Криміналістичний аналіз злочинної діяльності службової особи або такої, яка здійснює професійну діяльність, пов'язану з наданням публічних послуг, яка діє у складі організованої групи для вчинення кіберзлочину

Размещено на http://www.allbest.ru/

Національний університет «Одеська юридична академія»

КРИМІНАЛІСТИЧНИЙ АНАЛІЗ ЗЛОЧИННОЇ ДІЯЛЬНОСТІ СЛУЖБОВОЇ ОСОБИ АБО ТАКОЇ, ЯКА ЗДІЙСНЮЄ ПРОФЕСІЙНУ ДІЯЛЬНІСТЬ, ПОВ'ЯЗАНУ З НАДАННЯМ ПУБЛІЧНИХ ПОСЛУГ, ЯКА ДІЄ У СКЛАДІ ОРГАНІЗОВАНОЇ ГРУПИ ДЛЯ ВЧИНЕННЯ КІБЕРЗЛОЧИНУ

Самойленко Олена Анатоліївна професор кафедри криміналістики, детективної та оперативно-розшукової діяльності, доктор юридичних наук, професор, Вейц Аркадій Михайлович аспірант кафедри криміналістики, детективної та оперативно-розшукової діяльності

м. Одеса

Анотація

Статтю присвячено криміналістичному аналізу злочинної діяльності службової особи або такої, яка здійснює професійну діяльність, пов'язану з наданням публічних послуг, яка діє у складі організованої групи для вчинення кіберзлочину. Констатується, що по суті термін «криміналістичний аналіз» є близьким до терміну «криміналістична характеристика», а підчас аналізу здійснюється визначення елементів єдиної системи (суб'єктів, об'єктів, процесів, супроводжуючих подію обставин). Аналіз матиме формалізований опис у вигляді певної технології злочинної діяльності. Робиться висновок, що криміналістична характеристика окремого виду злочину та кримінальний аналіз співвідносяться як ціле та складове (функціональний елемент цілого).

Характеристика злочинної діяльності службової особи або такої, яка здійснює професійну діяльність, пов'язану з наданням публічних послуг, яка діє у складі організованої групи для вчинення кіберзлочину надається виходячи з вищенаведеного теоретичного положення та на підставі результатів аналізу матеріалів судово-слідчої практики. При цьому увага концентрується на функціональної ролі такої службової особи, що діє в групі осіб, зокрема в ролях організатора, виконавця та пособника.

Доводиться, що злочинна діяльність, коли службова особа (або була нещодавно такою в минулому та мала доступ до інформації з обмеженим доступом) виконує роль організатора, реалізується комплексом висотехнологічних способів, спрямованих на несанкціоновані дії з інформацією, що міститься в комп'ютерних технологіях, пов'язаних з професійною діяльністю. При цьому підкреслюється, дві важливі обставини (взаємозалежності): якщо в розроблену злочинну технологію входить також будь-який злочин проти основ національної безпеки України, то така діяльність з часом ускладнюється в організаційному та технічному плані; якщо кіберзлочин вчиняється у сфері підприємницької діяльності (в тому числі й кредитно-фінансовій сфері), то діяльність не ускладнюватиметься, а виконавці, як правило, знаходяться фактично в службовій залежності від організатора. Злочинна діяльність, коли службова особа (або була нещодавно такою в минулому та мала доступ до інформації з обмеженим доступом) виконує роль виконавця, реалізується комплексом способів дій, які безпосередньо пов'язані із її функцією та службовими обов'язками на певній посаді. Тому щодо способів вчинення злочинів присутня достатня різноманіть. Наведені практичні приклади. Злочинна діяльність, коли службова особа (або була нещодавно такою в минулому та мала доступ до інформації з обмеженим доступом) виконує роль пособника, реалізується способами дій, спрямованими на підготовку чи приховування кіберзлочину, його маскування. Для підготовки властивими є пошук та придбання потрібних програмних та апаратних засобів, підшукання та оренда приміщень, що будуть використовуватись для злочинних цілей, підбор персоналу, клієнтів, замовників; для маскування злочину - внесення завідомо неправдивих відомостей до електронних баз даних, підроблення паперових та електронних документів, консультування та пряме виконання дій з конспірації діяльності організованої групи

Ключові слова: криміналістичний аналіз, криміналістична характеристика, кіберзлочин, злочинна діяльність, організована група, професійі обов'язки, співучасники, службова особа

Annotation

Samoilenko Olena Anatolyivna Doctor of Laws, Professor, Professor of the Department of Criminalistics, Detective and Operational and Search Activity, National University «Odesa Law Academy Odesa

Veits Arkady Mykhailovych post-graduate student of the Department of Criminalistics, Detective and Operational and Search Activity, National University «Odesa Law Academy, Odesa

CRIMINALANALYSIC OF THE CRIMINAL ACTIVITY OF AN OFFICIAL PERSON OR PERSON PERFORMING A PROFESSIONAL ACTIVITY RELATED TO THE PROVISION OF PUBLIC SERVICES OPERATING AS PART OF AN ORGANIZED CYBERCRIME GROUP

The article is devoted to the forensic analysis of the criminal activity of an official or one who carries out professional activities related to the provision of public services, who acts as part of an organized group for committing cybercrime. It is stated that in essence the term "forensic analysis" is close to the term "forensic characterization", and during the analysis, the elements of a single system (subjects, objects, processes, circumstances accompanying the event) are determined. The analysis will have a formalized description in the form of a certain technology of criminal activity. It is concluded that the forensic characteristics of a particular type of crime and the criminal analysis are correlated as a whole and as a component (a functional element of the whole).

The characteristics of the criminal activity of an official or one who carries out professional activities related to the provision of public services, who acts as part of an organized group for committing a cybercrime, is provided based on the above theoretical position and on the basis of the results of the analysis of the materials of judicial and investigative practice. At the same time, attention is focused on the functional role of such an official who acts in a group of persons, in particular in the roles of organizer, executor and assistant.

It is proven that criminal activity, when an official (or was recently such in the past and had access to restricted information) plays the role of an organizer, is implemented by a complex of high-tech methods aimed at unauthorized actions with information contained in computer technologies, related to professional activity. At the same time, two important circumstances (interdependencies) are emphasized: if the developed criminal technology also includes any crime against the foundations of the national security of Ukraine, then such activity becomes more complicated in organizational and technical terms over time; if a cybercrime is committed in the field of business activity (including the credit and financial field), then the activity will not be complicated, and the perpetrators, as a rule, are actually dependent on the organizer. Criminal activity, when an official (or was recently such in the past and had access to restricted information) performs the role of an executor, is implemented by a set of actions that are directly related to his function and official duties in a certain position. Therefore, there is sufficient variety in the methods of committing crimes. Practical examples are given. Criminal activity, when an official (or was recently so in the past and had access to restricted information) plays the role of an accomplice, is implemented by means of actions aimed at preparing or concealing a cybercrime, its masking. Searching and purchasing the necessary software and hardware, finding and renting premises that will be used for criminal purposes, recruiting personnel, clients, and customers are typical for preparation; to disguise a crime - entering knowingly false information into electronic databases, forging paper and electronic documents, consulting and directly performing actions related to the conspiracy of the activities of an organized group.

Keywords: forensic analysis, forensic characterization, cybercrime, criminal activity, organized group, professional duties, accomplices, official

Постановка проблеми

Співучасть осіб у злочинній діяльності в кіберпросторі зумовлює суттєві ускладнення процесу її виявлення та розслідування, збільшення обсягу досліджуваних стороною обвинувачення обставин. Адже кримінальне правопорушення - це ланка в процесі взаємодії двох систем - людини і навколишнього світу [1, с.17]. Для кіберзлочинців такий «навколишній світ» уособлюється кіберпростором, матеріальне утворення «людина» - це по-суті співучасники злочину, їх особисті мотиви та спільні цілі при вчиненні злочину, часто серії злочинів. Всі ці системи взаємозумовлені та утворюють безліч закономірних зв'язків, серед яких специфіка діяльності організованої групи, завжди привертала особливу увагу науковців.

Аналіз останніх досліджень і публікацій

У науковому дискурсі питання діяльності організованих злочинних груп у кіберпросторі були предметом уваги багатьох науковців (П. Біленчук, В. Вєхов, Ю. Гаврилін, В. Голубєв, М. Гуцалюк, О. Котляревський, Л. Паламарчук, В. Цимбалюк та інших). Однак, організована кіберзлочинність суттєво трансформується й ще за однієї додаткової умови - участі в організованої групи службової особи або такої, яка здійснює професійну діяльність, пов'язану з наданням публічних послуг. Це питання методики розслідування кіберзлочинів досі залишається недослідженим.

Мета статті - провести криміналістичний аналіз злочинної діяльності службової особи або такої, яка здійснює професійну діяльність, пов'язану з наданням публічних послуг, яка діє в складі організованої групи для вчинення кіберзлочину.

Виклад основного матеріалу

Термінологічна конструкція «криміналістичний аналіз кримінального правопорушення» в криміналістичних дослідженнях більшості науковців залишається невизначеною, хоча й доволі застосовуваною. Тому в межах обраного нами предмета дослідження, це питання суто теоретичного характеру потребує конкретизації.

В. Смелік, не вдаючись до полеміки про суть криміналістичного аналізу, здійснює його стосовно структури злочинної діяльності та вказує на 2 позиції [2, с. 150]. Перша позиція: елементна, що складається з суб'єкта, мети, мотиву, способу (процесу), засобів, предмета (об'єкта), наслідків. Друга позиція: часова (фазова, стадійна), коли кожне діяння має декілька стадій (приготування, здійснення та приховання (протидія). На кожній з цих стадій вчинюються злочинні та незлочинні дії, мета яких є етапом реалізації загальної мети діяння. В той же час, пише В. Смелік, ці діяння теж утворюють певні стадії злочинної діяльності комплексу в цілому. Мета здійснення цих діянь та пов'язаних з ними пред та посткримінальних дій є частковою, проміжною по відношенню до загальної мети злочинної діяльності. З точки зору системного підходу є певна ієрархію систем, де кожна входить до загальної щодо неї системи та має власні підсистеми [2, с.151]. Можна висновувати про своєрідне авторське бачення злочинної діяльності.

І. Воронов описує криміналістичний аналіз кримінальних правопорушень у сфері використання комп'ютерів. Автор стверджує, що існує кілька важливих компонентів криміналістичного аналізу, які беруть участь у проведенні детального криміналістичного аналізу, кожен із яких сприяє успішному розслідуванню: процедури, збір та оцінка доказів, їх дослідження, складання процесуальних документів [3, с.180]. На думку науковця об'єктом криміналістичного аналізу виступає інформація, що виникає внаслідок діяння, критерієм відбору інформації виступають кримінально-правові норми, при цьому одержувані з різноманітних джерел відомості повинні всебічно вивчатися й оцінюватися з погляду їхньої оперативної значущості та можливості подальшого використання [3, с.183]. Вказуючи на попередній етап як організацію збирання й аналізу оперативно-розшукової інформації та наступний етап як реалізацію наявного інформаційного матеріалу автор посуті здійснює підміну поняття «криміналістичний аналіз» на «оперативно-розшуковий аналіз». Визначаючи криміналістичний аналіз як детальний процес виявлення, розслідування та документування кримінального правопорушення з використанням широкого спектру слідчих дій і технологій, автор також підмінює «пізнавальну діяльність слідчого» категорією «кримінальний аналіз», що виглядає суперечливо.

В науковій літературі відзначається, що криміналістичний аналіз - це метод дослідження й оцінки способами і засобами та пізнавальними технологіями криміналістики усієї сукупності інформації щодо факту (дії, події), що імовірно містить ознаки діяння як злочину, особи, яка його вчинила, і причинно-наслідкового зв'язку дій суб'єкту [3, с. 183]. Дійсно у Великому тлумачному словнику сучасної української мови визначено, що термін «аналіз» позначає метод наукового дослідження предметів, явищ та іншого шляхом розкладу, розчленування їх у думці на складові частини; протилежний аналізу термін «синтез», коли це складна система розумових операцій щодо вивчення систем (суб'єктів, об'єктів, процесів або явищ), які потім виражаються в формалізованому вигляді.

Відзначимо, що саме в результаті синтезу технологічної та діяльнішої парадигми в криміналістиці з'являється можливість отримати результати прогностичного характеру. На думку В. Журавля парадигма криміналістики - це початкова концептуальна модель постановки і рішення наукових проблем і практичних задач, що складається з формалізованих знань про матеріальну структуру злочину, його системному оточенні, а також системи методів, засобів і методик пізнавальної діяльності слідчого, формованої з урахуванням принципу наочної спрямованості їх використовування відносно об'єктів пізнання, що виділяються [4]. А отже, намагаючись зрозуміти суть криміналістичного аналізу злочинної діяльності не можна залишитись осторонь самого терміну «діяльність», який має психологічне коріння.

З філософської та психологічної точок зору діяльність трактується як специфічна людська форма активного ставлення до навколишнього світу, зміст якої становлять цілеспрямована трансформація зовнішнього у внутріше, перетворення [5, с.163]. Будь-яка діяльність передбачає мету, засоби, результат та сам її процес; невіддільною характеристикою людської діяльності є її усвідомленість [6]. М. Погорецький в криміналістичному сенсі підкреслював, що діяльність має цілеспрямований характер, тобто це така форма активності, що спрямована на досягнення свідомо поставленої мети [7, с. 219]. Коли мету визначено, людина як учасник суспільних відносин аналізує ситуацію, в якій їй належить діяти, й обирає способи та засоби її досягнення, планує послідовність своїх дій, тобто здійснює свою діяльність свідомо. Функціональну сторону злочинної діяльності відображає спосіб злочину. При цьому така сукупність на думку О.Колесниченка і В. Коновалової детермінована низкою об'єктивних чинників, що належать до умов зовнішнього середовища, де вчиняється правопорушення, і суб'єктивних, що стосуються особи правопорушника [8, с.179]. Їх вивчення в сукупності призводить до встанолення численних причинно-наслідкових зв'язків, існуючих між способом вчинення злочину у широкому розумінні та іншими елементами криміналістичної характеристики, як-от: предмет - спосіб - сліди, спосіб - мотив - наслідки, злочинець - мета - спосіб. Встановлення таких зв'язків буде мати принципово важливе значення для встановлення всіх учасників злочину і розв'язання інших завдань кримінального провадження. Отже, по суті термін «криміналістичний аналіз» стає близьким до терміну «криміналістична характеристика», адже по-суті це визначення елементів єдиної системи (суб'єктів, об'єктів, процесів, супроводжуючих подію обставин), які будуть мати формалізований опис у вигляді єдиної злочинної діяльності. Тож, в цій роботі ми співставляємо криміналістичну характеристику окремого виду злочину та кримінальний аналіз відповідної злочинної дільності як ціле та складове (функціональний елемент цілого).

Щодо кіберзлочину, то дуже важливим чинником є вчинення кіберзлочину однооособно службовою особою або такою, яка здійснює професійну діяльність, пов'язану з наданням публічних послуг, чи вчинення його у складі групи осіб. Як справедливо наголошував Б. Щур, спрацьовування захисних механізмів у злочинця-одиночки і в осіб, які вчиняють злочин у складі злочинної групи, буде мати істотні відмінності [9, с. 16]. На думку науковця, у злочинця-одиночки захисний механізм визначається його психологією, усвідомленням вини та страхом викриття. У поведінці ж осіб, які вчиняють злочини в складі злочинної групи, спрацьовує психологічний механізм функціонування групи як цілого. Злочинну діяльність службової особи або такої, яка здійснює професійну діяльність, пов'язану з наданням публічних послуг, що діє в складі злочинної групи, формує оцінно-порівняльна складова діяльності. Аналіз вчинення першого епізоду злочинної діяльності завжди має місце, саме це дозволяє вдосконалювати в подальшому технологію злочинної діяльності в цілому та способи дії окремого співучасника. З цих позицій акцентуємо, що за матеріалами анкетування 100 % практичних працівників правоохоронних органів визнали, що кіберзлочини, вчинені групою осіб, серед яких є службова особа або така, яка здійснює професійну діяльність, пов'язану з наданням публічних послуг, мають характер багатоепізодної злочинної діяльності. Аналіз матеріалів судово-слідчої практики вказує на поширеність у відносно однакових відсотках лише двох форм співучасті: у 40% ознайомлених проваджень злочин вчинено групою осіб за попередньою змовою; у 60% - організованою групою. Аналогічний висновок можна зробити і за результатами анкетування практичних працівників (50% визнали поширеність групи осіб за попередньою змовою, 60% - організованої групи).

Як свідчить аналіз матеріалів судово-слідчої практики, організована група осіб, у склад якої входить службова особа або така, яка здійснює професійну діяльність, пов'язану з наданням публічних послуг, вчиняє найчастіше несанкціоновані дії з інформацією, поєднані з заволодіннями майном у сфері підприємницької діяльності; незаконні дії з платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення, пов'язані зі зловживанням та перевищенням влади або службових повноважень, а також несанкціоновані дії з інформацією, що міститься в комп'ютерних технологіях, пов'язані з професійною діяльністю. Розуміння цих кореляційних зв'язків кіберзлочинів із окремими кримінальними правопорушеннями у фінансово-економічній сфері, службової діяльності, національної безпеки України вказують на те, що фактична звітність щодо існування організованої групи, що вчинила кіберзлочин, знайде відображення в інших, більш складних, звітних категоріях - це фінансово-економічна чи службова злочинність, злочинність у сфері національної безпеки. злочинний кіберзлочин службовий публічний

Виходячи з вищенаведених теоретичних положень та в результаті аналізу матеріалів судово-слідчої практики, концентруючись на функціональної ролі службової особи або такої, яка здійснює професійну діяльність, пов'язану з наданням публічних послуг, як учасника злочинної групи, що вчиняє кіберзлочин, охарактеризуємо аналізовану злочинну діяльність.

1. Злочинна діяльність, коли службова особа (або була нещодавно такою в минулому та мала доступ до інформації з обмеженим доступом) виконує роль організатора, реалізується комплексом висотехнологічних способів, спрямованих на несанкціоновані дії з інформацією, що міститься в комп'ютерних технологіях, пов'язаних з професійною діяльністю. При цьому підкреслюємо, дві важливі обставини (взаємозалежності):

- якщо в розроблену злочинну технологію входить також будь-який злочин проти основ національної безпеки України, то така діяльність з часом ускладнюється в організаційному та технічному плані;

- якщо кіберзлочин вчиняється у сфері підприємницької діяльності (в тому числі й кредитно-фінансовій сфері), то така діяльність не буде ускладнюватись, а виконавці, як правило, знаходяться фактично в службовій залежності від організатора та посилаються на цей факт за умови виявлення кримінального правопорушення як обставини непоборної сили.

Щодо першої взаємозалежності, то вона детермінована подіями російсько-української війни. Від середини 2021 року відбувається новий розвиток методів застосування кіберспроможностей, що використовуються росією в цілях підтримки російських військових операцій як на полі бою, так і для гібридних атак проти цивільного населення [10]. Ми конкретизуємо традиційну модель цієї злочинної діяльності, використовуючи надалі матеріали офіційної аналітики, висвітлені у Звіті про роботу Оперативного центру реагування на кіберінциденти державного центру кіберзахисту Державної служби спеціального зв'язку та захисту інформації України [11], у Аналітичному звіті за перше півріччя 2023 року «Зміна тактик, цілей і спроможностей хакерських груп уряду рф та контрольованих ним угруповань»[10], Огляді подій у сфері кібербезпеки 2023 «Cyber Digest»[12].

Етап 1. Проникнення. Успіх злочинів у проникненні у мережу має прямий зв'язок із самовпевненістю ІТадміністраторів або із залученням останніх як другорядних виконавців злочину. Перші не вірять у державноприватне партнерство. Адже саме логін / пароль адміністраторів ІТ-систем і мереж є головною ціллю хакера в скомпрометованій системі, тому що адміністратори часто впевнені у своїй недоторканності. У таких випадках якраз реалізовується найгірший сценарій, коли зловмисники можуть залишатися в системах тривалий час. Другі - пасивно реагують на факт проникнення, допускають його з корисливою метою та не виконують покладені на них обо'язки з кіберзахисту.

Етап 2. Злочинна дія в системі. Для уникнення детектування та руху всередині мережі й у скомпрометованій системі зловмисники використовують або вбудований функціонал Windows / Linux, або зовнішні інструменти. Зловмисники часто користуються давно відомим легітимним ПЗ на базі Windows, наприклад WinRar (яке дуже популярне у нашому регіоні), sdelete та іншими різноманітними утилітами Windows. Цей підхід покликаний приховати їхню аномальну діяльність, ускладнюючи її виявлення за допомогою антивірусів та систем виявлення і реагування в кінцевих точках (AV/EDR). Відповідно, вони можуть проводити деструктивні операції, не провокуючи аномалій у моніторингу засобами AV/EDR [13]. Також згідно популярного Кібертрекеру російсько-Української війни, підтримуваного користувачем @Cyberknow20, месенджер Telegram активно використовується проросійськими активістами як провідна платформа для організації зловмисної активності та підбору співучасників з числа службових осіб.

Етап 3. Результат дії в системі. У певних випадках траплялося, що більше 20 000 документів разом із обліковими даними браузера витягувалися протягом перших 30 хвилин після успішного проникнення у скомпрометовану систему. Після цього вони починають розповсюджувати шкідливе ПЗ через різні канали - електронну пошту, Signal i Telegram - експлуатуючи довірені зв'язки і контакти з іншими організаціями, важливими для зловмисників як цілі.

Однак останнім часом Державний центр кіберзахисту та захисту інформації України спостерігає зміну тактики щодо злочинного наслідку - це зараження систем, визначення пріоритетності жертв і отримання доступу до цінних активів шляхом заміни серверів управління і контролю. Основна приманка для жертв усе ще складається з офісних документів [11].

Щодо другої взаємозалежності, то продемонструємо її показовим прикладом щодо кіберзлочину, що вчиняється у сфері підприємницької діяльності [14]. Так, протягом 2020 року гр. А., працюючи на посаді старшого контролера-касира сектора касових операцій територіально відокремленого відділення філії Чернігівського обласного управління акціонерного товариства «Державний ощадний банк України», знаходячись на робочому місці, використовуючи робочий комп'ютер, особистий логін та пароль, здійснювала авторизацію в системі з метою несанкціонованої зміни інформації та вносила недостовірні відомості про виплату міжнародних грошових переказів по системі міжнародних грошових переказів «WESTERN UNION» на певну особу за вказівкою безпосереднього керівника відділення філії Чернігівського обласного управління акціонерного товариства «Державний ощадний банк України». Резюмуючи за цим прикладом, хочемо акцентувати, що суть цих аналогічних за способом реалізації кіберзлочинів полягає в тому, що покладені посадовими інструкціями обов'язки як організатор, так й виконавці прямо порушують, виконавці не вдосконалюють свої способи діяльності, адже спосіб їх дії прямо входить до меж їх функціональних обов'язків, технологія злочину вдосконалюється лиш за умови зміни посади одного з учасників злочинів та розширення його функціоналу у державних інформаційних ресурсах.

2. Злочинна діяльність, коли службова особа (або була нещодавно такою в минулому та мала доступ до інформації з обмеженим доступом) виконує роль виконавця, реалізується комплексом способів дій, які безпосередньо пов'язані із її функцією та службовими обов'язками на певній посаді. Тому щодо способів вчинення злочинів присутня достатня різноманіть. Наведемо як приклад таку модель злочинної діяльності [15]. Так, наприклад, гр. К. умисно, з корисливих мотивів, з початку грудня 2021 року по 28 січня 2022 року, здійснив організаційні дії щодо створення та подальшого функціонування організованої злочинної групи для вчинення спільними зусиллями дій щодо внесення завідомо неправдивих відомостей про вакцинацію громадян шляхом несанкціонованого доступу до автоматизованої інформаційно-телекомунікаційної системи «Doctor Eleks», яка інтегрована до електронної системи охорони здоров'я «eHealth» Міністерства охорони здоров'я України, що у подальшому надає можливість формування та одержання довідок про вакцинацію та Міжнародних свідоцтв про вакцинацію (сертифікатів), що підтверджують щеплення від гострої респіраторної хвороби Covid-19, спричиненої коронавірусом SARS-CoV-2, як медичними працівниками, так і громадянами в застосунку «Дія». Гр. К, знаючи та усвідомлюючи те, що внесення відомостей до такої електронної системи та видача відповідних медичних документів є можливою і доступною для його співмешканки гр. О, яка є медичним працівником, а їх спільний знайомий М. зможе підшукати осіб, які б бажали за грошові кошти отримати довідки про вакцинацію та Міжнародні свідоцтва про вакцинацію (COVID-сертифікати), усвідомлюючи можливість спільними діями налагодити злочинну діяльність у такий спосіб, організував та створив стійку організовану групу, до складу якої залучив виконавця О. та трьох пособників, в тому числі М. Організована група характеризується наявністю організатора (керівника) злочинної групи, розробленого єдиного плану вчинення злочинів, відомого всім учасникам групи, стійкими зв'язками і розподілом функцій учасників групи, спрямованих на досягнення цього плану, наявністю загальних правил поведінки, підготовкою до вчинення злочинів, тривалістю їх дій у період із початку грудня 2021 року по 28 січня 2022 року; а також отриманням матеріальних благ від такої кримінально-протиправної діяльності на постійній основі. Гр. О, діючи у складі організованої групи як виконавець, згідно відомого їй злочинного плану, за вказівками організатора злочинної групи, працюючи у медичному закладі КНП «Чопський центр первинної медико-санітарної допомоги», забезпечувала собі постійний несанкціонований доступ та внесення до медичної інформаційно-телекомунікаційної системи неправдивих відомостей про щеплення громадян від гострої респіраторної хвороби Covid-19, неправомірно використовуючи електронний ключ, логін та пароль одного із лікарів медичного закладу, отримувала від членів групи особисті документи та відомості громадян, оформляла та передавала М. довідки та/або міжнародні свідоцтва в паперовому вигляді про вакцинацію громадян, постійно підтримувала зв'язок, координувала та узгоджувала свої дії із організатором групи та між її учасниками, дотримуючись при цьому загальних заходів конспірації між членами групи з метою не викриття їх злочинної діяльності.

3. Злочинна діяльність, коли службова особа (або була нещодавно такою в минулому та мала доступ до інформації з обмеженим доступом) виконує роль пособника, реалізується способами дій, спрямованими на підготовку чи приховування кіберзлочину, його маскування. Для підготовки властивими є пошук та придбання потрібних програмних та апаратних засобів, підшукання та оренда приміщень, що будуть використовуватись для злочинних цілей, підбор персоналу, клієнтів, замовників; для маскування злочину - внесення завідомо неправдивих відомостей до електронних баз даних, підроблення паперових та електронних документів, консультування та пряме виконання дій з конспірації діяльності організованої групи

Так, наприклад, директор підприємства гр.А за посередництва інших осіб, достовірно знаючи про незаконність виготовлення підакцизних товарів на ТОВ «Павлоградський нафтопереробний завод», їх якість, кількість та ціну, не будучи цілком обізнаним з планами організованої групи, з метою особистого збагачення за рахунок реалізації незаконно виготовлених підакцизних товарів на початку березня 2023 року, замовив та отримав такі товари на ТОВ «Павлоградський нафтопереробний завод», при цьому достовірно знаючи що фактично незаконно виготовлені підакцизні товари будуть постачатися йому з ТОВ «Павлоградський нафтопереробний завод» за підробленими документами ТОВ «Імпекс ойл», з метою ведення в легальний обіг фактично незаконно виготовлених підакцизних товарів, вчинив дії спрямовані на маскування незаконного їх походження, переміщення та місцезнаходження, а саме відобразив в податковій звітності придбання пального від ТОВ «Імпекс ойл» та надав водієві для перевезення акцизну накладну [16]. При цьому гр.А. достовірно знав, що було використано підроблену товарно-транспортну накладну на відпуск нафтопродуктів та акцизну накладну недостовірно внесену до Єдиного реєстру акцизних накладних службовими особами ТОВ «Імпекс ойл» за електронним підписом особи, відносно якої матеріали виділені в окреме провадження, при фактичному його завантажені ТОВ «Павлоградський нафтопереробний завод». Його дії були кваліфіковані за ч. 2 ст. 27, ч. 2 ст. 28, ч. 1 ст. 204; ч. 5 ст. 27, ч. 3 ст. 362; ч. 5 ст. 27, ч. 2 ст. 28, ч. 1 ст. 366 КК України.

Висновки

Отже, по-перше, співвідносимо зміст понять «криміналістична характеристика окремого виду злочину» та «кримінальний аналіз відповідної злочинної діяльності» як ціле та елемент цілого (функціональний), по-друге, вважаємо, що охарактеризувати безпосередньо способи дії службової особи, що діє в складі організованої групи, можна при концентрації уваги на функціональній ролі службової особи в цій групі. Виходячи з вищенаведених теоретичних положень та в результаті аналізу матеріалів судово-слідчої практики, ми запропонували формалізований опис злочинної діяльності службової особи або такої, яка здійснює професійну діяльність, пов'язану з наданням публічних послуг, яка діє у складі організованої групи для вчинення кіберзлочину як організатор, виконавець та пособник.

Література

1. Зав'ялов С. М. Способи вчинення злочину: сучасні проблеми вивчення та використання у боротьбі зі злочинністю: дис....канд. юрид. наук: 12.00.09. Київ, 2007. 230 с.

2. Смелік В. Б. Криміналістичний аналіз структури технологій злочинної. Вісник Національного університету внутрішніх справ. 2003. Вип. 22.С. 147-152.

3. Воронов І. О. Криміналістичний аналіз кримінальних правопорушень у сфері використання комп'ютерів. Юридичний бюлетень. 2022. Вип. 24. С. 180-186.

4. Журавель В. А. Загальна теорія криміналістики: генеза та сучасний стан: монографія. Харків, 2021. 448 с.

5. Філософський енциклопедичний словник / НАН України, Ін-т філософії імені Г. С. Сковороди; редкол.: В. І. Шинкарук (голова) та ін.. Київ, 2002. 742 с.

6. Психологія діяльності та навчальний менеджмент: навч. посіб. / М. В. Артюшина та ін.; за заг. ред. М. В. Артюшиної. Київ, 2008. 336 с.

7. Погорецький М. Поняття «діяльність» та його значення для теорії оперативнорозшукової діяльності. Вісник Академії правових наук України. 2004. № 3. С. 216-227.

8. Войчишина М. Спосіб вчинення кримінальних правопорушень за фактами обігу порнографічних предметів. National law journal: teory andpractice. Desember 2019. Р. 178-181.

9. Щур Б.В. Тактика усунення протидії розслідуванню злочинів, що вчиняються організованими злочинними групами: дис канд. юр. наук: 12.00.09. Харків, 2004. 198 с.

10. Аналітичного звіту за перше півріччя 2023 року «Зміна тактик, цілей і спроможностей хакерських груп уряду рф та контрольованих ним угруповань». Держспецзв'язок. URL: https://cip.gov.ua/ua/news/the-amount-of-information-operations-with-the-cyber-componenthas-grown

11. Звіт про роботу сиситеми виявлення вразливостей і реагування на кіберінциденти та кібератаки за 2023 рік. Q1. CERT-UA. URL: https://scpc.gov.ua/api/files/a7de388d14d3-4248-b8be-ada8b5cb0710

12. Огляд подій у сфері кібербезпеки 2023 «Cyber Digest». CERT-UA. URL: https:// www.rnbo.gov.ua/files/2023_YEAR/CYBERCENTER/october/Cyber%20digest_September_20 23_UA.pdf?fbclid=IwAR3CPhQfanNx-s6rqpzbnwDioIw0UJxs9IkbkcGr_8RucPQrjbB9_dHwUvE

13. Деструктивні кібератаки. CERT-UA. URL: https://cert.gov.ua/article/4501891

14. Вирок Деснянського районного суду м. Чернігова від 27 жовтня 2021 року. Кримінальне провадження 1-кп/750/340/21. Єдиний державний реєстр судових рішень. URL: https://reyestr.court.gov.ua/Review/100627219.

15. Вирок Ужгородського міськрайонного суду Закарпатської області від 12 жовтня року. Справа № 308/5294/22. Єдиний державний реєстр судових рішень. URL: https:// reyestr.court.gov.ua/Review/106707446.

16. Вирок Новоград-Волинський міськрайонний суд Житомирської області від 27 грудня р. Єдиний унікальний номер № 285/7464/23. Єдиний державний реєстр судових рішень. URL: https://reyestr.court.gov.ua/Review/115993716.

References

1. Zavialov S. M. (2007) Sposoby vchynennia zlochynu: suchasni problemy vyvchennia ta vykorystannia u borotbi zi zlochynnistiu [Ways of committing a crime: modern problems of study and use in the fight against crime]. Kyiv. [in Ukrainian].

2. Smelik V. B. (2003) Kryminalistychnyi analiz struktury tekhnolohii zlochynnoi [Forensic analysis of the structure of criminal technologies]. Visnyk Natsionalnoho universytetu vnutrishnikh sprav - Bulletin of the National University of Internal Affairs (Vols. 22), (рр. 174-152). [in Ukrainian].

3. Voronov I. O. (2022) Kryminalistychnyi analiz kryminalnykh pravoporushen u sferi vykorystannia kompiuteriv [Forensic analysis of criminal offenses in the field of computer use]. Yurydychnyi biuleten - Legal bulletin (Vols. 24), (рр. 180-186). [in Ukrainian].

4. Zhuravel V. A. (2021) Zahalna teoriia kryminalistyky: heneza ta suchasnyi stan [General theory of criminology: genesis and current state]. Kharkiv. [in Ukrainian].

5. Filosofskyi entsyklopedychnyi slovnyk (2002) [Philosophical encyclopedic dictionary] / NAN Ukrainy, In-t filosofii imeni H. S. Skovorody - Institute of Philosophy named after H.S. Skovoroda. Kyiv. [in Ukrainian].

6. Psykholohiia diialnosti ta navchalnyi menedzhment (2008) [Psychology of activity and educational management]. M. V. Artiushynoi (Ed.). Kyiv.

7. Pohoretskyi M. (2004) Poniattia «diialnist» ta yoho znachennia dlia teorii operatyvnorozshukovoi diialnosti [The concept of "activity" and its meaning for the theory of operative investigative activity]. Visnyk Akademii pravovykh nauk Ukrainy - Bulletin of the Academy of Legal Sciences of Ukraine (Vols. 3), (рр. 216-227). [in Ukrainian].

8. Voichyshyna M. (2019, desember) Sposib vchynennia kryminalnykh pravoporushen za faktamy obihu pornohrafichnykh predmetiv [The method of committing criminal offenses based on the facts of circulation of pornographic objects]. National law journal: teory and practice. (рр.178-181). [in Ukrainian].

9. Shchur B.V. (2004) Taktyka usunennia protydii rozsliduvanniu zlochyniv, shcho vchyniaiutsia orhanizovanymy zlochynnymy hrupamy [Tactics for eliminating opposition to the investigation of crimes committed by organized criminal groups]. Kharkiv. [in Ukrainian].

10. Analitychnoho zvitu za pershe pivrichchia 2023 roku «Zmina taktyk, tsilei i spromozhnostei khakerskykh hrup uriadu rf ta kontrolovanykh nym uhrupovan» [Analytical report for the first half of 2023 «Change in tactics, goals and capabilities of hacker groups of the Russian government and groups controlled by it»]. State Special Communications. Retrieved from https://cip.gov.ua/ua/news/the-amount-of-information-operations-with-the-cyber-component-has-grown

11. Zvit pro robotu sysytemy vyiavlennia vrazlyvostei i reahuvannia na kiberintsydenty ta kiberataky za 2023 rik. Q1. [Report on the operation of the system for detecting vulnerabilities and responding to cyber incidents and cyber attacks for 2023. Q1.]. CERT-UA. Retrieved from https://scpc.gov.ua/api/files/a7de388d-14d3-4248-b8be-ada8b5cb0710

12. Ohliad podii u sferi kiberbezpeky 2023 «Cyber Digest» [Review of events in the field of cyber security 2023 «Cyber Digest»] CERT-UA. Retrieved from https://www.rnbo.gov.ua/ files/2023_YEAR/CYBERCENTER/october/Cyber%20digest_September_2023_UA.pdf?fbclid= IwAR3CPhQfanNx-s6rqpzbnwDioIw0UJxs9IkbkcGr_8RucPQrjbB9_dHwUvE

13. Destruktyvni kiberataky. [Destructive cyber attacks]. CERT-UA. Retrieved from https://cert.gov.ua/article/4501891.

14. Vyrok Desnianskoho raionnoho sudu m. Chernihova vid 27 zhovtnia 2021 roku. Kryminalne provadzhennia 1-kp/750/340/21. [Verdict of the Desnyan District Court of Chernihiv dated October 27, 2021. Criminal proceedings 1-kp/750/340/21.] Unified state register of court decisions. Retrieved from https://reyestr.court.gov.ua/Review/100627219.

15. Vyrok Uzhhorodskoho miskraionnoho sudu Zakarpatskoi oblasti vid 12 zhovtnia roku. Sprava № 308/5294/22 [Verdict of the Uzhhorod City and District Court of the Transcarpathian Region dated October 12, 2022. Case № 308/5294/22.] Unified state register of court decisions.Retrieved from https://reyestr.court.gov.ua/Review/106707446.

16. Vyrok Novohrad-Volynskyi miskraionnyi sud Zhytomyrskoi oblasti vid 27 hrudnia r. Yedynyi unikalnyi nomer № 285/7464/23 [Verdict of the Novograd-Volyn City District Court of the Zhytomyr Region from December 27, 2023 Case № 285/7464/23]. Unified state register of court decisions. Retrieved from https://reyestr.court.gov.ua/Review/115993716.

Размещено на Allbest.ru