Проблемы раскрытия преступлений в сети Интернет в современных условиях

С тремительное развитие современных информационных технологий создает новые узкоспециализированные возможности во многих сферах как для граждан, так и для правоохранительных органов. В основе таких современных технологий лежат различные инструменты обработки и способы передачи информации, которые позволяют пользователю в том числе оставаться анонимным. Сеть Интернет, объединяющая не- сколько миллиардов пользователей по всему миру, служит огромным хранилищем информации, а также платформой для взаимодействия различных сфер деятельности общества. Развитие современного общества XXI в. «пронизано» информационно-телекоммуникационными технологиями, которые стали «помощниками» в решении как рабочих, так и бытовых вопросов, отмечает Е.В. Михайлова, но вместе с внедрением компьютерных технологий в жизнь граждан и государства все более широкое и повсеместное развитие получают преступления, которые совершаются с их использованием [7].

Контент, распространяемый в сети Интернет, в большинстве носит положительный характер и не ставит перед собой задачу ведения преступной деятельности, хотя существуют и негативные проявления. В данном случае речь идет не только о «теневой сети» Даркнет – скрытой части Интернета, недоступной через обычные поисковые системы, но общедоступной большей части сети, используемой в том числе для совершения преступлений. Определенный контент может в той или иной степени содержать признаки преступной деятельности. Различные интернет-ресурсы подвергаются постоянному мониторингу и контрольно-надзорному воздействию со стороны федеральных органов исполнительной власти с целью предупреждения совершения правонарушений, но ввиду большого информационного массива делать это в полной мере им крайне затруднительно.

С целью проведения адаптации законодательства к условиям современной реальности в 2016 году в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации были внесены изменения в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности1, которые установили дополнительные требования к сервисам распростра- нения контента в сети Интернет, обязав их собирать и хранить информацию о пользователях с целью дальнейшей в случае необходимости деаномизации правонарушителей в информационно-телекоммуникационных системах. На непродолжительное время принятые изменения в законодательстве замедлили прирост преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, однако в дальнейшем преступные организации и отдельные лица прогрессировали и разработали новые пути сохранения анонимности. Так, одним из способов сохранения анонимности, появившимся в 2017 г., стало использование VPN-сервисов. Суть использования VPN состоит в перенаправлении интернет-трафика от российских операторов связи к зарубежным серверам, что не позволяет установить, на каких платформах функционирует пользователь и время подключения к тому или иному ресурсу. Как следствие – это обстоятельство лишило возможности установить, кто опубликовал тот или иной противоправный контент в случае, если он был обнаружен в результате мониторинга сети Интернет компетентными органами. Широкое использование данных сервисов «вдохнуло жизнь» в ранее заблокированные Роскомнадзором на территории России площадки, так как при подключении к ним с маршрутизатором сети другого государства платформы стали вновь доступны для пользователя. Ввиду этого в 20172020 гг. наблюдался прогрессивный рост преступности2, что побудило разработать в том числе на законодательном уровне новые схемы противодействия преступлениям. Активизировалось совершение мошенничества и краж денежных средств с банковских карт в сети Интернет, как обоснованно полагает О.С. Завилейская, отражая обзорную информацию на выработанную тактику раскрытия преступлений в сфере информационных технологий с упором на деаномизацию пользователей [2, с. 39-41].

В тесной взаимосвязи с тактикой раскрытия преступлений в сфере информационных технологий находится и оперативно-розыскная методика, направленная на раскрытие преступлений. М.В. Кондратьев определяет оперативно-розыскную методику как совокупность приемов и способов практических действий, направленных на выполнение определенных задач и достижение конкретной цели. Задачами оперативно-розыскной методики являются предварительное изучение криминальной ситуации, оперативной обстановки, сложившихся оперативно-розыскных ситуаций; последующая разработка и применение методических и практических рекомендаций по выявлению, пресечению и раскрытию преступлений, а в некоторых случаях и нейтрализации противодействия со стороны представителей криминалитета. Цель оперативно-розыскной методики состоит в наиболее эффективном применении приемов и способов, сил, средств и методов ОРД для своевременного выявления, пресечения и раскрытия конкретных видов или групп преступлений [5].

В Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» были внесены изменения, согласно которым всеми интернет-ресурсами собираемая информация о деятельности того или иного сервиса в случае получения запроса со стороны правоохранительных органов информации о пользователях, активности площадки или размещенном на нем контенте должна быть предоставлена в течение суток с момента получения запроса. Внесение изменений именно в сроки было обусловлено увеличением тенденции по внесению изменений в IMEI1 пользователей.

До середины 2023 г. не существовало способа, который бы позволял изменить IMEI без возможности последующего установления предыдущей версии (номера). Однако с появлением новой прошивки для мобильных устройств, разработанной в Китае для переориентации изготовленных устройств и экспорта их на территорию России, ввиду незаконченности кода более ранних версий при изменении региона через настройки менялся и код устройства, что позволяло сокрыть лицо, совершившее правонарушение и, как следствие, затрудняя установление личности пользователя. Описанные обстоятельства, безусловно, повлияли на формирование новой и корректировку имеющейся тактики и методики противодействия совершаемым правонарушениям в данной сфере.

Одним из наиболее распространенных деяний в сети Интернет в настоящее время является мошенничество, а способ его совершения именуется как дистанционный. С.Е Екимцев отмечает, что отличительной чертой способа совершения дистанционного мошенничества является использование обмана или злоупотребления доверием при отсутствии личного контакта между мошенником и потерпевшим. При использовании этой категории хищение чужого имущества или приобретение права на чужое имущества осуществляется с использованием средств связи и/или сети Интернет [1]. Одним из многочисленных вариантов совершения мошеннических действий в сети Интернет является неправомерное завладении доступом к интернет-ресурсу. Рассмотрим на конкретном примере: 8 сентября 2024 г. гражданину И. на его абонентский номер через платформу мессенджера «Telegram» со скрытого абонентского номера поступил звонок от ранее неизвестного пользователя с геральдикой «Пенсионного фонда России», на данный звонок Иванов И.И. не ответил, спустя несколько минут на его абонентский номер поступил звонок с номера +7-918-189-89-19, по телефону неизвестная девушка представилась сотрудником «Пенсионного фонда России» и попросила сообщить личные данные для уточнения пенсионного стажа для якобы планового пересчета пенсии, на что И. ответил отказом. Ему было предложено прибыть в отделение, девушка предложила записать его в электронную очередь с помощью ЕСИА «Госуслуги», на что он согласился и продик- товал код из поступившего ему СМС. Прибыв в оговоренные дату и время в указанное отделение пенсионного фонда он узнал, что запись на его имя отсутствует, а войти в портал ЕСИА «Госуслуги» самостоятельно он не смог. Обратившись в отделение МФЦ, он смог восстановить доступ к аккаунту и обнаружил, что с его аккаунта ранее были отправлены семь заявок на получение потребительских кредитов и две из них были одобрены, а деньги обналичены через одну из касс ПАО «Сбербанк», общая сумма ущерба составила 51 тысячу рублей.

Для раскрытия совершенного преступления целесообразно проведение комплекса оперативно-розыскных мероприятий, предусмотренных перечнем ст. 6 Федерального закона «Об оперативно-розыскной деятельности», но с проекцией на современные реалии и спецификой их проведения, адаптированной под сферу информационно-коммуникационных технологий. Единственным наиболее быстрым способом установить преступника остается его деанонимизация в сети Интернет. Проведение оперативно-розыскного мероприятия «наведение справок» в рамках нашего примера включает в себя помимо взаимодействия с банком для возможного розыска преступника по «горячим следам», направление запроса в Минцифры России для подтверждения факта неправомерного доступа в аккаунт с параллельным адресом. В результате проведения оперативно-розыскного мероприятия «наведение справок» получается IP-адрес устройства, которое выполнило неправомерный вход в портал ЕСИА «Госуслуги». После сверки с реестром выясняется, что установленный IP-адрес зарегистрирован в Соединенных Штатах Америки, которые, как известно, ввиду глобальных геополитических причин не отвечают на запросы правоохранительных органов Российской Федерации. Несмотря на это, код реестра вне зависимости от используемого сервиса сохраняет код оператора, например, условно: ООО «СВЯЗЬ», который зарегистрирован в г. Энске. У этого же оператора зарегистрирован и номер телефона, с которого звонили потерпевшему, и IMEI устройства, с которым работал абонентский номер в интересующий период времени. В результате наведения справок удается установить, что номер телефона зарегистрирован на гражданина С., который умер в 2020 г. Согласно Федеральному закону «Об информации, информационных технологиях и о защите информации» операторы связи обязаны собирать информацию о пользователях с целью последующего исключения преступных действий.

В результате проведения комплекса оперативно-розыскных, в том числе технических, мероприятий удается установить, что ранее с установленного IMEI на нескольких крупных платформах выполнялись входы в аккаунты гражданином П. В ходе проведения оперативно-розыскного мероприятия «опрос» были получены сведения, что ранее П. продал свой поддержанный телефон с установленным IMEI через площадку «Avito», установочными данными покупателя он не располагает. Единственное, что ему известно, это сведения об аккаунте покупателя в упомянутом сервисе. При анализе аккаунта установлено, что указанный пользователь часто покупает смартфоны, которые находились в пользовании других лиц около 2-5 лет, потенциальный преступник знает, что телефон, который ранее находился в пользовании другого человека несколько лет, помогает ему скрыть свою личность. А.Л. Осипенко утверждает, что для того, чтобы ввести злоумышленника в заблуждение необходимо использовать различные техники манипуляции, которые позволяют создавать ложные или искаженные элементы цифровой инфраструктуры (в рамках проведения оперативно-розыскного мероприятия «оперативный эксперимент», которые привлекают внимание киберпреступников [8].

Проанализировав вышеизложенную ситуацию, нормативно-правовые акты, а также исследования в сфере противодействия IT-преступлениям, мы приходим к выводу, что для раскрытия преступления в дальнейшем необходимо осуществить следующие оперативно-розыскные и иные мероприятия, упорядочив их следующим образом:

– создать аккаунт в интересующем нас сервисе и посредством взаимодействия сформировать себе статистику доверенного пользователя (скрыть сроки регистрации аккаунта, сформировать себе стаж от пяти до семи лет использования, сделать вложения, что ранее что-то продавали через сервис), что потенциально сформирует представление о правоохранителе, реализующем оперативно-розыскное мероприятие «оперативный эксперимент», как о типичном пользователе-обывателе и будет способствовать дальнейшей фиксации цифрового следа злоумышленника, а также позволит выявить подробный алгоритм его действий;

– выставить на продажу телефон в типовом ценовом диапазоне, дождаться, когда пользователь обратится с целью приобретения смартфона;

– инициировать встречу и задержать лицо по подозрению в совершении преступных действий. При доставлении в отдел полиции при себе в личных вещах доставленного будет обнаружен смартфон, IMEI которого совпадает с тем, что был получен ранее в результате проведения оперативно-розыскного мероприятия «наведение справок».

Грамотное, своевременное, с творческим подходом использование простейших инструментов и комплекса оперативно-розыскных мероприятий помогает собирать данные о киберпреступниках, особенностях их поведения и механизме действия, которые в дальнейшем могут быть использованы в качестве материалов по расследуемому уголовному делу и лечь в основу будущей доказательственной базы. Очевидно, что методы идентификации пользователей сети Интернет, описанные в данной статье, не являются исключительными и безупречными, носят рекомендательный характер и не гарантируют обязательного результата. Опытный преступник скорее всего легко сможет предусмотреть практически все детали, которые в последующем помогут ему избежать разоблачения. Тем не менее нельзя недооценивать человеческий фактор. Даже самый предусмотрительный преступник, тща- тельно планируя каждую стадию преступления, может допустить серьезную ошибку из-за невнимательности, самоуверенности, спешки и так далее. Использовав VPN-цепочку и будучи уверенным в своей «невидимости», преступник может параллельно с противоправными действиями, например, войти в сервисы, в которых имеется информация о его личности.

Наличие многочисленных объектов и видов деятельности в сети Интернет позволяет сделать вывод, что эффективно вести оперативно-розыскную деятельность можно и в сети Интернет [4; 6; 8], при этом в зависимости от каждого случая посредством использования различных манипуляций, уловок и действий. Информация в сети Интернет представляет все чаще интерес для оперуполномоченных ввиду перехода преступных посягательств в информационное пространство. Следует поддержать точку зрения А.В. Закировой, что ввиду изменения законодательства происходит постепенный уход от оперативно-технического мероприятия «снятие информации с технических каналов связи». Благодаря своевременному изменению правовой базы, возможности при расследовании данных типов преступлений беспрецедентно растут [3].

В связи с вышеизложенным можно сделать вывод, что недопустимо относиться к предложенным тактико-организационным мерам с предубеждением. Каждый возможный способ раскрытия преступления следует рассматривать как реальный шанс установить личность преступника. Стоит учитывать специфику каждого вида преступления, в зависимости от посягательства меняется и механизм взаимодействия правоохранительных органов. Более того, решение таких сложных задач требует творческого подхода и гибкости в применении доступных методик, и тем более выработки новых, с целью повышения эффективности.