Противодействие преступлениям экономической направленности, совершаемым с использованием информационных телекоммуникационных технологий

Размещено на http://www.allbest.ru/

Противодействие преступлениям экономической направленности, совершаемым с использованием информационных телекоммуникационных технологий

Дмитрий Владимирович Катков, старший преподаватель кафедры организации оперативно-разыскной деятельности, кандидат юридических наук (Академия управления МВД России)

Гор Георгиевич Саркисян, старший преподаватель кафедры организации оперативно-разыскной деятельности, кандидат юридических наук (Академия управления МВД России)

Аннотация

В статье представлены результаты анализа современного состояния противодействия преступлениям экономической направленности, совершаемым с использованием информационных теле-коммуникационных технологий. Определены основные проблемы данной области и дана характеристика преступлениям, совершаемым с использованием информационных телекоммуникационных технологий.

Ключевые слова и словосочетания: экономические преступления; информационно-телекоммуникационные технологии; Интернет; киберпреступность; сетевые атаки; подразделения экономической безопасности и противодействия коррупции; организованная преступность.

Annotation

Countering economic crimes committed with the use of information and telecommunications technologies

DMITRY VLADIMIROVICH KATKOV,

Senior Lecturer in the Department of Organization of Investigative-Search Activities, Oandidate of Law (Management Academy of the Ministry of the Interior of Russia)

GOR GEORGIEVICH SARKISYAN, Senior Lecturer in the Department of Organization of Investigative-Search Activities, Candidate of Law (Management Academy of the Ministry of the Interior of Russia)

The article presents the results of the analysis of the current state of countering economic crimes committed using information and telecommunications technologies. The main problems of this field are identified and the characteristics of crimes committed with the use of information and telecommunications technologies are given.

Key words and phrases: economic crimes; information and telecommunications technologies; Internet; cybercrime; network attacks; economic security and anti-corruption units; organized crime.

В настоящее время информационные телекоммуникационные технологии (далее -- ИТ) являются неотъемлемой частью жизни любого общества и государства.

Стратегия развития информационного общества в Российской Федерации на 2017-- 2030 гг. определяет развитие ИТ, формирование информационного пространства и соответствующей инфраструктуры как одного из приоритетных направлений государственной внутренней политики. противодействие преступление экономический информационный

К 2021 г. количество пользователей телекоммуникационных технологий превысило порог в 5 млрд и неуклонно продолжает расти. Этому в том числе способствует закрепленное п. 4 ст. 29 Конституции Российской Федерации право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. К числу таких способов, особенно сейчас, в период построения цифрового общества, можно отнести и активное использование глобальной телекоммуникационной сети Интернет.

Особенностью перехода многих сфер жизнедеятельности общества в информационное пространство является также цифровая трансформация преступной деятельности, проявляющаяся в продолжающемся на протяжении ряда лет росте числа преступлений, совершенных с использованием информационно-телекоммуникационных технологий, и представляющая собой серьезный вызов перед правоохранительной системой и криминалистической наукой [1].

Заинтересованность лиц, занимающихся преступной деятельностью, в использовании информационных телекоммуникационных технологий объяснима и понятна. Начиная с 2013 г. рынок онлайн торговли вырос в 2 раза с 415 до 800 млрд рублей, причем в 2009 г. такой оборот составлял всего 90 млрд рублей.

В России объем реализации товаров и услуг с использованием сети Интернет равен 2,3 % валового внутреннего продукта, и это с учетом того, что отечественный сегмент сети Интернет официально зарегистрирован лишь в 1994 г.

В связи с чем ИТ являются ключевым звеном в развитии современной цифровой экономики России. Данный факт неоднократно упоминался первыми лицами страны на различных совещаниях и форумах. Президент Российской Федерации В. В. Путин обращал особое внимание на это направление на заседании Совета при Президенте РФ по стратегическому развитию и приоритетным проектам [2]. Также этот вопрос поднимался в Послании Президента РФ Федеральному Собранию 2018 г. и на международных экономических форумах, проведенных в Санкт-Петербурге.

Развитие и внедрение цифровых технологий в России, ее цифровая трансформация привнесли в жизнь общества не только положительные и созидательные моменты, но и негативные последствия, связанные с повышением уровня криминогенности. Ущерб от противоправной деятельности в сфере ИТ относится не только напрямую к использованию сетевого пространства, а также затрагивает права, законные интересы граждан, негативно влияет на деятельность работы различных органов государства и национальную безопасность в целом.

Цифровые технологии и их внедрение во все сферы жизнедеятельности общества, и пандемия COVID-19, по мнению экспертов, оказали существенное влияние на ряд социальных явлений, возникающих в жизни общества, и привнесли неисчислимые экономические, социальные и политические последствия в глобальном масштабе. Экономическая преступность как одно из весомых последствий отозвалась мгновенно на сложившуюся ситуацию, поскольку при подобных общественных явлениях в большей степени страдают экономическая и социальная сферы. Причинный комплекс, социально-политические, социально-экономические и социально-правовые причины и условия, способствующие совершению преступлений, являются индикатором уровня криминогенности в обществе.

В последнее время тенденции роста регистрации преступлений, совершенных с использованием компьютерных и телекоммуникационных технологий, не только сохранились, но и усилились.

Проникновение ИТ в экономику обострило проблемы охраны и персональных данных, коммерческой, корпоративной и банковской тайны [4].

Вопросы совершенствования организации работы в указанной сфере, начиная с 2014 г., рассматривались на 12 коллегиях МВД России, в том числе на трех -- в прямой постановке.

Реализация принятых управленческих решений позволила упорядочить работу территориальных органов МВД России и, как следствие, повысить эффективность противодействия преступлениям, совершаемым с использованием ИТ.

В 2020 г. зарегистрировано 510 392 уголовных деяний, совершенных с использованием ИТ (+73,4 % к АППГ), половина из которых являются тяжкими и особо тяжкими преступлениями (267613; +168 %), каждое второе совершенно с использованием сети Интернет (300 337; +91,3%), с использованием средств мобильной связи (218 739; +88,3 %). В общем массиве зарегистрированных деяний указанной категории преобладают мошенничества (210 493 или 75,6 %) и кражи (173 416 или 75,5 %) .

Обобщив закономерности развития совершаемых за последние годы преступлений в сфере ИТ, можно выделить наиболее распространенные их виды:

-- хищения в электронных платежных системах;

-- модификация компьютерных данных с требованием передачи денежных средств за восстановление информации;

-- осуществление DDoS-атак из-за недобросовестной конкуренции либо с целью получения денежных средств за их прекращение;

-- модификация компьютерных данных либо осуществление DDoS-атаки из хулиганских побуждений;

-- кибертерроризм.

В свою очередь наиболее распространенные преступления в электронных платежных системах можно обобщить следующим образом:

-- хищения, связанные с получением неправомерного доступа к сетевой инфраструктуре финансово-кредитных организаций;

-- хищения, связанные с получением неправомерного доступа к сетевой инфраструктуре юридических лиц -- клиентов ДБО;

-- хищения, связанные с получением неправомерного доступа к компьютерам физических лиц -- клиентов ДБО.

Вместе с тем нельзя обойти вниманием все более возрастающую тенденцию в применении компьютерных и сетевых технологий как средств совершения преступлений, объектом которых выступают любые общественные отношения, а не только отношения в сфере компьютерной информации. Данный факт находит свое отражение и в том, что эксперты в области информационной безопасности все чаще привлекаются в качестве специалистов при проведении оперативно-розыскных и следственно-оперативных мероприятий, следственных действий и по преступлениям традиционной экономической и коррупционной направленности: мошенничествам, незаконной организации и проведению азартных игр и т. п.

Целесообразно отметить, что под угрозой компьютерной атаки находится любая система, которая является заменителем расчетов наличными денежным средствам при осуществлении внутренних и внешних платежей, будь то банковская или иного профильного института. Однако количество преступных посягательств в отношении электронных банковских систем значительно превосходит атаки на иные платежные системы и сервисы. Кроме того, атаки на электронные банковские системы более разнообразные и изощренные, поскольку преступникам постоянно приходится преодолевать принимаемые банками и производителями банковского ПО меры защиты. Поэтому наиболее полно особенности совершения хищений в электронных платежных системах раскрываются на примере электронных банковских систем, к которым можно отнести и инфраструктурные сетевые ресурсы, обеспечивающие взаимодействие с пользователями, и внутренние сервисы, и клиентов ДБО, и сети банкоматов.

Компьютерным атакам с целью хищения денежных средств подвергаются как внутренние сетевые банковские ресурсы и сервисы, так и компьютерные системы, и сети клиентов ДБО, но источник атаки может быть разным: внешний либо внутренний.

Способы совершения преступлений в платежных системах:

-- внешний («из вне») -- атака на сетевую инфраструктуру кредитно-финансовых учреждений либо на клиентскую часть системы дистанционного банковского обслуживания;

-- изнутри -- атака пострадавшей организации с участием ее работников;

-- комбинированный -- атака, включающая в себя оба элемента вышеуказанных способов совершения преступления.

Целесообразно понимать, что преступные лица, действующие как внутри организации, так и вне ее, могут использовать также вредоносные программы. Однако если в ходе осмотра места происшествия и при проведении судебной экспертизы такие программы будут обнаружены, то это может направить следствие по ложному пути относительно участия в преступлении инсайдера. Участие инсайдера в преступлении необязательно должно быть непосредственным. Сотрудник учреждения имеет возможность направлять другим соучастникам преступной деятельности конкретную информацию, при помощи которой возможен несанкционированный доступ внутрь локальной сети корпорации; указать на уязвимое программное обеспечение, установленное на имеющихся компьютерах, а также сбои и ошибки в настройках сети и оборудования.

Современные сетевые технологии позволяют широко использовать в преступных целях удаленный доступ к целевой системе, который с одной стороны предоставляет практически те же возможности, что и непосредственная работа с системой, с другой -- дает значительные преимущества преступнику, как то: соблюдение мер конспирации, преодоление физического ограничения доступа к месту планируемого преступления, проведение подготовки к его совершению в течение длительного времени и т. п. Вместе с тем не менее актуальным остается и способ совершения преступления путем непосредственного доступа к системе (привлечение инсайдеров, незаконное проникновение за охраняемый периметр организации, реализация преступного умысла служащими самой организации).

Так, на основании собранных Управлением экономической безопасности и противодействия коррупции МВД по Республике Башкортостан материалов 26 февраля 2020 г. было возбуждено уголовное дело по ч. 2 ст. 210 УК РФ в отношении членов преступного сообщества, осуществлявших в 2016--2018 гг. хищение денежных средств граждан, проживавших на территории республик Баш-кортостан, Татарстан, Краснодарского края, Ханты-Мансийского автономного округа, г. Москвы и других регионов России, под предлогом вложения инвестиций в фиктивно созданную компанию под брендом «Phoenix trade» и реализации электронной валюты, создаваемой при помощи программного обеспечения и удаленного доступа управления сайтом. Общий размер причиненного ущерба составил более 26,8 млн рублей.

В настоящее время основными способами совершения преступлений с использованием ИТ являются:

-- использование в аппаратном и программном обеспечении различных уровней уязвимости;

-- недостатки в организационном и техническом характере охранных систем корпораций;

-- использование современных методов и способов социальной инженерии;

-- эксплуатация «горящей» темы при распространении вредоносных программ;

-- изменения в механизмах атак с использованием вирусов-шифровальщиков;

-- предложения услуг, позволяющих обойти различного образа ограничения и запреты;

-- продажа товаров и услуг ненадлежащего качества, на который возрастает спрос;

-- эксплуатация тематики, связанной с социальными выплатами, мерами социальной поддержки и занятостью;

-- дезинформация относительного социально-экономической обстановки (фальшивые новости);

-- вторичный обман (людям, однажды ставшие жертвами интернет-мошенников предлагают помощь в получении компенсации);

-- неправомерный доступ к информации (похищение данных);

-- хищения имущества и денежных средств граждан и юридических лиц, совершенных с помощью поддельной электронной подписи.

Вместе с этим преступления в информационно-телекоммуникационных сетях носят в преоб-ладающем большинстве случаев групповой характер, что обусловлено совокупностью многих факторов: необходимостью разноплановых специальных познаний в криптографии, сетевых взаимодействиях, программировании, администрировании, технической поддержке и т. п. Поэтому в настоящее время организованная преступность успешно трансформируется и активно приспосабливается к современным реалиям развивающегося мирового цифрового сообщества [3]. Кроме того, например, для реализации преступного умысла на хищение с использованием систем ДБО недостаточно знаний только в компьютерной сфере. Необходимо привлечение специалистов в банковской области и иных лиц, обналичивающих похищенные денежные средства. Сотрудничество различных групп, обладающих той или иной преступной специализацией, на протяжении длительного времени приводит к фактическому созданию преступных сообществ. Специфичной формой групповой деятельности в сфере компьютерной информации является партнерство, когда определенный вид преступной деятельности предлагается неопределенному кругу потенциальных соучастников в виде сервиса. Партнерство -- одна из форм реализации бизнеса, удачно адаптированная для осуществления преступной деятельности. Варианты партнерских отношений могут быть самыми разнообразными, но в любом случае они направлены на достижение общей преступной цели.

В связи с тем, что преступления в сфере ИТ носят преимущественно групповой характер, соучастие объективно характеризуется таким признаком как преступная специализация. Помимо специалистов в области компьютерной информации в деятельность преступных групп вовлекаются «смежники», т. е. лица, обладающие специальными познаниями в других областях, например, в банковской сфере, без участия которых достижение преступного результата становится проблематичным. Для обеспечения высокотехнологичной преступной деятельности привлекается «обслуживающий персонал», обязанностями которого является техническая поддержка сетевой инфраструктуры, компьютерных устройств, а также решение иных рабочих вопросов. В качестве «эксплуататоров» выступают лица, не обладающие специальными знаниями в области компьютерной информации, но в силу своих преступных наклонностей и при наличии денежных средств приобретающие киберкриминальный сервис, предлагаемый в форме партнерства.

Характерным примером являются результаты оперативно-розыскных мероприятий, проведенных сотрудниками УЭБиПК МВД по Карачаево-Черкесской Республике, на основании которых было возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 187 УК РФ, в отношении членов ОПГ, осуществлявших незаконное изготовление в целях сбыта поддельных платежных поручений с использованием сети Интернет и программ дистанционного банковского обслуживания, посредством которых осуществлялись незаконные операции по списанию денежных средств со счетов подконтрольных (управляемых) организаций. Причиненный материальный ущерб составил более 170 млн рублей.

Значительную сложность представляет установление личности преступника, совершившего преступление на территории иностранного государства либо зарегистрировавшего противоправный интернет-домен в компании, представительство которой находится за рубежом, а также использующего для совершения противоправных действий мессенджеры Telegram, Instagram, Viber, WhatsApp, Skype, Jabber, Black-Jack. В своей работе они применяют технологии шифрования, а серверы расположены за пределами Российской Федерации. Помимо того, что значимые сведения могут быть получены только при направлении запроса о правовой помощи в компетентные органы других государств, разрешение которого требует значительного периода времени, законодательство иностранного государства может допускать анонимность пользователя сети Интернет в тех случаях, в которых российское законодательство ее исключает.

Иным способом сохранения преступником конфиденциальности в сети Интернет является использование SIM-карт, приобретенных с нарушениями законодательства (например, у граждан, продающих ранее купленные для собственных нужд SIM-карты, или у организаций, закупивших идентификационные модули абонентов якобы для своих сотрудников и в дальнейшем перепродающих их без надлежащего оформления). Несмотря даже на тот факт, что в последнее время был принят ряд актов, обеспечивающих более точный учет идентификационных модулей, значимый положительный эффект не достигнут.

В завершение приходим к выводу, что увеличение совершаемых уголовно наказуемых деяний в сфере ИТ указывает о неготовности современного мирового общества и экономик государств противодействовать противоправным деяниям в рассматриваемой сфере. Ни одна современная наука достоверно не может располагать сведениями о уровне, структуре и состоянии в целом данного вида преступлений. Уголовное право, а также правоприменительная практика не имеют единого подхода к оценке уголовно-правовой квалификации преступлений в рассматриваемой сфере. Поэтому большая часть общественно опасных проявлений в сфере ИТ остается за пределами мер государственного реагирования, чем и пользуются преступники.

Список литературы

1. Гаврилин Ю. В. Противодействие цифровой трансформации наркопреступности (по итогам Всероссийского онлайн-семинара) // Труды Академии управления МВД России. 2020. № 4 (56).

2. Латухина К. Арифметика будущего. Владимир Путин сравнил цифровую экономику с электрификацией // Российская газета. 2017. № 7286.

3. Пырчев С. В. Тенденции организованной преступности в развивающемся цифровом мире // Труды Академии управления МВД России. 2020. № 2 (54).

4. Суходолов А.П., Колпакова Л.А., Спасенников Б. А. Проблемы противодействия преступности в сфере цифровой экономики // Всероссийский криминологический журнал. 2017. Т. 11. № 2.

Размещено на Allbest.ru