О необходимости совершенствования мер преодоления противодействия при расследовании преступлений, совершаемых с использованием информационно-коммуникационных технологий

Стремительное развитие информационных технологий не только благотворно влияет на качество жизни, но и предопределяет образование новых негативных факторов. К таковым в частности относятся качественное изменение способов совершения преступлений, совершаемых с использованием информационнокоммуникационных технологий (далее - ИКТ), и характеристики лиц, их совершающих.

Борьба с рассматриваемыми преступлениями является одним из ключевых направлений деятельности государственных органов. Президентом России В. В. Путиным на регулярной основе перед Правительством Российской Федерации ставятся задачи по пресечению малейших попыток причинения материального вреда населению России. Результаты работы находятся на постоянном личном контроле.

Одно из ключевых мест в вопросах противодействия преступлениям, совершаемым с использованием ИКТ, принадлежит Министерству внутренних дел Российской Федерации.

Так, в ноябре 2022 года Президентом России В. В. Путиным в рамках поздравления личного состава и ветеранов органов внутренних дел с профессиональным праздником определены новые приоритеты в работе МВД России и обозначены зада чи, нацеленные в том числе на борьбу с киберпреступностью1.

Повышенное внимание к рассматриваемым преступлениям объясняется прежде всего высокой степенью их распространенности. Согласно сведениям Федерального казенного учреждения «Главный информационно-аналитический центр» МВД России, с использованием высоких технологий совершается каждое четвертое преступление.

За 12 месяцев 2022 года зарегистрировано 522 065 преступлений, совершаемых с использованием информационнотелекоммуникационных технологий (далее - ИТТ). Из числа зарегистрированных преступлений раскрыто 142 384 преступлений (19,7 % от числа всех зарегистрированных преступлений)2. В числе наиболее распространенных выделяются кражи денежных средств с банковских счетов, а также мошенничество, совер- шаемое с использованием высоких технологий.

За последние 5 лет с момента активного преступного проявления со стороны мошенников причиненный ущерб заметно вырос и, по мнению ряда представителей банковского сектора, будет только увеличиваться.

Как заявил заместитель председателя Правления ПАО Сбербанк С. Кузнецов на 32-й сессии комиссии ООН по предупреждению преступности и уголовному правосудию в ходе сессии России «Использование информационно-телекоммуникационных технологий в преступных целях: будущий ландшафт угроз», ущерб от телефонных мошенников по всему миру в 2022 году составил 53 млрд, долларов, в ближайшие годы он может увеличиться еще на 30 %3.

Так, заместитель начальника Следственного департамента МВД России Д. Филиппов сообщил, что «в 2021 году ущерб от дистанционного телефонного мошенничества в России составил 45 млрд рублей. В России каждый седьмой подвергался атакам телефонных мошенников. Что важно, половина всех пострадавших сами добровольно передавали секретные данные, пароли и коды. Чаще всего жертвами дистанционных преступлений становятся пожилые люди, которых преступники вводят в заблуждение и выманивают деньги. Но порой на их уловки попадаются и более молодые граждане. Сумма ущерба от одного мошенничества варьируется от 15 тысяч до десятков миллионов рублей. Самая крупная афера, которая встречалась, - 25 млн рублей. Количество таких преступлений в 2021 году выросло на 20 %. Темпы роста кибер преступности все же снижаются как минимум на 7 % в год. Это примерно 494 тысячи случаев»4.

Использование цифровых и информационно-телекоммуникационных технологий в преступной деятельности определяет сложность их выявления и доказывания, что обуславливает необходимость развития криминалистической науки, в том числе в части выработки современного инструментария поисковопознавательной деятельности, направленного на борьбу с рассматриваемыми видами преступлений [1, с. 144]. Качественное изменение характеристики лиц, совершающих рассматриваемые преступления, а именно обладание профессиональными способностями в вопросах использования высоких технологий, формирует предпосылки к появлению новых форм и методов противодействия субъекту расследования.

В этой связи своевременно происходит развитие положений теории информационно-компьютерного обеспечения правоприменительной деятельности и ее отдельных учений, что определяет ее практическую значимость, расширяя представление об алгоритме действий по выявлению лиц, совершающих преступления с использованием информационнотелекоммуникационных технологий, а также о расследовании преступлений в рассматриваемой сфере [2, с. 109].

Большой вклад в развитие теории информационно-компьютерного обеспечения криминалистической деятельности внесли Ю. В. Гаврилин [3], Е. Р. Российская [4], Е. П. Ищенко [5], А. Н. Яковлев [6], В. Б. Вехов [7] и Другие.

Основываясь на научных разработках указанных авторов, сформируем основыные направления совершенствования мер преодоления противодействия при расследовании преступлений, совершаемых с использованием информационнокоммуникационных технологий.

Основная часть

Рассматривая особенности работы по преодолению такого противодействия, необходимо выявить специфику преступлений, исходя из способа их совершения.

На сегодняшний день в целях создания комфортных условий жизни превалирующая часть граждан Российской Федерации имеет в своем пользовании такие банковские продукты, как пластиковые банковские карты, с помощью которых их владельцами осуществляется оплата различных товаров и услуг, совершаются быстрые переводы и платежи дистанционно, без посещения банковских учреждений и торговых центров. Ненадлежащее пользование банковскими картами, а в ряде случаев и отсутствие должного облужива-ния со стороны банков является причиной совершения преступлений в кредитно-финансовой сфере и в сфере ИТТ.

Во избежание неправомерного завладения банковскими продуктами либо использования банковских карт и банковских счетов без добровольного согласия владельцев во всех случаях открытия банковских счетов, выдачи и получении банковских карт как электронных средств платежа, выдачи учетных записей (логина, па роля) клиентов банка при открытии личного кабинета сотрудники финансово-кредитных учреждений при выполнении своих должностных обязанностей с клиентом банка в обязательном порядке проводят инструктаж по соблюдению мер безопасности при пользовании банковскими картами, сохранности персональных данных, реквизитов банковских счетов и карты. Однако контроль за соблюдением установленных правил пользования банковскими продуктами и мер по сохранности конфиденциальной информации и сведений, составляющих банковскую тайну, со временем снижается.

Таким образом, в качестве ключевого кластера, в пространстве которого совершаются указанные преступления, следует выделить финансово-кредитный (банковский)сектор. Анализ материалов уголовных дел о мошенничествах, совершаемых с использованием высоких технологий, показывает, что основным способом обмана потенциальных жертв является использование методов социальной инженерии, которые позволяют злоумышленникам осуществлять психологические манипуляции сознанием потенциальной жертвы в целях завладения чужим имуществом. К ним относятся так называемые звонки от «банков», когда злоумышленники сообщают жертве о совершении попытки вывода денег и необходимости срочного прекращения операции, что фактически не соответствует действительности. Другим способом являются действия мошенников о сообщении жертве информации об ошибочном переводе денежных средств с просьбой последующего снятия денежных средств в банкомате и переводе на так называемый «безопасный счет», который фактически является подконтроль- ным злоумышленникам и находится в их распоряжении.

Примечательно, что все чаще злоумышленники представляются сотрудниками силовых ведомств. Так, согласно наблюдениям представителей «Лаборатории Касперского», с мая 2021 года мошенники все чаще в ходе телефонных звонков стали представляться сотрудниками государственных организаций, силовых ведомств. Подобные изменения также заметили в таких компаниях, как Info Watch, «Инфосистемы джет» и Group-IB. Установлено, что злоумышленники звонят и представляются участковым, рассказывают легенду о попытке украсть деньги со счета и необходимости привлечь мошенников к ответственности, для чего нужно ответить на вопросы. А когда клиент соглашается, мошенник переводит его на своего коллегу - «из службы безопасности банка». При данных обстоятельствах потерпевшие, по мнению экспертов, доверяются злоумышленникам больше, полагая, что до этого разговаривали с сотрудниками правоохранительных органов5.

Методы социальной инженерии использовались уроженцами города Челябинска К. и Г., 2002 года рождения, совершившими в июне 2022 года мошенничество в составе организованной группы, расследуемое Главным следственным управлением ГУ МВД России по Свердловской области по уголовному делу, согласно материалам которого, в период с 14.06.2022 по 22.06.2022, К. и Г., действуя умышленно, из корыстных по- буждений, в составе организованной группы с неустановленными лицами похитили чужое имущество (чужие денежные средства), причинив значительный ущерб потерпевшим 3., М., Ш., М., Д., в особо крупном размере на общую сумму 2 млн рублей. К. и Г., выполняли роли «курьеров». В ходе телефонных разговоров с потерпевшими неустановленные соучастники, выполняющие роли «операторов «колл-центра», сообщали потерпевшим об участии их родственников (знакомых) в ДТП с причинением вреда третьим лицам и необходимости уплаты денежных средств за прекращение привлечения к ответственности, что фактически не соответствовало действительности. Разговор велся от имени родственников, следователя, либо адвоката, в ходе которого выяснялось количество денежных средств в наличии у потерпевших, и необходимости их передачи «помощнику следователя», либо «водителю», в качестве которых выступали К. и Г.6

Как видно из представленного примера, при совершении преступлений злоумышленники используют психологические приемы воздействия на потенциальную жертву, что позволяет сделать вывод о том, что формы противодействия расследованию также будут основываться на знаниях особенностей психологии поведения человека. Такая ситуация обосновывает необходимость владения субъектом расследования специальными знаниями как в области социальной инженерии, так и в вопро- сах психологии поведения личности в различных ситуациях.

Следующим наиболее распространенным способом совершения киберпреступлений, направленных на хищение чужих денежных средств, является «фишинг». Под «фишингом» понимается вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей (логины и пароли к банковским картам, учетным записям). Чаще всего «фишинг» представляет собой массовые рассылки писем и уведомлений от имени известных брендов, банков, платежных систем, почтовых сервисов, социальных сетей. Такие письма, как правило, содержат логотип, сообщение и прямую ссылку на сайт, внешне не отличимый от настоящего официального сайта. Для этого «фишеры» могут использовать URL с небольшими опечатками или субдомены. Фишинговый сайт оформляется в похожем дизайне и не должен вызвать подозрений у попавшего на него пользователя. По ссылке требуется перейти на сайт «сервиса» и под различными предлогами ввести конфиденциальные данные в соответствующие формы. В результате мошенники получают доступ к аккаунтам и банковским счетам пользователей.

Специалисты советуют пользователям сервисов научиться в первую очередь распознавать «фишинг» самостоятельно. В ответ на письмо с просьбой «подтверждения» учетной записи или любой другой схожей просьбой эксперты советуют пользователям связаться с компанией, от имени которой отправлено сообщение, чтобы проверить его подлинность. Кроме того, рекомендуется самостоятельно вводить URL организации в адресную строку вместо использования любых гиперссылок. Практически все подлинные сообще ния сервисов содержат в себе упоминание некой информации, недоступной для фишеров, например упоминание имени или последние цифры номера счета. При этом подозрения должны вызвать любые письма, не содержащие какой-либо конкретной личной информации. Следует помнить также, что «фишинговые» сайты могут скрываться за всплывающими окнами. На них может идти таргетированная реклама. Бывают случаи, когда в графе «логин» пользователь уже видит адрес своей электронной почты и ему предлагается только ввести пароль в нижней графе. Есть вероятность увидеть ссылку на «фишинговый» сайт в комментариях на форумах и в социальных сетях. Ссылку может «прислать» также друг или знакомый, чей аккаунт был взломан. Если письмо или ссылка вызвали подозрение, лучше не переходить по ней7.

Так, в производстве ГСУ ГУ МВД России по Свердловской области находилось уголовное дело по обвинению А., 1996 года рождения, уроженца города Асбеста, который в период с января по апрель 2019 г., находясь по месту своего проживания в г. Асбесте Свердловской области, по заказу неустановленного лица в целях неправомерного доступа к личным кабинетам пользователей Ин-тернет-портала «Yandex.ru» создал компьютерную программу, заведомо предназначенную для несанкционированного копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, содержащую системные файлы «login.php», «index.php», «SendMailSmtpClass.php». Затем в ука- занный период А. отправил на электронные почтовые ящики более 10 пользователей интернет-портала «Yandex.ru» сообщения с текстом об увеличении объема почтового ящика. После прочтения текста сообщений потерпевшие, желая увеличить объем почтового ящика, проходили по ссылке далее и попадали на «фишинговый» сайт, в интерфейсе которого вводили логин и пароль доступа к электронныму почтовому ящику. Сведения о данных для авторизации на интернет-портале поступали на подконтрольный А. выделенный сервер8.

При рассмотрении вопросов, касающихся необходимости совершенствования форм и методов преодоления противодействия при расследовании преступлений, совершаемых с использованием ИТТ, нельзя оставить без внимания обстоятельства, способствующие совершению преступлений. Среди них часто выявляемыми являются использование злоумышленниками при обмане потерпевших мобильных телефонов с сим-картами, зарегистрированными на лиц, не осведомленных о преступных намерениях преступников («подставных» лиц), а также банковских карт, оформленных на «подставных» лиц, которые используются злоумышленниками для приема похищаемых денежных средств.

Лица, которым отводится роль по приему денежных средств, в преступной цепочке называют «дропами». Как правило, «дропами» становятся лица, которые осуществляли поиск работы в сети Интернет на различных специализированных платформах. На указанных интернет-ресурсах размещаются подозрительно заманчивые предложения, когда пользователям сайтов и рекламных объявлений предлагают зарабатывать много денег за короткий срок и за минимум усилий. При этом не выдвигаются особые требования к кандидату, и прием на так называемую «работу» осуществляется без опыта. Под такими вакансиями скрываются не иначе как мошеннические махинации9. Вопросы привлечения лиц к уголовной ответственности за прием денежных средств и перевод однозначного регулирования в действующем уголовном законе не имеет. На практике «дропов» привлекают к уголовной ответственности за совершение преступления, предусмотренного ст. 174 УК РФ10 «Легализация (отмывание) денежных средств или иного имущества, приобретенных другими лицами преступным путем». Также действия «дропа» логично рассматривать как хищение чужого имущества путем обмана организованной группой (группой лиц по предварительному сговору), предусмотренное ст. 159 УК РФ. ' '

В связи с появлением новой категории преступлений, способы совер- шения которых постоянно меняются, правоохранительными органами разрабатываются соответствующие меры противодействия совершению самого преступления, а также меры преодоления противодействия, которое возникает в процессе расследования преступлений, совершаемых с использованием ИКТ. На постоянной основе внедряются новые методы защиты от дистанционных действий злоумышленников, активно вскрываются преступные схемы в информационном пространстве.

Одним из действенных направлений в борьбе с преступлениями, в том числе исследуемой категории, является предупреждение совершения такого деяния, другими словами - профилактика преступлений. Нередко термин «предупреждение преступности» сопоставляют с термином «противодействие преступности», который подразумевает под собой действие, препятствующее преступлению, оказывающее сопротивление его совершению.

Важно постоянно информировать граждан о новых разновидностях подобных преступлений, учить, как обезопасить себя от этих преступлений, в целом повышать цифровую грамотность людей.

Так, Председатель Общественного совета при МВД России, председатель центрального совета Общероссийского общественного движения за достойную жизнь и справедливость «Гражданское общество», доктор юридических наук, профессор А. Кучерена прокомментировал статистические данные и указал: «Общественный совет при МВД России всегда обращал внимание правоохранительных органов на профилактику преступлений. Лучше предупреждать преступление, чем карать за него». Позиция А. Кучерены относительно необходимости проведения профи лактических мероприятий киберпреступлений полностью совпадает с мнением члена Общественного совета при МВД России, генерального директора Фонда содействия изучению общественного мнения «ВЦИОМ» К. Абрамова, который отметил сокращение количества преступлений и рост их раскрываемости. При этом указал, что «мы видим позитивную динамику. Но следует отметить статистику преступлений в киберпространстве. Нужно более внимательно относиться к своему поведению в информационной среде»11.

Таким образом, следует отметить, что несмотря на регулярные преступные проявления со стороны злоумышленников, связанные с хищением денежных средств, совершаемым с помощью информационных технологий, а также оказание противодействия правоохранительным органам в борьбе с преступлениями, в том числе в киберпространстве, в системе МВД России работа по преодолению противодействия проводится на постоянной основе, методы преодоления совершенствуются и регулярно апробируются в практической деятельности правоохранительных органов, что позволяет решать поставленные приоритетные задачи. Однако вопросы совершенствования мер преодоления противодействия расследованию киберпреступлений на сегодняшний день остаются актуальными. Работа по внедрению новых мер борьбы с преступными проявлениями является крайне необхо- димой и подлежащей обязательному контролю за ее выполнением.

В борьбе с киберпреступлениями существуют пробелы в организации единой системы регистрации всех преступных проявлений в киберпространстве, связанных с хищениями чужого имущества. У силовых структур, а также организаций, которые осуществляют деятельность по кибербезопасности, нет единого источника - информационной базы, которая позволяла бы объединять в единый сегмент всю информацию о мошеннических атаках.

Так, ФСБ России разработан самостоятельный инструмент в борьбе с киберпреступлениями - Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА). ' ' "

В системе МВД России с декабря 2022 г. вопросами раскрытия дистанционных мошенничеств и преступлениями в сфере информационных технологий занимается Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, аккумулируя все зарегистрированные факты в единой информационной базе, не связанной с ГосСОПКА. Ранее вопросами борьбы с киберпреступлениями занимались сотрудники Управления «К» МВД России.

Стоит отметить, что ряд финансово-кредитных учреждений и компаний в сфере кибербезопасности самостоятельно формируют собственные базы злоумышленников, расследуют инциденты. Так, по словам заместителя председателя Правления С. Кузнецова, в ПАО Сбербанк имеется собственная компания в сфере кибербезопасности Bi.Zone, осуществляющая сбор голосов и речи теле фонных мошенников в «библиотеку голосов», с помощью которой отслеживаются звонки клиентам и блокируется списание денежных средств с банковских счетов12.

Большинство экспертов по кибербезопасности считают необходимым создание единого центра на основе партнерства частных компаний и государства в лице Центрального Банка Российской Федерации и силовых ведомств. Так, представитель компании Group-IB С. Золотухин полагает, что такая форма взаимодействия позволит использовать самые передовые технологии и обеспечит их безотлагательное применение в реальной жизни.

Таким образом, следует отметить, что объединение всех информационных систем, направленных на борьбу с мошенниками, совершающими кибератаки в целях хищения денежных средств, позволит усовершенствовать систему методов борьбы с преступлениями, совершаемыми в кредитно-финансовой сфере и сфере высоких технологий.

При расследовании уголовных дел о преступлениях, совершаемых в кредитно-финансовой сфере и сфере высоких технологий, следователям приходится сталкиваться с противодействием со стороны участников уголовного судопроизводства. На первоначальном этапе расследования следователю приходится сталкиваться с противодействием при производстве осмотра места происшествия, либо производстве обысковых мероприятий, где основными объектами осмотра и изъятия являются электронные носители информации и содержащиеся на них цифровые следы, которые не всегда находятся на поверхности. Эффективное обнаружение и изъятие указанных объектов возможно лишь с участием специалиста. Отсутствие специалиста при производстве следственных действий приведет к утрате следов преступления, а равно затруднит установление истины по делу и сбор доказательств, подтверждающих причастность виновного к совершению преступления. Более того, в целях снижения случаев утраты цифровых следов законодателем введена новая норма в уголовно-процессуальный закон (ст. 164.1 УПК РФ «Особенности изъятия электронных носителей информации и копирования с них информации при производстве следственных действий»), согласно которой «Электронные носители информации изымаются в ходе производства следственных действий с участием специалиста»13.

формационно-коммуникационных технологий.

Выводы и заключение

Таким образом, новые способы совершения киберпреступлений предопределяют необходимость усовершенствования методов и способов преодоления противодействия со стороны злоумышленников в момент совершения преступления, а также со стороны участников уголовного судопроизводства при расследовании уголовных дел о преступлениях, совершаемых с использованием ин-