Современные аспекты предупреждения преступлений в сфере информационных технологий

Современный уровень научно-технического прогресса свидетельствует о наступлении новой эпохи человеческого развития, связанной с цифровыми и информационными технологиями (далее – ИТ). Достижения в указанных областях, как в отдельно взятых странах, таки в масштабах современного мира, широко используются в различных сферах человеческой жизнедеятельности: медицина, образование, экономика, коммуникация, безопасность, борьба с преступностью и др. Кроме того, огромным достижением внедрения ИТ является то, что они многократно ускоряют процесс выполнения профессиональных задач в различных сферах человеческой деятельности, способствуя стремительной эволюции общественных отношений.

Однако, как показывают результаты правоприменительной практики, достижения научно-технического прогресса часто используются не только в об- щественно полезных, но и преступных целях. Преступный мир самым активным образом адаптируется к происходящим изменениям в обществе и весьма эффективно, с опережением, в отличие от правоохранительных органов, внедряет их в свою профессионально преступную деятельность, причиняя существенный вред законным интересам личности, общества и государства в целом.

Преступления в сфере ИТ также известны как киберпреступления, совершаемые посредством компьютерных систем или компьютерных сетей, и охватывают широкий спектр противоправных действий. Как свидетельствуют материалы правоприменительной практики, указанные преступления, совершаемые в основном с целью получения финансовой выгоды, прежде всего направлены против государственных, общественных, финансовых, коммерческих институтов и частных лиц, в том числе против личных прав и неприкосновенности частной жизни.

Согласно данным МВД РФ в 2024 году в Российской Федерации было зафиксировано 765,4 тыс. преступлений, совершенных с использованием информационно-телекоммуникационных технологий (далее – ИТТ). При этом в сфере ИТ было совершено 369,3 тыс. тяжких и особо тяжких преступлений [1].

В общей массе киберпреступлений, выявленных в 2024 году, на деяния, совершенные с использованием пластиковых карт, пришлось 115,5 тыс. случаев, 42,3 тыс. преступлений были совершены с применением компьютерной техники, с использованием программных средств – 13,5 тыс. преступлений. При осуществлении 649,1 тыс. киберпреступлений злоумышленниками использовалась сеть Интернет, а в 346 тыс. случаях были задействованы мобильные сети [1].

В течение 2024 года в ИТ-сфере выявлены 105,9 тыс. краж (ст. 158 Уголовного кодекса Российской Федерации – далее УК РФ), 380,3 тыс. случаев мошенничества (ст. 159, 159.3, 159.6 УК РФ); зафиксировано 368 случаев незаконной организации и проведения азартных игр (ст. 171.2 УК РФ); 3,5 тыс. фактов изготовления порнографических материалов (ст. 242, 242.1, 242.2 УК РФ) [1].

На преступления в сфере компьютерной информации (гл. 28 УК РФ) пришлось 105,8 тыс. случаев: около 94,6 тыс. деяний были связаны с незаконным производством, сбытом или пересылкой наркотических средств, психотропных веществ, а также незаконным сбытом или пересылкой растений, содержащих наркотические средства и 447 – с публичными призывами к осуществлению экстремистской деятельности (ст. 280 УК РФ) [1].

Современные киберпреступления варьируются от банальной кражи паролей до сложных атак на критическую инфраструктуру, что свидетельствует о ее многоспектрности. Эти преступления постоянно эволюционируют и совершенствуются по мере развития новых технологий, что затрудняет их выявление и расследование. Появляются новые виды киберугроз, такие как программы-вымогатели (Ransomware), когда блокируется доступ к данным и требуется выкуп; фишинг и социальная инженерия – используется обман и манипуляции для получения конфиденциальной информации; Supply Chain Attacks – компрометируется программное обеспечение или оборудование, используемое многими организациями; Deepfake-технологии – создаются поддельные видео- и аудиозаписи, используемые для дезинформации и мошенничества И это лишь незначительная часть арсенала, используемого злоумышленниками.

В действующем уголовном законодательстве содержится гл. 28 «Преступления в сфере компьютерной информации», предусматривающая ответственность за следующие преступления в сфере компьютерной информации: неправомерный доступ к компьютерной информации (ст. 272 УК РФ); незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения (ст. 272.1 УК РФ); создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ); неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274 УК РФ); нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети Интернет и сети связи общего пользования (274.2 УК РФ) [2].

В уголовном законодательстве РФ предусмотрены и иные преступления, совершаемые с использованием информационных технологий как средства совершения других преступлений, например: нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138 УК РФ); нарушение авторских и смежных прав (ст. 146 УК РФ); хищение денежных средств с банковских карт (ст. 158, 159, 159.3, 159.6 УК РФ); мошенничество с использованием электронных средств платежа (ст. 159.3 УК РФ); мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ); неправомерный оборот средств платежей (ст. 187 УК РФ); изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних (ст. 242.1 УК РФ);

возбуждение ненависти либо вражды, а равно унижение человеческого достоинства с использованием средств массовой информации либо информационнотелекоммуникационных сетей, включая сеть Интернет (ст. 282 УК РФ) и др.

Для разработки эффективных мер профилактики и противодействия преступлениям в сфере ИТ и киберпреступности необходимо изучить не только личность преступника, совершившего преступления указанной группы, но и причины, условия, мотивы и цели их совершения.

Что касается криминологической характеристики личности преступника, совершившего преступление в сфере ИТ, или киберпреступников, следует отметить, что она представляет собой сложный социально-психологический

Изучение личности киберпреступника имеет существенное значение для разработки эффективных мер предупреждения и профилактики подобных преступлений. Как правило, подобные преступления совершаются преимущественно лицами с антисоциальной направленностью, от 17 до 35 лет, имеющими в основном высшее техническое образование, обладающими знаниями в области программирования и ИТ. Среди них встречаются работающие в сфере ИТ, студенты и безработные, которые занимаются киберпреступностью в качестве основного источника дохода. Чаще всего такие лица предпочитают действовать в одиночку или в составе небольших групп.

Большинство из киберпреступников имеют криминальный опыт, связи или специализацию: хакеры (взломщики компьютерных систем и сетей); кардеры (специализируются на краже и использовании данных банковских карт); фишеры (используют вебсайты для получения конфиденциальной информации); распространители вредоносного программного обеспечения и организаторы DDoS-атак и др.

Личность киберпреступника характеризуется такими чертами, как склонность к риску для достижения цели, настойчивость и терпимость для преодоления технических препятствий, азартность и удовольствия от процесса взлома и обхода защитной программы, низкий уровень эмпатии, цинизм и ощущение безнаказанности из-за сложности выявления киберпреступлений и преступлений в сфере ИТ и др.

Как свидетельствуют современные реалии, в качестве причин киберпреступности выступает совокупность факторов экономического, социального, технического, правового и психологического характера, которые способствуют совершению подобных преступлений с использованием сети Интернет и других информационных технологий.

Среди экономических причин выделяются: стремление к наживе (мошенничество, кража банковских данных, взлом аккаунтов для получения финан- совой выгоды), социальное неравенства и бедность (в странах с высоким уровнем доходов неравенство по имущественному признаку может быть рассмотрена как способ удовлетворения потребности и восстановления социальной справедливости), конкуренция (промышленный шпионаж, DDoS-атаки на конкурентов) и наличие теневой экономики (киберпреступления используются для отмывания денег, которые были получены преступным путем).

К социальным причинам относятся: низкий уровень правосознания и криминализация общества посредством распространения криминальной субкультуры, отсутствие социальных лифтов, ограничение возможности для самореализации и достижения успехов законным путем, отсутствие должного воспитания и др.

В качестве психологических причин следует указать: любопытство и азарт, особенно для молодых хакеров, которые рассматривают взлом защитной системы как игру, стремление к самоутверждению, выражающееся в демонстрации преступниками своих технических навыков и превосходств, а также чувство безнаказанности или идеологические убеждения – хактивизм. В качестве причин киберпреступлений психологического характера можно назвать также личные обиды и месть за обиду или причинение вреда определенным физическим или юридическим лицам.

Что касается условий совершения преступлений в сфере ИТ, в качестве таковых следует указать правовые, организационные и технические условия.

Среди правовых условий особо можно выделить несовершенство законодательства в сфере интернет- и кибербезопасности, а также сложность уголовного преследования ввиду анонимности лиц в сети Интернет, обеспечения достаточных доказательств виновности и, что самое главное, трансграничного характера киберпреступности.

К условиям совершения преступлений организационного характера относятся: недостаточная защита информации, низкий уровень грамотности населения в сфере ИТ, отсутствие должного контроля за ИТ-инфраструктурой и коррупция.

Технические условия: доступность информации о методах взлома в сети Интернет, где можно найти детальную информацию и подробную инструкцию для совершения киберпреступности, уязвимость программного обеспечения, анонимность и сложность выявления и расследования киберпреступности ввиду отсутствия специальных знаний и навыков, отсутствия международного сотрудничества на должном уровне, развитие технологии искусственного интеллекта (далее – ИИ) для автоматизации кибератак и создание более сложных вредоносных программ, использование анонимайзеров и других средств идентификации киберпреступников, а также криптовалют для отмывания денег и анонимных транзакций и др.

Как правило, мотивы совершения преступлений указанной группы многообразны. Прежде всего это материальная выгода, самоутверждение с целью демонстрации своих способностей посредством передовых технических навыков в сфере ИТ, идеологические убеждения (хактивизм), месть, любопытство и азарт, которые особенно характерны для молодых хакеров, и др.

Что касается методов совершения преступлений в сфере ИТ или киберпреступности, следует отметить, что они постоянно совершенствуются с учетом технологической эволюции и становятся более изощренными. Как показывает правоприменительная практика, злоумышленники часто используют разнообразные технические инструменты и средства для достижения своих противоправных целей.

При совершении преступлений в сфере ИТ используются следующие способы и методы:

• •    распространение вредоносного программного обеспечения (далее – ПО) (Malware – вирусы, трояны, черви), программ-вымогателей (Ransomware) и шпионских программ(Spyware – бекдоры, кейлогге-ры, руккиты);

• •    массовая рассылка фишинговых писем (фишинг) и SMS-сообщений (смишинг);

• •    использование голосового фишинга (ви-шинг), создание вымышленной ситуации (предлога) для получения информации о жертве (претекстинг);

• •    размещение зараженных USB-накопителей и предложение посредством чего-то ценного, например, бесплатной программы (приманка Baiting);

• •    предложение помощи или услуг в обмен на информацию (Quid Pro Quo);

• •    использование ботнетов, то есть сетей зараженных компьютеров, DDoS-атаки (Distributed Denial-of-Service);

• •    перехват трафика в открытых сетях Wi-Fi и использование ARP-spoofing (MITM-атаки (Man-in-the-Middle);

• •    внедрение вредоносного SQL и JavaScript-кода, SQL-инъекции и XSS-атаки (Cross-Site Scripting);

• •    использование комбинации различных методов (APT-атаки (Advanced Persistent Threat));

• •    использование социальных программ для автоматического перебора паролей, а также разработка и использование эксплойтов (атаки Brute-force, Zero-day exploits) и заражение веб-сайтов (атаки Watering Hole);

• •    подкуп сотрудников организации для получения доступа к конфиденциальной информации;

• •    использование учетных записей и знаний бывших сотрудников для получения доступа к системе;

• •    обман сотрудников для получения доступа к информации или системам (фишинг, претекстинг);

• •    кража оборудования, данных с банковских карт с использованием специальных устройств (скиммеров) для банкоматов, POS-терминалы (скимминг);

• •    перенаправление пользователей на поддельные веб-сайты путем взлома и изменения DNS-записей серверов (фарминг);

• •    регистрация доменных имен, похожих на названия известных веб-сайтов, для перенаправления пользователей на поддельные веб-сайты (Typosquatting – тайпскво’ттинг);

• •    использование ИИ для создания дипфейков и социальной инженерии, атаки на устройства интернета вещей (IoT) и на блокчейн-технологии и криптовалюты, а также квантовые атаки.

Преступность в сфере ИТ и киберпреступность не имеют четкой географической привязки и дистанционно могут быть совершены из любой точки страны или мира с помощью использования современных технологий и методов обхода системы защиты, что, безусловно, создает трудности по розыску и привлечению виновных к уголовной ответственности.

Опасность преступлений в сфере ИТ и киберпреступности заключается в широком спектре негативных последствий, которые они могут повлечь. Подобная опасность прежде всего обусловлена высокой латентностью, трансграничностью и стремительной эволюцией ИТ-преступности, что способно повлечь за собой существенный материальный и нематериальный ущерб.

Эффективная защита от преступлений в сфере ИТ и киберпреступлений предполагает осуществление постоянного мониторинга за новыми угрозами, своевременное обновление систем безопасности, обучение персонала и повышение осведомленности пользователей о методах, используемых злоумышленниками, что требует комплексного подхода и применения мер правового, организационного, технического характера, а именно:

• •    разработка и принятие новых, изменение и совершенствование существующих норм законодательства, укрепление международного сотрудничества в части предупреждения и профилактики преступлений в сфере ИТ и киберпреступности;

• •    совершенствование работы правоохранительных органов, организация деятельности конкретных юридических и физических лиц.

• •    разработка и использование программно-аппаратных методов и средств защиты информации в сфере ИТ, а также проведение научно обоснованной политики в области борьбы с преступлениями в сфере ИТ.

Подводя итог, следует отметить, что разработка и своевременное комплексное применение вышеуказанных мер будут способствовать предупреждению и профилактике преступлений в сфере ИТ и киберпреступности.