаря специфике сетевого информационного пространства (развитые механизмы анонимности, сложность инфраструктуры и т. п.); – трансграничный характер сетевых преступлений, когда преступник, объект криминального посягательства, потерпевший могут находиться на территориях разных государств; – высокую квалификацию преступников в области компьютерных технологий, интеллектуальный характер преступной деятельности; – нестандартность, сложность, многообразие и динамичное обновление способов совершения преступлений и применяемых специальных средств; – возможность совершения преступления в автоматизированном режиме в нескольких местах одновременно, возможность объединять относительно слабые ресурсы многих отдельных компьютеров в мощное орудие совершения преступления; – многоэпизодичный характер криминальных действий с множеством потерпевших; – неосведомлённость потерпевших о том, что они подверглись преступному посягательству (воздействию); – дистанционный характер преступных посягательств, отсутствие физического контакта преступника и потерпевшего; невозможность предотвращения и пресечения преступлений данного вида традиционными криминалистическими средствами. Таким образом, в качестве результирующих выводов по вышеиз ложенному, целесообразно дать криминалистическое определение понятия киберпреступления, выделить общие и частные его признаки, сформулиро вать дефиницию киберпространства. Киберпреступление – это общественно опасное деяние, совершаемое в киберпространстве, посягающее на общест венную безопасность, собственность, права человека, другие охра няемые законом отношения, необходимым элементом механизма подготовки, совершения, сокрытия и отражения которого является компьютерная инфор мация, выступающая в роли предмета или средства преступления [7,39].
1.2 Общая характеристика преступлений, совершаемых в сфере предоставления услуг Интернет
Появление Интернет предопределило возникновение различных направлений деятельности, в том числе и незаконной.
В современных условиях киберпреступления получают все большее распространение. Это явление свойственно всем государствам, активно внедряющим новые информационные технологии, базирующиеся, на широком использовании электронно-вычислительной техники и программ ного обеспечения.
