Консультация юриста

Консультация юриста

Консультация юриста

Консультация юриста

Судебная практика

Особенности совершения и предупреждения киберпреступлений (часть 2)

Комментарии к записи Особенности совершения и предупреждения киберпреступлений (часть 2) отключены

Особенности совершения и предупреждения киберпреступлений (часть 2)

Современный уровень развития автоматизированных систем обработки информации позволяет увеличить скорость передачи данных и совершать множественные преступления без особых финансовых и временных затрат. Более того, автоматизация позволяет преступникам аккумулировать большую финансовую прибыль путем хищения небольших сумм у тысячи пользователей, что создает проблемы в части обнаружения преступлений (владелец банковского счета может просто не заметить исчезновение финансовых средств) и возбуждения уголовных дел.

Например, если владелец банковского счета обратится с заявлением о пропаже незначительной суммы, правоохранительным органам достаточно трудно оценить масштаб деятельности тех, кто совершил хищение, поскольку ущерб, причиненный одному потерпевшему, очень мал, в то время как правонарушители путем аккумуляции этих небольших сумм могут добиться внушительной прибыли.

Анонимность сети Интернет, уязвимость беспроводного доступа существенно затрудняют обнаружение преступников: для совершения преступления может использоваться цепочка серверов, преступления могут быть совершены путем выхода в Интернет через точки общего доступа, такие как интернет-кафе, технологии позволяют также взломать доступ в чужую беспроводную сеть Wi-Fi. Таким образом, существует достаточно способов затруднить расследование преступлений.

Расследование преступлений в глобальной сети Интернет обычно требует быстрого анализа и сохранения электронных данных, которые очень уязвимы по своей природе и могут быть быстро уничтожены. В этой ситуации традиционные механизмы правовой взаимопомощи и принцип суверенитета, одним из проявлений которого является то, что только правоохранительные органы государства могут производить следственные действия на его территории, требуют множества формальных согласований, делая расследование транснациональных киберпреступлений проблематичным.

Таким образом, эффективный контроль негативных явлений в киберпространстве, таких как преступность, требует гораздо более интенсивного международного сотрудничества, чем существующие меры по борьбе с любыми другими формами транснациональной преступности. Именно поэтому помимо гармонизации уголовно-правовых норм требуется гармонизация процессуальных инструментов и выработка новых механизмов международного сотрудничества.

Гармонизация уголовного и уголовно-процессуального законодательства, а также создание эффективной системы правовой взаимопомощи путем принятия универсального соглашения, регулирующего борьбу с киберпреступностью на глобальном уровне, в настоящее время становятся все более актуальными.

Необходимость развития и использования международных инструментов в этой области стала особенно заметна в настоящее время, после принятия соглашений, призванных установить глобальные стандарты в борьбе с преступностью в информационном пространстве, – Конвенции Совета Европы о киберпреступности (заключена в г. Будапеште 23.11.2001) (далее – Конвенция о киберпреступности) и Соглашения о сотрудничестве государств – участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации (заключено в г. Минске 01.06.2001).

Согласно указанным документам характерными чертами преступлений против информационной безопасности являются следующие:

  • киберпреступления совершаются особыми способами и средствами: с помощью компьютерной техники, ее соответствующего программного обеспечения, систем и средств связи, в т.ч. мобильных;
  • противоправные деяния совершаются в особом и законодательно не урегулированном виртуальном киберпространстве;
  • преступления против информационной безопасности совершаются, как правило, скрытно, то есть они относятся к категории неочевидных преступных деяний;
  • действия правонарушителей могут иметь как длящийся, так и разовый (одномоментный) характер, преступные деяния могут иметь продолжительность от нескольких мгновений до многих суток, месяцев и даже лет;
  • в ходе совершения преступления могут использоваться один, десятки и сотни компьютеров, например, если в программное обеспечение компьютеров правонарушителями внедрена и используется разветвленная сеть;
  • субъектом противоправного деяния, как правило, является специалист в области информационных технологий, а участниками (соучастниками) – не только хакеры-профессионалы, но и различного рода мошенники, вымогатели, рэкетиры, сутенеры, педофилы, торговцы людьми, оружием, наркотиками;
  • субъективным фактором является умысел правонарушителя, нацеленный, как правило, на незаконное обогащение, получение финансовых средств противоправными способами.

Классифицируя преступления против информационной безопасности на основе различных характеризующих их криминологических особенностей, следует подчеркнуть, что:

  • цели киберпреступников достигаются путем неправомерного использования информационных коммуникационных технологий, особенно сети Интернет, мобильных средств и систем связи;
  • применение информационно-коммуникационных технологий для совершения преступления создает специфические проблемы по установлению правонарушителя, факта и места совершения противоправного деяния, поскольку информационно-коммуникационные ресурсы, используемые для совершения правонарушения, могут находиться одновременно во многих странах;
  • доказательства, касающиеся таких преступлений, могут сохраняться и передаваться, как правило, только по электронным сетям (поэтому возникают сложности со сбором и закреплением доказательств, проведением процессуальных действий);
  • преступления зачастую совершаются для достижения корыстных целей, однако мотивы преступных деяний могут быть политическими, террористическими и иными;
  • возрастает и становится устойчивой тенденция к организованности киберпреступности, усиливающемуся групповому характеру совершения таких деяний, причем объединяются злоумышленники зачастую на добровольной основе.

На основе перечисленных характерных особенностей киберпреступлений можно сделать вывод, что это умышленные преступные деяния, совершаемые в виртуальном пространстве с использованием телекоммуникационных способов и средств. При этом компьютеры, их программное обеспечение, сеть Интернет или средства и сети мобильной связи являются либо орудиями, либо предметами посягательств.

Кроме того, такие преступления можно рассматривать как противозаконные действия в сфере автоматизированной электронной обработки информации. В данном случае в качестве главного классифицирующего признака, позволяющего отнести киберпреступления в обособленную группу, выделяется общность способов, орудий и объектов посягательств.

Другими словами, объектом посягательства выступает информация, обрабатываемая в виртуальном пространстве. Компьютер или мобильное средство связи с соответствующим программным обеспечением и выходом в сеть Интернет служат средствами или орудиями посягательства. Преступное завладение и использование правонарушителями компьютеров и мобильных средств связи, их программных компонентов, имеющих доступ в сеть Интернет и сферу мобильных коммуникаций, проявляется как способ совершения преступлений.

Таким образом, к киберпреступлениям относятся такие общественно опасные деяния, которые совершаются с использованием средств и способов компьютерной и мобильной (сотовой) техники, их программных компонентов в отношении информации, размещенной, используемой, обрабатываемой в виртуальном пространстве сети Интернет. Главной отличительной особенностью киберпреступлений является умышленное использование в криминальных целях компьютера, мобильных средств и способов связи, их программного обеспечения, подключенных к глобальной сети Интернет, сотовым операторам связи.

На основе выделенных выше характерных особенностей киберпреступлений, особенно криминологических, а также с учетом положений Конвенции о киберпреступности возможно выделение таких четырех типов (групп) киберпреступлений, как:

  • преступления против конфиденциальности, целостности и доступности компьютерных данных и систем;
  • преступления, непосредственно связанные с компьютерами;
  • преступления, связанные с содержанием контента;
  • преступления, связанные с нарушениями авторского права и смежных прав <1>.

<1> Чекунов, И.Г. Криминологические и уголовно-правовые аспекты предупреждения киберпреступлений.

Многолетняя практика борьбы с преступлениями против информационной безопасности и другими преступными деяниями в области высоких технологий свидетельствует, что для ее успешного осуществления требуется соответствующая нормативно-правовая база.

В то же время законодательное регулирование киберпространства в одной отдельно взятой стране вряд ли возможно, хотя без государственного контроля компьютерных сетей обойтись нельзя, потому что глобальные компьютерные сети, подобные Интернету, как и всякая чрезвычайно эффективная технология, могут быть использованы не только во благо.

Так, по сообщению компании “Лаборатория Касперского”, международная группировка хакеров похитила не менее 300 млн.дол. США из банков России, Украины, Японии, США и Европы.

Схема хищения во всех случаях была одинакова: хакеры рассылали на банковские компьютеры вирусное программное обеспечение, которое после установки незаметно следило за действиями сотрудников – делало скриншоты операций, записывало комбинации нажатий клавиш. Спустя определенное время программа активизировалась и начинала копировать действия банковских работников, переводила деньги на заранее созданные счета или начинала выдавать наличные средства через банкоматы в установленное злоумышленниками время. Операции были настолько типичными, что не вызывали подозрения у службы безопасности.

Очевидно, что для противодействия подобным преступным деяниям необходимо расширение международного сотрудничества в борьбе с преступностью в сфере высоких технологий, что и отмечается в последнее время в деятельности многих международных организаций. Так, по мнению Совета Европы, рост компьютерной преступности требует согласованного подхода государств к выработке предписаний, направленных на борьбу с ней <2>.

<2> Волеводз, А.Г. Конвенция о киберпреступности: новации правового регулирования.

Конвенция о киберпреступности содержит нормы, призванные оказать существенное влияние на различные отрасли права: уголовное, уголовно-процессуальное, авторское, гражданское, информационное.

Нормы Конвенции о киберпреступности направлены на регулирование трех основных блоков вопросов, таких как:

  • сближение уголовно-правовой оценки преступлений в сфере компьютерной информации;
  • сближение национальных уголовно-процессуальных мер, направленных на обеспечение собирания доказательств при расследовании таких преступлений;
  • международное сотрудничество в уголовно-процессуальной деятельности, направленной на собирание доказательств совершения таких преступлений за рубежом.

Конвенцией о киберпреступности предусмотрено, что взаимная правовая помощь по запросам иностранных правоохранительных органов подлежит оказанию на условиях, устанавливаемых законами запрашиваемой стороны. Однако это не исключает исполнения запросов в соответствии с процедурами, указанными запрашивающей стороной, за исключением случаев, когда они несовместимы с законами запрашиваемой стороны.

  • Во-первых, правовая помощь подлежит оказанию путем незамедлительного обеспечения сохранности компьютерных данных, которые хранятся с помощью компьютерной системы, находящейся на территории запрашиваемой стороны.
  • Во-вторых, правовая помощь должна оказываться путем срочного раскрытия сохраненных данных о потоках информации. Раскрытие сохраненных данных о сообщениях электросвязи, передаваемых по компьютерным сетям, в порядке оказания правовой помощи должно осуществляться в объемах, достаточных, чтобы идентифицировать поставщиков услуг и путь, которым передавалось сообщение.
  • В-третьих, предусмотрено оказание взаимной правовой помощи в обеспечении доступа к хранимым компьютерным данным путем производства по просьбе запрашиваемой стороны обыска или иного подобного доступа к системе, конфискации данных, или овладения ими иным подобным путем, или раскрытия данных, хранимых с помощью компьютерной системы, находящейся на территории запрашиваемой стороны.
  • В-четвертых, Конвенцией о киберпреступности предусмотрена правовая помощь путем сбора с применением технических средств в режиме реального масштаба времени данных о потоках информации, передаваемых через компьютерные системы.
  • В-пятых, предусмотрена возможность оказания взаимной правовой помощи путем перехвата (собирания и записи) данных о содержании сообщений, передаваемых с помощью компьютерных систем.

Кроме указанных форм оказания взаимной правовой помощи Конвенция о киберпреступности предлагает к введению норму, регламентирующую трансграничный доступ к хранимым компьютерным данным с согласия лица, на законном основании уполномоченного раскрыть такие данные, или когда они доступны публично.

Следует отметить, что возможности операторов связи в части доступа к находящимся за рубежом сведениям о сообщениях, передаваемых по сетям электросвязи, уже много лет успешно используются на практике.

Так, одним из широко известных примеров является расследование в 90-е годы XX века уголовного дела о хищении 10,7 млн.дол. США одного из банков США, совершенном с использованием компьютерной техники группой преступников, в состав которой входили гражданин России Л. и другие лица.

Работниками банка было обнаружено, что со счетов ряда фирм незаконно перечислены крупные суммы денежных средств, переводы которых осуществлялись путем вторжения в электронную систему банка посторонними субъектами.

Путем использования специальной техники представителями банка и правоохранительными органами США было установлено, что незаконные вхождения в систему банка происходили с телефонного номера Петербургской телефонной сети. Телефонный номер принадлежал российской фирме, где и находилось компьютерное оборудование, с использованием которого осуществлялось незаконное вхождение в систему банка.

Для расследования этого преступления использовались возможности конкретного оператора связи по раскрытию и предоставлению в распоряжение правоохранительных органов иностранного государства сведений о сообщениях, передаваемых по сетям электросвязи <3>.

<3> Стригалев, Б.Р. Вопросы методики и тактики расследования уголовных дел о преступлениях, связанных с использованием компьютерной техники (на примере уголовного дела о хищении денежных средств Сити-банка) / Б.Р.Стригалев // Криминалистический семинар / отв. ред. В.В.Новик. – СПб., 1998. – Вып. 2. – С. 42 – 43.

Несмотря на разрозненность и фрагментарность подходов к борьбе с киберпреступностью, в последнее время появляются новые предложения о создании глобальных инструментов, требующих гораздо более высокого уровня международного сотрудничества, чем гармонизация законодательства. Например, предложение о создании международного трибунала по преступлениям, совершенным в киберпространстве, внесенное председателем группы по борьбе с киберпреступностью Института “Восток-Запад” С.Шолбергом, в настоящее время широко обсуждается на уровне международных организаций, а также в академических кругах.

Насколько эффективным может быть подобное международное судебное учреждение и есть ли разумные предпосылки к его созданию? С одной стороны, в условиях, когда уголовное и уголовно-процессуальное законодательство о киберпреступности еще очень далеко от гармонизации, когда неясна ситуация с решением вопроса о юрисдикции, когда правовая взаимопомощь по вопросам киберпреступлений находится в периоде становления, дискуссии о создании международного трибунала по киберпреступности представляются преждевременными.

С другой стороны, современное общество уже столкнулось с проблемой, когда развитие информационных технологий значительно опередило развитие инструментов правового регулирования. Упущенное время и невозможность спрогнозировать последствия повсеместного применения информационных сетей привели к ситуации, когда законодателям приходится заполнять уже существующие пробелы, что в условиях необходимости международной гармонизации подходов к борьбе с киберпреступностью и отсутствия четких международных стандартов является достаточно сложной задачей.

При этом информационная безопасность уже рассматривается государствами как одна из приоритетных задач в сфере национальной безопасности и международной политики. Компьютерные атаки на компании и даже на государства показывают, что если информационное оружие и не станет в ближайшее время реальной угрозой, то в любом случае может вызвать серьезные проблемы, которые могут затронуть экономику и военную безопасность государств.

Вероятно, дискуссии о создании международного трибунала по киберпреступности необходимо начинать уже сейчас. Однако для создания и эффективного функционирования этого института необходима твердая правовая основа, которая в настоящее время отсутствует, а именно:

  • гармонизированное на международном уровне уголовное законодательство, набор минимальных стандартов, которые будут имплементированы во всех государствах – членах соглашения о международном трибунале;
  • разработка на международном уровне и имплементация в национальное законодательство процессуальных стандартов, позволяющих эффективно расследовать преступления в глобальных информационных сетях, получать, исследовать и представлять доказательства с учетом международной составляющей проблемы киберпреступности;
  • эффективные механизмы правовой взаимопомощи в области расследования киберпреступлений, отлаженное сотрудничество правоохранительных органов на оперативном уровне;
  • механизм решения юрисдикционных вопросов в киберпространстве <4>.

<4> Тропинина, Т.Л. Борьба с киберпреступностью: возможна ли разработка универсального механизма?

Международное сотрудничество является ключевым моментом для сдерживания такого комплексного явления, как киберпреступность. Совместная работа государств и международных организаций, выработка новых механизмов контроля и управления – единственный путь к информационной безопасности, в настоящее время это представляется труднодостижимой целью, но в то же время является насущной необходимостью.

ЗАПИСИ ПО ТЕМЕ:

  1. Статьи 349 – 355 УК РБ. Постатейный комментарий к Уголовному кодексу Республики Беларусь. Особенная часть. Раздел XII. Преступления против информационной безопасности. Глава 31. Преступления против информационной безопасности
  2. Уголовное законодательство зарубежных стран об ответственности за несанкционированный доступ к компьютерной информации
  3. Хищение с использованием компьютерной техники: история и современность
  4. Несанкционированный доступ к компьютерной информации: анализ состава преступления

По теме

Поставщик в договоре на государственную закупку предложил изменить цену договора в связи с изменением тарифной ставки первого разряда, то есть в связи с изменением законодательства. Правомерны ли требования поставщика?

Может ли неденежный вклад в виде здания вноситься в уставный фонд создаваемого хозяйственного общества до государственной регистрации этого юридического лица? Если да, то в каком порядке происходит внесение такого вклада (в частности, как происходит фактическая передача вклада и государственная регистрация перехода права собственности на него)?

Суд признал договор незаключенным в связи с тем, что при его подписании сторонами не было согласовано условие о предмете договора

Консультация юриста

Консультация юриста