Представленная статья посвящена актуальной проблеме науки уголовного права. На современном этапе развития общества киберпреступность приобрела глобальный характер. Рассматриваются проблемы организации противодействия преступлениям, совершаемым в сфере информационных технологий. Для эффективной борьбы предлагается совершенствовать правовую базу, закрепить в уголовном законе легальные определения киберпреступления, киберпреступник, кибератака и другие, разработать концепцию организации противодействия киберпреступности.
Ключевые слова: киберпреступность,информационные технологии, киберпреступление,кибератака
Процессы глобализации, бурное развитие компьютерных технологий, всеобщая интеграция повлекли за собой возникновение новой формы преступности — преступности в сфере высоких компьютерных технологий — киберпреступности, которая, в свою очередь, превратилась в глобальную международную проблему.
Ежегодно количество киберпреступлений растет, причем способы их совершения развиваются, становятся более профессиональными, вследствие чего несут угрозы не только гражданам и юридическим лицам, но также опасны для отдельных государств и для мирового сообщества в целом.
В настоящее время жертвой преступлений, которые совершаются в виртуальном пространстве, может стать любой пользователь. Субъектный состав жертв варьируется от простых граждан и организаций до ряда государственных органов или государств в целом. Миллионы пользователей могут быть поставлены в опасность несколькими преступниками. Масштабы ущерба от киберпреступлений преступлений часто имеют значительные показатели. Согласно ежегодному докладу Центра по борьбе с преступлениями в сети Интернет (ICCC), совокупный ущерб от киберпреступлений в 2011 г. достиг уровня 485,3 млн. долларов, а средний ущерб в расчете на одно преступление составил 4187 долларов.
По данным Group-IB, финансовые показатели оборота мирового рынка компьютерной преступности в 2012 г. составили 12,5 млрд дол. На долю русских хакеров пришлось 4,5 млрд дол., из них 2,3 млрд дол. составляют доходы от киберпреступлений, совершенных непосредственно на территории РФ. В число данных преступлений вошли:
- Интернет-мошенничество — 942 млн. дол. (41 %): мошенничество в системах интернет-банкинга — 490 млн. дол. (21,3 %); обналичивание денежных средств — 367 млн. дол. (16 %); фишинг — 55 млн. дол. (2,4 %); хищение электронных денег — 30 млн. дол. (1,3 %).
- Спам — 830 млн. дол. (36,1 %): спам — 553 млн. дол. (24 %); медикаменты и различная контрафактная продукция — 142 млн. дол. (6,2 %); «поддельное» — 135 млн. дол. (5,9 %).
- Внутренний рынок — 230 млн. дол. (10 %): продажа трафика –153 млн. дол. (6,6 %); продажа эксплойтов — 41 млн. дол. (1,8 %); продажа загрузок — 27 млн. дол. (1,2 %); анонимизация — 9 млн. дол. (0,4 %).
- DDoS-атаки — 130 млн. дол. (5,6 %).
- Иное — 168 млн. дол. (7,3 %).
В современном мире, Россия, США и Китай являются лидерами по числу кибератак. Трудности борьбы с данным видом преступной деятельности заключаются в ее масштабности. Зачастую невозможно эффективно скоординировать деятельность правоохранительных органов через государственные границы, пределы юрисдикций и многообразие законодательных систем государств. Для противодействия такому виду преступности необходимы новые, специфические механизмы выявления, пресечения, расследования и предотвращения киберпреступлений, которые будет эффективны только на основе межгосударственного сотрудничества.
Думается, что сами новейшие компьютерные технологии могут и должны послужить эффективным средством борьбы с киберпреступлениями. В практику работы правоохранительных органов необходимо внедрять возможности сети Интернет и других высоких компьютерных технологий не только по выявлению и расследованию преступлений, но и по координации их деятельности.
В настоящее время большинство стран, к которым относится и Россия, не имеют законодательства, регулирующего борьбу с информационными преступлениями, которое бы отвечало современным потребностям правоприменения. Понимание масштабов киберпреступности, связанных с новыми коммуникационными технологиями, приходит вместе с осознанием того, что справиться с новыми криминальными угрозами возможно только совместными усилиями всех государств мира. В настоящее же время наблюдается осознанная тенденция к унификации законодательства и координации правоохранительной деятельности в мировом масштабе [1 с. 82].
Для отечественного уголовного законодательства одной из проблем является сам понятийно-категориальный аппарат, используемый для описания киберпреступлений. Полагаем, что наличие в тексте уголовного закона основных понятий, характеризующих данные преступления, является жизненно необходимым. Такие термины, как «киберпреступность», «кибератака», «кибирпреступник», «виртуальное пространство», безусловно, требуют законодательного закрепления для правильного понимания и применения уголовно-правовых норм.
Прежде всего, необходимо определиться с термином «киберпреступность». В доктрине современного уголовного права возникают оживленные дискуссии по данному вопросу. В наиболее общем виде под киберпреступностью понимают совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей, и против компьютерных систем, компьютерных сетей и компьютерных данных
Исходя из этого, в науке уголовного права было предложено следующее понятие киберпреступления. Киберпреступление — это виновно совершенное общественно опасное уголовно наказуемое вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные деяния, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ, а также с помощью или посредством иных устройств доступа к моделируемому с помощью компьютера информационному пространству [2. с. 118]. По нашему мнению, с предложенной дефиницией вполне можно согласиться.
Уголовно наказуемые деяния в сфере компьютерной информации содержатся в главе 28 Уголовного кодекса Российской Федерации. Однако ни в самом уголовном кодексе, ни в различных комментариях к нему, применение электронных информационно-коммуникационных способов и средств сбора, накопления и распространения электронной информации широкого отражения не получили [3. с. 98].
Также в Уголовном кодексе не нашло конкретного отражения применение DDoS-атак, фишинга, скимминга, а также других средств и способов совершения киберпреступлений, особенно в сфере электронного оборота денежных средств.
В настоящее время электронный банкинг (комплекс средств для управления банковскими счетами через Интернет) регулярно подвергается атакам преступников. Полный объем теневого рынка, основанного на организации применения, в частности, ботсетей, определить достаточно трудно. Продолжительность этих атак может длиться от нескольких минут до многих суток и месяцев. Тысячи людей, которые используют систему электронного банкинга находятся под угрозой совершения против них так называемого киберпреступления, причем виды данных преступлений различны.
Фишинг — вид интернет-мошенничества, целью которого является получение доступа к средствам аутентификации клиента, конфиденциальным данным пользователей — логинам и паролям учетной записи в системе электронного банкинга.
В 2011 году многие клиенты банка «ВТБ 24», а затем в 2014 году клиенты «Альфа-банка» стали жертвами скимминга. Скимминг (англ. skim — снимать) — вид мошенничества, в ходе которого злоумышленником производится скрытая от держателя банковской карты операция с использованием самой карты, ее реквизитов. Скиммер — накладка, устанавливаемая на картоприемник банкомата, внутри которой находится устройство, считывающее информацию с магнитной полосы карты для дальнейшего изготовления дубликата. С электронных карт клиентов вышеуказанных банков были списаны денежные средства. Операция «списание денежных средств» с электронных карт коснулась около 75 % работников «2ГИС», зарплата которых перечислялась на карты банка «ВТБ24». Финансовые потери от скимминга огромны, даже ведущие банки вынуждены нести огромные потери.
Думается, необходимым внести изменения в Уголовный кодекс Российской Федерации и ввести отдельный состав об уголовной ответственности за проведение DDoS-атак. DoS (от англ. Denial of Service — отказ в обслуживании) — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. DDoS-атакам подвержены различные ресурсы сети Интернет. DDoS-атака является достаточно серьезной опасностью для нормальной и эффективной работы с электронной инфраструктурой. Кроме того, следует считать разумным ужесточение санкций за создание и распространение вредоносных программ с целью причинения ущерба потерпевшему.
Также в рамках киберпреступности можно выделить отдельный ее вид — кибертерроризм. Современные преступники-террористы используют все возможные средства и способы, в том числе все информационные и компьютерные технологии для достижения преступного результата. Кроме того, с каждым годом профессионализм использования информационных сетей террористами возрастает. Кибербезопасность стала проблемой государственной важности. Масштабность угрозы требует применения решительных мер ведущими государствами мира и объединения их в целях предотвращения преступлений, совершенных в виртуальном пространстве.
Киберпреступность превратилась в очень выгодный бизнес, доходы от которого превышают доходы от торговли оружием или наркотиками. Киберпреступники отличаются своим профессионализмом, скрытностью, циничностью. Главная цель таких преступлений — извлечение максимальной прибыли.
Одной из проблем также является не сообщение и сокрытие фактов, связанных с кибератаками. Большинство организаций не хотят терять свою деловую репутацию, в связи с чем стараются скрыть информацию о совершенном преступлении. Отсюда и возникают проблемы обнаружения и предотвращения таких преступлений.
Представляется необходимым решать проблемы с киберпреступностью. Необходимо повышать эффективность способов борьбы. Вполне очевидно, что киберпреступность не исчезнет, поскольку является побочным продуктом эпохи Интернета, который, становится основой существования современного общества. Необходимо сформировать эффективную систему борьбы с киберпреступлениями, которая будет направлена, прежде всего, на их предупреждение и предотвращение.
В связи с этим, для решения обозначенных проблем, а также противодействия киберпреступности, полагаем необходимым законодателю совместно с правоохранительными органами разработать концепцию уголовно-правовой политики в области защиты общества и государства от преступлений в сфере высоких информационных технологи, а также обеспечения безопасности информационных процессов. Думается, что эффективная борьба с киберпреступностью возможна лишь на базе глубоких теоретических разработок проблемы, вехой в которых может стать соответствующая концепция.
Литература:
- Згадзай О. Э., Казанцев С. Я. Киберпреступность: факторы риска и проблемы борьбы. / О. Э. Згадзай, С. Я. Казанцев. // Вестник НЦБЖД. 2013. № 4. С. 80–86.
- Тропина. Т. Л. Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы/ Т. Л. Тропина. — Владивосток, 2007. 262 с.
- Чекунов И. Г. Киберпреступность: проблемы и пути их решения. / И. Г. Чекунов. // Вестник Академии права и управления. 2011. № 25. С. 97–103.
