Актуальные вопросы противодействия кибер-преступлениям

В информационном обществе значительная часть людей вовлечена в реализацию различных информационных процессов, которые требуют использования информационно-телекоммуникационной сети Интернет в рабочее и свободное время. Электронные средства массовой информации, информационные системы, социальные сети стали частью повседневной жизни. Несмотря на кажущуюся нематериальность этого мира, в нем присутствуют вполне материальные явления мира реального, такие как товарно-денежные отношения и связанная с ними противозаконная деятельность.

Современные программные средства способны в течение длительного периода времени обеспечивать анонимность пользователя, что позволило преступникам разработать и полноценно использовать арсенал средств для сокрытия следов незаконной деятельности. Одним из средств монетизации которой является, например, криптовалюта.

Российская Федерация, согласно международным рейтингам, в течение последних 10 лет входит в тройку стран с наиболее развитым уровнем киберпреступности. Так, по некоторым исследованиям, за 2018—2019 годы на долю незаконных операций в мировом сегменте криптовалютного рынка пришелся примерно 1 % всех сделок, связанных с криптовалютами. Несмотря на то, что в России криптовалюта не заменила и в ближайшее время не заменит стандартные методы расчетов (безналичные переводы, наличные) [6, с. 200], ее активно используют для обналичивания через посреднические ресурсы, имеющие с этого определенный процент прибыли.

Преступления в сфере обращения криптовалюты не ограничиваются только хищениями и компьютерными преступлениями, напротив, по своей природе данные преступления стали намного шире, вне времени и вне границ государств мира. Фактически мы имеем дело с транснациональными преступлениями, которые могут совершаться где угодно и кем угодно.

Известно, что оборот криптовалют происходит в распределенных децентрализованных блокчейнах («информационных системах»), не имеющих руководящих либо контролирующих их структур, при этом криптовалюта позиционируется в качестве неофициальной денежной единицы [2, с. 208].

Криптотокены, как другой ценный актив, несмотря на то, что технология их генерации и оборота сходна с критовалютой, таковой не является, а представляет собой электронную версию ценных бумаг, при этом за ними стоят определенные юридические либо частные лица, которые контролируют все процессы. Криптотокены не претендуют на роль денег, технически призваны обслуживать прикладную инфраструктуру блокчейна, однако де-факто зачастую являются лишь новой формой финансирования частного бизнеса.

• 1    января 2021 года в России вступит в силу закон «О цифровых финансовых активах» (ЦФА). Специалисты, при этом утверждают, что он не сможет решить большую часть проблем, связанных с оборотом криптовалют и криптотокенов. Так, в отличие от законов ряда зарубежных стран, в вышеупомянутом российском законе нет регулирования для некоторых типов токенов и криптовалют с разным функционалом и сущностью. При этом под определение цифровой валюты, в соответствии с документом «О ЦФА», могут подпадать, например, бонусы, а также используемые в электронной коммерции сертификаты. За рамками понятий остались многие виды деятельности, прежде всего, майнинг.

Использование криптографических платежных средств для осуществления незаконной деятельности имеет широкий спектр применения. Так, в течение длительного времени формировался криминальный круг лиц, вовлеченных в дистанционную продажу наркотиков за криптовалюту: появились администраторы сайтов, лица, предоставляющие услугу эскроу (гаранты), лица, делающие «закладки», гроверы, занимающиеся выращиванием растений дома, трафаретчики, размещающие объявления на асфальте, перевозчики, посредники, принимающие товар или перевод в криптовалюте.

По экспертным оценкам, основной объем криптовалютных платежей приходится на покупку легких наркотиков.

Большую популярность приобретает покупка за криптовалюту порнографических изделий. Криптовалюта используется преимущественно педофилами для приобретения материалов с детской порнографией.

Также блок криптовалютных противозаконных деяний составляют имущественные преступления. Именно этот сегмент общественно опасного поведения демонстрирует беспрецедентную динамику роста (в среднем 300 % в год) [7, с. 95]. В сети создаются обменные сервисы, биржи. Фейковые торговые площадки, существующие только для привлечения продавцов криптовалюты с целью ее последующей кражи.

Преступность в мире все активнее переходит из реального мира в Интернет. Так, в России в 2020 году преступлений, совершённых с использованием информационно-телекоммуникационных технологий в сфере компьютерной информации, зарегистрировано 420662, что составляет 24 % от общего числа зарегистрированных преступлений1.

В 2019 году в открытую продажу поступали данные 70 064 796 клиентов 42-х российских финансовых организаций. Значительную их часть составляли базы федерального масштаба, а также базы региональных подразделений банков. Наиболее редко встречающиеся предложения, пользующиеся самым высоким спросом, — базы данных с региональной сортировкой.

По количеству продаваемых баз региональных отделений банков безусловную «пальму первенства» получила Московская область (493 тыс. записей). В «топ лидеров» вошли также Алтай (478 тыс. записей), Нижегородская область с Самарой (426 тыс. записей) и Ленинградская область (355 тыс. записей), а также Крыма (11 тыс. записей). Львиная доля поставляемой на рынок информации — 91 % данных — приходится на долю инсайдеров, банковских работников, сотрудничающих с продавцами. Они, как правило, продают базы в формате xml, полученные в результате выгрузки из автоматизированных банковских систем (АБС) или дополнительных CRM-программ[4].

• 8    % данных поставляют посредники банков — сторонние сервисы ли-догенерации, предлагающие оставить заявку для подбора и получения предложений банков, либо работники банков, работающие на промо-акциях или в мобильных офисах. Предоставляемые ими данные — списки имен и контактных данных.

На долю информации, полученной через уязвимости банковских систем, взломы БД или иные внешние действия, приходится 1 %. Сбор таких данных, как правило, целевой, и ориентирован на высокобюджетных клиентов. Базы содержат большое количество персональной и банковской информации, располагая которой, мошенник может с легкостью симулировать действия клиента и вывести деньги с его банковских счетов.

Стоимость продающихся БД банковского сектора зависит от целого ряда факторов: распространенности предложения, полноты данных и их ак- туальности. Выше всего на теневом рынке ценятся уникальные базы. Например, свежие выгрузки из АБС, продаваемые «в одни руки»: стоимость одной записи из такой базы варьируется от 5 до 2 тыс. рублей. Средняя стоимость уникальной базы банковских данных — 334 тыс. рублей за 30 тыс. записей пользователей. Отработанные, тиражируемые базы данных, поступающие на рынок, как правило, повторно, продаются массово. Здесь стоимость одной записи в зависимости от объемов закупки может достигать 50 копеек. При этом от свежести базы данных динамика ценообразования на тиражируемые базы данных зависит в меньшей степени, чем от полноты. Например, информация о VIP-клиентах регионального филиала крупного банка, с указанием паспортных данных, номера карты и текущим остатком на счетах, актуальными еще четыре года назад (за 2015 год), открыто продавалась за 15— 20 тыс. рублей за базу из 20 тыс. записей. За эти же деньги можно было приобрести «свеженькую» базу из 300 тыс. «зарплатных клиентов» за 2018 год, но с указанием только полных имен и телефонов клиентов [4].

В действительности максимально полные данные попадаются на нелегальном рынке крайне редко. Основной массив данных в открытой продаже — это персональные данные, достаточные для организации обзвона.

Достоверность и актуальность базы данных — наиболее острые вопросы для «теневиков». Торговые площадки, как и официальные маркетплейсы, ведут свои реестры «добросовестных» и «недобросовестных» продавцов, предоставляют услуги «гаранта» и используют другие методы борьбы с «нарушителями».

Также и использование преступниками информационных технологий в сфере оборота наркотических средств совершенствует криминальные способы и доходность наркоиндустрии, что требует максимально быстрого перестроения на ведение оперативно-розыскной деятельности в виртуальном пространстве. Эта ситуация повышает роль подразделений финансовой разведки, специальных технических мероприятий, агентурной сети, Интерпола, Европола, ФАТФ и т. д.

В настоящее время криминальный финансовый инструментарий состоит из разнообразных финансовых инструментов, с помощью которых осуществляются операции. Принципиально важно понимать функциональные характеристики платежных инструментов, что поможет определить их роль в схеме отмывания и выработать конкретных подход к фиксации незаконных финансовых операций для целей формирования доказательной базы [1, с. 13].

Эффективность работы по ее формированию зависит от уровня взаимодействия подразделений, качества проведения оперативно-розыскных мероприятий, экономических исследований и использования иного потенциала, имеющегося в распоряжения правоохранителей. Соответственно, остро стоит вопрос о компетентности сотрудников подразделения или выделении одного подразделения с направлением деятельности подобного характера, а также соответствующего технического оснащения.

Финансовые операции в структуре сетевого сбыта наркотических средств построены, как правило, на услугах операторов международных 57

Криминалистика: вчера, сегодня, завтра. 2020. №4 (16) === электронных платежных систем, а также альтернативных финансовых сервисов, включая электронные биржи криптовалют, маскирующие реальные IP-адреса программами-анонимайзерами [5, с. 214]. Это представляет ряд технических и юридических проблем, т. к. оперативный сотрудник обязан в кратчайшие сроки принять меры к установлению регистрационных данных владельца, получению данных о способах управления денежными средствами и детализации их движения.

Полученные сведения крайне важны для планирования и проведения дальнейших оперативно-розыскных мероприятий и следственных действий, позволят более качественно «закрепиться» в доказательной базе.

Наркоторговля почти целиком ушла в последние годы в Интернет, особенно в защищенные зоны, куда невозможно попасть из обычного браузера — в известный всем «Даркнет». Действительно, в определенных случаях это может быть большой социальной проблемой. Еще в 2015 г. Европол обратил внимание на риски использования криптовалюты и токенов при совершении преступлений. Эксперты указали на высокую популярность их использования в теневом Интернете («Даркнете» или «Торe») при покупке наркотиков и порнографии. Эти риски не утратили своей актуальности и сегодня.

«Даркнет» — неиндексируемый сегмент сети, содержимое которого не показывают обычные браузеры. Для передачи данных используются сложные алгоритмы шифрования, а трафик перенаправляется на множество случайных серверов, разбросанных по всему миру. Все это позволяет пользователям оставаться полностью анонимными.

Изначально «Даркнет» был разработкой военных, которые обменивались с его помощью разведданными. Как и в любом сегменте сети, там имеется различная информация, при этом сложность отследить пользователей позволила наполнить «Даркнет» противоправным контентом.

Так онлайн-торговлю поддельными товарами специалисты оценивают примерно в 84 млрд рублей, при этом продажи через соцсети и маркетплейсы составляют 25 млрд рублей из этой суммы. Потребители чаще всего покупают поддельные футболки, кроссовки, джинсы и сумки, при этом объем этого рынка напрямую связан с уровнем доходов населения. Учитывая то, что данным Росстата, за 3 квартал 2020 года реальные доходы россиян снизились на 7,5 % по сравнению с тем же периодом годом ранее1, рост теневого рынка не прекратится, что приведет к недополучению бюджетом страны крупной суммы налогов на добавленную стоимость.

Таким образом, можно сделать вывод о существенном влиянии неконтролируемого роста теневого онлайн-рынка на экономическую безопасность нашей страны. Противодействие легализации преступных доходов имеет большой потенциал в обеспечении экономической безопасности страны, для чего крайне важно развивать и разрабатывать новые инструменты по выявлению и расследованию таких преступлений.

Для получения максимального результата целесообразно сформулировать философско-юридический аспект наказания за преступление; разработать единый для правоохранительных органов и судов алгоритм по выявлению и расследованию подобных преступлений, определить ясный и четкий алгоритм и порядок некоторых процессуальных действий при расследовании преступлений, совершённых с помощью информационных технологий; разработать законодательную базу по обеспечению оперативного доступа к получению информации как от банков, так и провайдеров, особенно для получения информации от иностранных провайдеров; обеспечить юридическую базу для обменных ресурсов нефиатных денежных средств, позволяющих их контролировать.

В новых реалиях необходимо системное и последовательное противодействие киберпреступности, как в целом, так и ее отдельным, наиболее распространенным видам. Для минимизации ущерба экономике требуется разработка эффективных мер борьбы и предупреждения киберпреступлений, совершенствования законодательства, в том числе международного, по вопросам информационной и кибернетической безопасности.