В статье проводится анализ компьютерной преступности, а также основных проблем, связанных с её раскрываемостью. Авторы анализируют проблемы законодательства в сфере компьютерных преступлений и предлагают способы их решения.
Ключевые слова: компьютерная преступность, киберпреступность, компьютерная информация.
В настоящее время в науке и законодательстве нет единого понятия о компьютерной преступности. Уже давно ведется ряд дискуссий на тему того, что такое компьютерная преступность и что она из себя представляет. Разные интернет ресурсы дают разнообразные определение данному термину. Так, популярный сайт Википедия гласит о том, что: «Компьютерная преступность (преступление с использованием компьютера) — представляет собой любое незаконное, неэтичное или неразрешенное поведение, затрагивающее автоматизированную обработку данных или передачу данных» [1]. При этом, компьютерная информация является предметом или средством совершения преступления. Структура и динамика компьютерной преступности в разных странах существенно отличается друг от друга. В российском законодательстве компьютерная преступность упоминается довольно в узком смысле. Так, 28 глава Уголовного кодекса Российской Федерации — «Преступления в сфере компьютерной информации», включается в себя всего 4 статьи: ст. 272 «Неправомерный доступ к компьютерной информации», ст. 273. «Создание, использование и распространение вредоносных компьютерных программ», ст. 274. «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей» и ст. 274.1. «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации». Столь малое внимание, по нашему мнению, уделяется данному виду преступлений по причине отсутствия единого толкования в нормативных актах о компьютерных преступлениях.
Помимо этого, Федеральным законом от 29.11.2012 N 207-ФЗ в Уголовный кодекс Российской Федерации были введены статьи 159.3 и 159.6, которые не относятся к главе 28, но также предусматривают ряд санкций за неправомерные действия в сфере компьютерной информации и с использованием электронных средств платежа.
В научной литературе существуют различные мнения относительно типов (видов) компьютерных преступлений. Исходя из анализа, мы смогли выделить четыре основных, чаще всего встречающихся вида преступлений. Первым видом является фишинг (fishing) — один из видов интернет — мошенничества, главной целью которого является похищение конфиденциальных данных пользователя, чаще всего это логин и пароль.
В качестве второго вида выступает сarding (кардинг) — вид мошенничества, связанный с платежными картами, при котором совершается операция, целью которой является получение денег с использованием платежной карты или ее реквизитов.
В качестве третьего вида выступают вирусы, черви и майнеры. Компьютерный вирус — один из видов вредоносных программ, цель которых направлена на внедрение в код системных программ, в память или загрузочный сектор компьютера, основной задачей которого является контроль пользовательским ПК для дальнейшего извлечения выгоды. Вирусы — это основная проблема пользователей персональных компьютеров. На данный момент в мире зарегистрировано около 250 миллионов различных вирусов. Почти каждый пользователей компьютера, а в частности интернета, не раз случайно, вместе с какой-нибудь программой или просто по ошибке, мог заразить свой компьютер вирусом, червем или другим шпионским ПО.
В последний вид мы заключили DDoS — Атаки. DoS (Denial of Service — «отказ в обслуживании») — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён.
В настоящее время статистика компьютерных преступлений постоянно растет. Связано это с новым потоком пользователей интернет сети и компьютеров в частности. Основным фактором роста компьютерных преступлений и киберпреступности являлся карантин. COVID-19 сильно повлиял на текущую обстановку в мире, а в особенности на преступления в информационно-телекоммуникационной сети «Интернет». Лишь за первое полугодие 2020 года в России почти в два раза выросло количество преступлений в сфере компьютерных технологий. Об этом говорится в сообщении, опубликованном на сайте МВД: «Существенным фактором, оказывающим негативное влияние на криминогенную ситуацию в стране, продолжает оставаться рост ИТ-преступности. За первое полугодие он составил 91,7 % по сравнению с аналогичным периодом прошлого года, а удельный вес указанных противоправных деяний в общей структуре преступности достиг 22,3 %» [2].
В июле генеральный прокурор России Игорь Краснов на заседании Координационного совещания руководителей правоохранительных органов заявил о росте в стране количества киберпреступлений. По словам главы надзорного органа, за последние пять лет число таких преступлений возросло в 25 раз. Он также добавил, что в 2019 году было зафиксировано 294 тыс. киберпреступлений. По словам Краснова, эта негативная тенденция усилилась в первом полугодии текущего года, тогда был зафиксирован рост числа киберпреступлений на 92 %. В то же время, отметил он, показатель раскрываемости в этой сфере остается низким, на уровне 25 % [3].
За январь 2020 года, правоохранительными органами Российской Федерации зарегистрировано 28,14 тысячи (+75,2 %) преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации», — говорится в сообщении. Из общего числа предварительно расследовано 6,15 тысячи преступлений, что на 51,7 % выше уровня 2019 года. Многие эксперты в области компьютерной безопасности отмечают, что рост компьютерной преступности связан с доступностью и популярностью цифровых технологий [4].
Переходя к раскрываемости компьютерных преступлений, необходимо сказать, что статистика является основанной исключительно на преступлениях, которые были зарегистрированы, а исходя из реальности, далеко не обо всех компьютерных преступлениях становится известно правоохранительным органам. В связи с тем, что анонимность в сети становится более популярной, а VPN-сервисы более доступными, ежегодно появляются новые виды преступлений, связанных с компьютером и мошенничеством в сети интернет, статистика оставляет желать лучшего. Проанализировав учебную литературу и судебную практику главы 28 Уголовного кодекса Российской Федерации «Преступления в сфере компьютерной информации», мы выделили четыре основных фактора столь неутешительной статистики.
Первый, и немаловажный фактор заключается в том, что перечень (уничтожение, блокирование, копирование, модификация) главы 28 Уголовного кодекса Российской Федерации — является довольно ограниченным. То есть, глава 28 УК РФ обеспечивает уголовно-правовую защиту именно таких свойств. Несмотря на то, что создать исчерпывающий перечень, по мнению многих авторов, довольно затруднительно, это исключает уголовную ответственность за ряд действий в сфере компьютерной безопасности. Так, например, чтение информации с экрана компьютера, к которому был совершен несанкционированный доступ — не попадает под перечень, перечисленным нами раннее. Однако это нарушает права владельца, охраняемые 24 статьей Конституции Российской Федерации.
Вторым факторов выступает тот факт, что в Уголовном кодексе Российской Федерации очень мало статей, посвященных компьютерной преступности. Ряд авторов отмечают, что их формулировка довольно затруднительна, что в свою очередь отражается и на практике. Специалисты в области уголовного права неоднократно ставили под сомнения действия правоохранительных органов и судей, в частности, поскольку статьи являются запутанными и сложными для понимания немалому количеству лиц, специализирующихся на уголовном праве.
Третий фактор заключается в том, что сроки, предусмотренные законодательством Российской Федерации за киберпреступность довольно мягкие, в основном условные. Так же, практика показывает, что в странах СНГ чаще всего за преступления в сфере фишинга можно отделаться лишь небольшим штрафом. Зарубежная практика сильно отличается от нашей. Так, например, законодательство США предусматривает наказание лицу, будучи осужденному за киберпреступление, но повторно совершившему несанкционированный доступ к компьютеру, что повлекло тяжкие последствия, может быть назначено тюремное заключение сроком до 20 лет. В свою очередь, Российское законодательство, а именно статья 272 УК РФ, предусматривает максимальное наказание в виде 7 лет лишения свободы.
Четвертый, и последний фактор, которые мы бы хотели выделить, это то, что в большинстве стран мира, расследованием такого рода преступлений занимаются люди с юридическим образованием. Мы, как и специалисты данной сферы, считаем, что это некорректно подвергать людей такому роду деятельности, которые имеют слабую компетенцию в ней. Такие преступления в большинстве случаев раскрываются специалистами в сфере IT — технологий, чья деятельность тесно связана с правоохранительной и направлена на восстановления справедливости. Сейчас специалистов по компьютерным преступлениям довольно мало, несмотря на то, что данная сфера активно набирает обороты. Как мы отмечали выше, для компетентного сотрудника сейчас нужно не только высшее юридическое образование, но и опыт в работе с высокими технологиями, специальные знания, которые будущий специалист должен получить от вуза и собственной практики.
Подводя к выводу, нельзя не заметить, что с каждым годом популярность компьютерных преступлений возрастает. Злоумышленники довольно быстро адаптируются к новых технологиям и находят иные пути скрыть свою личность в интернете. Финансовые ущербы ежегодно растут, в то время как раскрываемость киберпреступлений остаётся на довольно низком уровне. Многие эксперты отмечают, что решение таких проблем требуется незамедлительно. Необходимо повышать уровень компьютерной грамотности у населения, тем самым обезопасить общество от злоумышленников. Для Российской Федерации необходимо заимствовать опыт из зарубежных стран. Развивать отделы кибербезопасности и создавать новые службы по борьбе с преступностью в информационно-телекоммуникационной сети «Интернет». Помимо этого, необходимо ужесточать наказание, устранять проблемы в законодательстве. Особо важно отметить тот факт, что международное сотрудничество в сфере противодействия компьютерным преступлениям — остается приоритетом для многих стран. Его необходимо развивать и ни в коем случае не игнорировать. Только такими путями можно замедлить рост компьютерных преступлений, а в дальнейшем искать пути полного искоренения преступлений данного вида.
Литература:
- Компьютерная преступность. — Текст: электронный // Википедия: [сайт]. — URL: https://ru.wikipedia.org/wiki/ %D0 %9A %D0 %BE %D0 %BC %D0 %BF %D1 %8C %D1 %8E %D1 %82 %D0 %B5 %D1 %80 %D0 %BD %D0 %B0 %D1 %8F_ %D0 %BF %D1 %80 %D0 %B5 %D1 %81 %D1 %82 %D1 %83 %D0 %BF %D0 %BD %D0 %BE %D1 %81 %D1 %82 %D1 %8C (дата обращения: 06.05.2022).
- В МВД рассказали о росте числа преступлений в сфере IT. — Текст: электронный // RUPOSTERS: [сайт]. — URL: https://ruposters.ru/news/10–07–2020/chisla-prestuplenii-sfere (дата обращения: 08.05.2022).
- Генпрокурор заявил о росте числа киберпреступлений в России в 25 раз Подробнее на РБК: https://www.rbc.ru/rbcfreenews/5f11a60e9a7947615815ce71. — Текст: электронный // РБК: [сайт]. — URL: https://www.rbc.ru/rbcfreenews/5f11a60e9a7947615815ce71 (дата обращения: 08.05.2022).
- Число IT-преступлений в России выросло с начала года на 75,2 %. — Текст: электронный // РИА НОВОСТИ: [сайт]. — URL: https://ria.ru/20200228/1565305566.html (дата обращения: 12.05.2022).
