IT-преступления: мониторинг и меры предупреждения (на примере Республики Татарстан)

В условиях цифровой трансформации общества и государства инновационные IT-технологии оказывают влияние на различные аспекты деятельности, тем самым способствуя созданию нового технологического уклада, освоению современных способов обработки информации и трансформации отношений в политической, экономической, культурной и других сферах жизнедеятельности. Однако применение цифровых технологий во всех сферах жизнедеятельности общества обусловливает появление новых векторов преступности, проявляющихся в модификации механизма совершения тра- 36 диционных видов общественно опасных деяний и стремительном росте преступлений, совершаемых с использованием информационно-телекоммуникационных технологий (далее – IT-преступления).

Проведенный анализ статистических данных Министерства внутренних дел Российской Федерации свидетельствует, что в период с января по март 2024 г. количество IT-преступлений составило 179 228 ед., что на 17,6% больше аналогичного периода 2023 года ( в общем числе зарегистрированных преступлений их удельный вес увеличился с 31,5% в январе-марте 2023 года до 37,9% ), в 2023 г. – 676 951 ед., что на 29,7% больше 2022 года (2022 г. – 522 065 ед., 2021 г. – 517 722 ед., 2020 г. – 510 396 ед., что на 73,4% выше)¹.

Динамика криминогенной ситуации характеризуется сформировавшейся тенденцией роста рассматриваемых преступлений, обусловленной повсеместным использованием сети Интернет в области правовых, экономических и общественных отношений. Согласно отчетным данным Digital 2023, количество интер-нет-пользователей составляет 127,6 млн, что свидетельствует об использовании сети Интернет 88,2% российских граждан. При этом численность пользователей социальных сетей в России к началу 2023 года составила 106 млн, то есть 73,3% всего населения страны2.

Активно развивающаяся компьютеризация общества и использование достижений информационных технологий в преступных целях обусловливает актуальность проведения всестороннего мо- 36 ниторинга IT-преступлений на примере отдельного субъекта Российской Федерации – Республики Татарстан.

Согласно статистическим данным прокуратуры Республики Татарстан количество IT-преступлений в январе – феврале 2024 г. составило 4 872 ед., что на 45% больше аналогичного периода 2023 года, в 2023 г. – 26 543 ед., 2022 г. – 17 993 ед., 2021 – 17 572 ед., 2020 – 16 231 ед., 2019 – 10 095 ед. Обратим внимание, что в современных условиях удельный вес IT-преступлений в общей структуре преступности на территории Республики Татарстан составляет 54,6%3.

Экспоненциальное изменение динамики IT-преступлений в рассматриваемом регионе в условиях современной действительности объясняется внедрением информационных технологий в банковскую, промышленную, торговую, научную, культурную, духовную, обра- зовательную и другие сферы жизнедеятельности [1, с. 85], тем самым предоставляя разнообразный технический потенциал, инновационные и информационные возможности для использования их в преступных целях, трансформируя традиционные преступления и порождая современные виды общественно опасных деяний.

Наиболее распространенными IT-преступлениями в 2023 году на территории Республики Татарстан выступили: мошенничество ( 13 277 ед., что на 41% больше за аналогичный период 2022 г. ), тайное хищение с банковского счета ( 4 461 ед., что на 15% больше за аналогичный период 2022 г. ), незаконный сбыт или пересылка наркотиков (3 965 ед .), неправомерный доступ к компьютерной информации ( 2 441 ед., что в 4,5 раза больше чем за аналогичный период 37 2022 г. ¹), вымогательство ( 414 ед .).

Приведенный анализ динамики роста зарегистрированных преступлений на территории Республики Татарстан обусловлен распространением и доступностью информационно-телекоммуникационных технологий, вызывающих интерес к кибернетическому пространству [2, с. 228], внедрением площадок, открывающих инновационные механизмы для осуществления финансовых операций [3, с. 220], а также осуществлением профессиональной деятельности в дистанционном формате с использованием новаторских методик обмена информацией.

Стремительно возрастающий уровень криминализации рассматриваемых преступлений в финансово-кредитной (банковской) сфере, проявляющийся в хищении денежных средств с банковского счета, обусловливается внедрением интернет-банкинга и инновационных возможностей для осуществления транзакций, повсеместным использованием банковских карт (в январе 2024 г. количество платежных банковских карт в Республике Татарстан составило 12,3 млн, что на 10% больше, чем в январе 2023 г.2) и применением новых высокотехнологичных средств, методов и способов посягательств на денежные средства, а также трансформируемых алгоритмов совершения противоправных деяний. Так, в 2023 году размер причиненного материального ущерба от хищений дистанционным способом составил 3 млрд 558 697 046 руб., а в начале 2024 года – 565 273 000 руб.3

На фоне всеобщей тенденции активизации процессов информатизации, низкого уровня информационной безопас- 37 ности, осведомленности пользователей информационных ресурсов и программно-аппаратных средств о цифровых возможностях совершения преступлений [4, с.134] прослеживается возрастающая динамика совершения неправомерного доступа к компьютерной информации (получение или использование информации без согласия обладателя информации лицом, не наделенным необходимыми для этого полномочиями, либо в нарушение установленного нормативными правовыми актами порядка независимо от формы такого доступа4). Одним из основных факторов, способствующих данному процессу, выступает применение программно-аппаратного инструментария, обладающего инновационными свойствами и высокой технической оснащенностью, которые позволяют выбирать изощренный алгоритм совершения действий в криминальных целях. К наиболее распространенным способам совершения рассматриваемых противоправных деяний относят1 нарушение доступности информационных ресурсов (DDoS-атаки) (30% атак), подбор паролей к учетным записям (21%), использование вредоносных программ (12%), применение методов социальной инженерии (10%), сканирование систем на наличие уязвимостей (15%) и попытку удаленного доступа к системам (9%).

В современных научных трудах основной мотив совершения IT-преступлений характеризуется имущественно-корыстной направленностью [5, с. 128; 6, с. 64; 7, с. 135]. Однако в современной действительности в условиях влияния 38 политических изменений прослеживается возрастающая динамика нанесения репутационного вреда государству² и активизации намерений нарушить функционирование государственных информационных систем [8, с. 64]. В 2023 году на муниципальные системы г. Казани совершено 150 000 кибератак ( неправомерного воздействия на информационную систему в киберпространстве ), среди которых наиболее распространенным методом явилось использование вредоносного программного обеспечения (57%) и способов социальной инженерии (46%).

В связи с этим особую значимость представляет своевременное противодействие IT-преступлениям в условиях сложности отслеживания и идентификации преступных лиц, трансграничности характера (минимизация барьерных границ рассматриваемых преступлений в условиях масштабного использования информационного пространства) и трансформации методов, средств совершения рассматриваемых общественно опасных деяний, а также недостаточной осведомленности граждан о новых способах противоправных действий и основных направлениях обеспечения кибербезопасности.

В целях минимизации совершения IT-преступлений представляется целесообразным:

• -    своевременное законодательное реагирование на динамично развивающиеся и изменяющиеся способы и средства совершения IT-преступлений. По мнению ученых, представляется актуальным рассмотреть вопрос об «ужесточении законодательства, которое регулирует сферу предоставления услуг IP-телефонии (отказ в регистрации пользователей с иностранными IP-адресами, расширение перечня предоставляемых документов при регистрации, введение голосовой биоме- 38 трии для идентификации пользователя в момент регистрации)» [9, с. 258], а также «изучении положительного зарубежного опыта по законодательному регулированию противодействия рассматриваемым преступлениям, не только внося изменения в действующие отечественные законодательные нормы, но и делая акценты на принятии новых законодательных норм, соответствующих современным реалиям» [10, с. 105];

• -    повышение квалификации специалистов, осуществляющих раскрытие и расследование IT-преступлений, направленное на освоение цифровых компетенций и навыков, позволяющих квалифицированно и эффективно использовать аппаратные устройства и программные средства, а также другие средства информационно-телекоммуникационных технологий в ходе раскрытия и расследования преступлений в сфере информационных технологий;

• -    в условиях научно-технического прогресса и стремительной модификации способов совершения IT-преступлений обеспечивать своевременное материально-техническое оснащение подразделений органов внутренних дел, осуществляющих раскрытие и расследование рассматриваемых преступлений [11, с. 28];

• -    осуществление профилактической деятельности, направленной на повышение уровня цифровой грамотности граждан, подразумевающей использование форм, видов и методов обучения, которые затрагивают актуальные

аспекты нивелирования проблемных зон об осведомленности пользователей информационных технологий о способах совершения преступлений, методах защиты и предотвращения противоправных деяний. Кроме того, представляется актуальным отметить предлагаемый научными специалистами [12, с. 385] риск-ориентированный подход, направленный на распределение усилий в подразделениях органов внутренних дел с учетом предоставления необходимого времени для реализации действенной профилактической деятельности.