Некоторые проблемы раскрытия и расследования преступлений в сфере информационных технологий

Стремительное развитие информационных технологий порождает рост мошенничества в IT сфере. По данным МВД России, в январе 2021 года было зарегистрировано 28,2 тыс. преступлений, совершённых с использованием информационнотелекоммуникационных технологий, что на 75,2% больше, чем за аналогичный период прошлого года [1].

В период распространения новой коронавирусной инфекции число преступлений в сфере интернет-мошенничества возросло на 76%, особенно популярным среди мошенников стал фишинг. Под фишингом понимается особый вид мошенничества, который реализуется с целью получения банковских реквизитов, данных электронной почты, сведений о логине и пароле в социальных сетях инстаграмм, Вконтакте и др. [2].

Несомненно, это связано с тем, что в период самоизоляции граждане активно использовали безналичный расчет. Более того, продажа товаров и услуг осуществлялась в большинстве своем на онлайн-площадках.

По мнению Евгения Волошина, мошенники умело встраиваются в новостную повестку. Например, в августе они начали активно использовать тему вакцины от COVID-19. Впоследствии было зарегистрировано 109 доменов, содержащих в имени «Vaccin». Часть этих ресурсов впоследствии может использоваться злоумышленниками для фишинга [3].

Кроме того, снизился уровень раскрываемости преступлений, совершённых с использованием информационнотелекоммуникационных технологий, в среднем на 5%.

Приведенная статистика наглядно демонстрирует нам необходимость решения проблем расследования и раскрытия преступлений в сети Интернет и своевременного принятия мер по их предупреждению.

А.Д. Илюшин указывает, что раскрытие и расследование преступлений, совершаемых в сфере информационнотелекоммуникационных технологий, является сложной задачей. Проблемы, которые имеются на сегодняшний день, в расследовании мошенничества в сети Интернет во многом связаны с компьютернотехническим аспектом и, как правило, возникают обстоятельства, когда подозреваемый неизвестен и информация о нем отсутствует [4].

Безусловно, мошенники в первую очередь обеспечивают свою анонимность, в связи с чем, полагаться только на установление их IР-адресов не следует. Между тем, мошенники оставляют за собой множество следов технического характера, например: регистрационные данные до- менного имени, следы настройки с хо-стинг-провайдером, переписка с жертвами, реквизиты платежной системы, следы ввода и вывода денежных средств, следы управления счетами и другие.

Однако в случаях, когда преступление совершено с использованием незащищенной сети передачи данных, связанных с внедрением злоумышленников в локальные сети при отсутствии защищенного с помощью сертифицированных программных средств сегмента сети и несоблюдении требований информационной безопасности, то раскрытие таких преступлений практически равно нулю.

Также возникают трудности при получении экстерриториальных данных, хранящихся на серверах иностранных государств. Более того, интернет-провайдеры, при получении запросов от правоохранительных органов, ссылаются на нормы права, ограничивающие передачу конфиденциальных данных.

Нельзя не согласиться с мнением Г. Гросс о том, что путь исследования, идущий от механизма преступления через его признаки к методу расследования, характеризует глубинную сущность криминалистического анализа [5].

По нашему мнению при расследовании преступлений в сфере IT-технологий необходимо особое внимание уделять виртуальным следам, оставленным в ходе совершения компьютерных преступлений.

По мнению А.Г. Волеводза, виртуальные следы представляют собой данные о происхождении информации: таблицы размещения файлов, системные реестры операционных систем, отдельные кластеры магнитного носителя информации, файлы и каталоги хранения сообщений электронной почты, файлы конфигурации программ удаленного доступа и иное [6].

Безусловно, виртуальные следы оказывают значительное влияние на проведение последующих действий следователем и в целом на расследование преступления.

Между тем, в настоящее время на уровне государственного регулирования в структуре Министерства внутренних дел РФ создано «Управление К», осуществляющее борьбу с преступлениями в сфере информационных технологий [7].

Более того, в целях наращивания эффективности борьбы с данными преступлениями в Министерстве внутренних дел Российской Федерации с 1 ноября 2019 года принято решение о формировании нового подразделения, специализирующегося на расследовании и раскрытии преступлений, осуществляемых с использованием IT-технологий [7]. Важнейшей задачей данного подразделения является обучение, повышение квалификации и профессиональных компетенций следователей.

Подведя итог всему вышесказанному, можно сделать вывод о том, что в настоящее время отмечается рост преступлений в сфере информационных технологий, связано это с наличием ряда проблем. Во-первых, отмечается низкий уровень координации с правоохранительными органами других государств по вопросам преступлений в киберпространстве. Во-вторых, имеется сложность идентификации мошенников, когда преступление совершено с использованием незащищенной сети передачи данных. В-третьих, отмечается слабая техническая оснащенность сотрудников правоохранительных органов. Однако при расследовании преступлений в сфере информационных технологий необходимо тщательно исследовать виртуальные следы, оставленные преступными элементами. Более того, на законодательном уровне созданы подразделения в целях эффективной борьбы с киберпреступлениями.