Проблемы борьбы с компьютерным мошенничеством как потенциальной угрозой информационному сообществу

УДК 343.72

Страницы в журнале: 123+128

С.А. Филимонов,

кандидат юридических наук, доцент кафедры уголовного права, процесса и криминалистики филиала Кубанского государственного университета в г. Тихорецке, адвокат Адвокатской палаты Краснодарского края Россия, Тихорецк filinlow@rambler.ru

Рассматриваются проблемы противодействия киберпреступности и перспективы дальнейшего развития нормативных предписаний по их решению. Автором проводится исследование положительного зарубежного опыта противодействия киберпреступности, раскрываются проблемы реализации международных стандартов по борьбе с данным видом преступлений и улучшения эффективности борьбы с компьютерным мошенничеством.

Ключевые слова: уголовное право, транснациональные преступления, киберпреступления, эффективность правовых норм, кибератаки, Европол, компьютерное мошенничество, интернет-провайдер, киберугрозы.

В  настоящее время идет широкомасштабное формирование глобального информационного общества, при котором проблема обеспечения безопасности информации выходит на первый план. При этом от правоохранительных органов требуется грамотное и своевременное противодействие преступным посягательствам в сфере обращения цифровой информации.

Одними из наиболее опасных транснациональных преступлений, на наш взгляд, являются киберпреступления. Как следует из положений Конвенции ООН против транснациональной организованной преступности 2000 года, преступление носит транснациональный характер, если оно совершено:

a) в более чем одном государстве;

b) в одном государстве, но существенная часть его подготовки, планирования, руководства или контроля имеет место в другом государстве;

c) в одном государстве, но при участии организованной преступной группы, которая осуществляет преступную деятельность в более чем одном государстве; или

d) в одном государстве, но его существенные последствия имеют место в другом государстве.

По данным отчета Европола «The EU Serious and Organized Crime Threat Assessment» (SOCTA) 2013» только на территории Европейского союза обезврежено 3600 преступных группировок, осуществляющих свою деятельность в сети Интернет, цель которых заключалась в получении личной финансовой выгоды и подрыве экономической стабильности. Эксперты Европола вынуждены отметить, что в настоящее время выявляется порядка 30% всех киберпреступлений, поэтому прогнозируют в будущем увеличение числа совершаемых в этой сфере преступных деяний, связывая рост киберпреступности с увеличением значимости Интернета в повседневной жизни. Также данные эксперты отмечают, что увеличение значения мобильных устройств в качестве основного средства доступа к интернет-ресурсам может привести к более широкому использованию этих устройств преступниками [7].

С 11 января 2013 года в г. Гааге начал работу Европейский центр по борьбе с киберпреступностью (ЕС-3, далее — Центр) в качестве структурного подразделения Европейской полицейской организации (Европола). Данное подразделение Европола должно стать главным инструментом в борьбе с киберпреступностью на территории Европейского Союза. EC-3 займется созданием оперативных и аналитических мощностей, необходимых для обеспечения быстрого реагирования на киберпреступления, а также организацией взаимодействия официальных ведомств ЕС и стран-членов с международными партнерами.

Мандат деятельности Центра включает борьбу со следующими видами киберпреступности:

— преступления, совершенные организованными группами для получения незаконных доходов, такими как мошенничество с кредитными картами или банковскими операциями;

— преступления, нанесшие серьезный вред жертве, в частности, с растлением и совращением малолетних;

— преступления, нанесшие вред критически важным инфраструктурным и информационным системам в ЕС.

Кроме того, Центр займется сбором и обработкой данных, оказанием информационной, технической и криминалистической поддержки соответствующим подразделениям правоохранительных органов стран—членов ЕС, координацией совместных расследований, обучением и подготовкой специалистов (в сотрудничестве с CЕPOL). Центр будет содействовать проведению необходимых исследований и созданию программного обеспечения (R&D), заниматься оценкой и анализом существующих и потенциальных угроз, составлением прогнозов и выпуском заблаговременных предупреждений. В сферу деятельности Центра также будет входить помощь судьям и прокурорам. По оценкам представителей Европола, ежегодный ущерб от киберпреступности в мире оценивается в 290 млрд евро. Лишь за прошлый год из-за действий киберпреступников граждане ЕС понесли прямой ущерб на 1,5 млрд евро. Это делает киберпреступность более выгодной, чем торговля марихуаной, кокаином и героином, вместе взятыми [13].

Как обоснованно указывала Европейский комиссар по вопросам внедрения новых технологий Н. Кроес в своем выступлении на Всемирном экономическом форуме в г. Давосе в 2013 году, самой серьезной ошибкой является неверное толкование обеспечения кибербезопасности как исключительно технического задания, поскольку главным субъектом ее обеспечения должно быть государство. Стратегической задачей является повышение эффективности кибербезопасности на всех уровнях государственной власти [14].

Согласно Конвенции о преступности в сфере компьютерной информации, заключенной в г. Будапеште в 2001 году и вступившей в силу с 1 июля 2004 года (далее — Конвенция), киберпреступлениями являются деяния, направленные против конфиденциальности, целостности и доступности компьютерных систем, сетей и компьютерных данных, а также злоупотребления такими системами, сетями и данными. Статьей 12 Конвенции предусмотрено введение уголовной ответственности юридических лиц, что противоречит действующему российскому уголовному законодательству. Как обоснованно указывают С.С. Арбузов и С.П. Кубанцев, на настоящий момент существующие положения по введению уголовной ответственности юридических лиц в России носят поверхностный характер, игнорируют существующую доктрину уголовного права и в случае их реализации способны дезорганизовать систему уголовного судопроизводства и стать дополнительным источником коррумпированности правоохранительных и иных государственных органов  [2, с. 106].

В связи с острой необходимостью борьбы с киберпреступностью 1 июня 2001 года в г. Минске было заключено Соглашение о сотрудничестве государств—участников СНГ в борьбе с преступлениями в сфере компьютерной информации, из ст. 1 которого следует, что преступление в сфере компьютерной информации — это уголовно наказуемое деяние, предметом посягательства которого является компьютерная информация.

С учетом того, что вышеуказанные международные правовые акты по борьбе с киберпреступностью обладают явной противоречивостью, в том числе в определении понятия киберпреступления, это может привести к уклонению от уголовной ответственности преступника только потому, что государство, в котором было совершено киберпреступление, и государство, в котором было задержано виновное лицо, ориентируются на разные международные договоры о борьбе с кибепреступлениями. Необходимо также отметить, что не все страны мира криминализировали киберпреступления. Совершение киберпреступлений в некоторых странах вообще уголовно не наказуемо, что приводит к появлению безнаказанных профессиональных интернет-преступников.

Для совершения киберпреступлений достаточно лишь приобрести портативное средство спутниковой связи. Время, в течение которого совершается этот вид преступлений, может занимать менее одной минуты, и преступник не ограничен в выборе страны, на территории которой он это устройство будет использовать. У правоохранительных органов на поиск и привлечение к уголовной ответственности такого лица, как правило, уходит значительное количество времени, в течение которого преступник имеет реальную возможность уничтожить следы преступления, что затруднит или сделает невозможным привлечение киберпреступника к уголовной ответственности. В данной ситуации только путем объединения усилий правоохранительных органов всех государств возможно эффективное пресечение этой категории транснациональных преступлений.

В связи с открытым доступом к сети Интернет большинство киберпреступлений совершается именно с использованием данной сети, поскольку отследить лицо, совершившее преступление, весьма затруднительно. Одним из факторов, приводящих к росту данной категории преступлений в России, является отсутствие необходимого взаимодействия правоохранительных органов в вопросах расследования этих преступлений. В этой связи особое значение приобретает необходимость постоянного повышения профессиональной подготовки сотрудников правоохранительных органов по вопросам расследования данных преступлений.

Как обоснованно указывает П.В. Костин, преступления в сфере компьютерной информации редко встречаются в обособленном виде, как правило, они совершаются в совокупности с иными общественно опасными деяниями и имеют факультативный характер. Это обусловлено тем, что при использовании компьютерной информации в качестве средства совершения другого преступления она сама становится предметом общественно опасного деяния [5, с. 6]. Значительные проблемы испытывают правоохранительные органы в борьбе с компьютерным мошенничеством. Так, на открытии IV Международной конференции «Борьба с мошенничеством в сфере высоких технологий. AntiFraud Russia — 2013» начальник Бюро специальных технических мероприятий Министерства внутренних дел Российской Федерации (далее — БСТМ МВД России) генерал-майор полиции А. Мошков отметил, что с каждым годом растет сложность мошеннических операций в Интернете, что предъявляет особые требования к квалификации сотрудников, занимающихся расследованием киберпреступлений. По итогам первых 9 месяцев 2013 года количество уголовных дел по линии Управления «К», направленных в судебные органы, выросло на 12,6%.

БСТМ МВД России провело ряд успешных мероприятий по пресечению деятельности организованных преступных групп, занимающихся хищениями денежных средств с банковских счетов граждан и организаций. Кроме того, были установлены лица, причастные к созданию и использованию вредоносных программ, предназначенных для скрытого копирования реквизитов доступа к банковским счетам граждан и организаций. В общей сложности сотрудники Управления «К» предотвратили хищения с банковских счетов граждан на сумму около 1 млрд руб. [6]. Необходимо отметить тот факт, что в течение длительного времени различными учеными предлагалось дополнить российское уголовное законодательство отдельной статьей, предусматривающей ответственность за компьютерное мошенничество. Так, по мнению  Д. Айкова, под компьютерным мошенничеством необходимо понимать корыстное преступное посягательство, в ходе выполнения которого осуществляются манипуляции с программами, данными или аппаратной частью ЭВМ [1, с. 25]. А.Г. Волеводз предлагал ввести в Уголовный кодекс Российской Федерации 1996 года (далее — УК РФ) статью 159-1 «Компьютерное мошенничество», которое квалифицировать как завладение чужим имуществом путем обмана, злоупотребления доверием, присвоения, растраты либо причинения имущественного ущерба путем обмана или злоупотребления доверием, совершенное с использованием ЭВМ, системы ЭВМ или их сети [3, с. 75]. По мнению А.В. Черных, компьютерное мошенничество — это умышленное искажение, изменение или раскрытие данных с целью получения выгоды с помощью компьютерной системы, которая используется для совершения или прикрытия одиночного или серийного преступления [12, с. 71].

Согласно Федеральному закону от  29.11.2012 № 207-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» УК РФ был дополнен статьей 159.6 «Мошенничество в сфере компьютерной информации», согласно которой под данным преступлением понимается  хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. При этом достаточно часто данное преступление совершается с использованием компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации из корыстной заинтересованности. В данной ситуации у органов предварительного следствия справедливо возникает вопрос о том, необходимо ли данные деяния квалифицировать по совокупности преступлений: ст. 159.6 и ч. 2 ст. 273 УК РФ или только по статье «Мошенничество в сфере компьютерной информации». Представляется, что в этом случае необходимо квалифицировать деяния киберпреступников по совокупности вышеуказанных преступлений. Однако для правильного применения уголовного закона в этой ситуации необходимо разъяснение Верховного Суда РФ в ближайшем обзоре судебной практики.

Не может не вызывать обеспокоенность тот факт, что санкция ст. 159.6 УК РФ значительно ниже, чем санкция ст. 159 УК РФ. Более того, за совершение неквалифицированного мошенничества в сфере компьютерной информации даже не предусмотрено наказание в виде лишения свободы.  Так, 17.02.2014 мировой судья Кемеровского района вынес приговор 26-летнему программисту ООО «ОЭУ блок № 2 шахта Анжерская Южная» за мошенничество при начислении заработной платы работникам. Было установлено, что в Кемеровском районе с июля по ноябрь 2013 года программист ООО «ОЭУ блок № 2 шахта Анжерская Южная» несанкционированно вводил в электронный файл, содержащий данные о заработной плате работников, информацию о постороннем человеке, который якобы является работником предприятия. С помощью вредоносной программы со счета каждого работника предприятия частично снимались деньги и зачислялись на счет этого «сотрудника». В дальнейшем электронный файл с предприятия направлялся в Сбербанк России, который зачислял деньги на банковские карты работников. Таким образом, с каждого работника удержали по 56 руб. за июль, 38 руб. за август и 106 руб. за сентябрь 2013 года. Всего обманным путем похищено 193 тыс. руб. Суд признал молодого человека виновным в совершении преступления, предусмотренного ч. 1 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации). Наказание — штраф в размере 40 тыс. руб. [8]. Вряд ли данное наказание соразмерно совершенному преступлению. При этом  сотрудники государственных органов, к сожалению, не приводят неутешительной статистики высокой латентности киберпреступлений. Мы согласны с М.В. Старичковым, который называет уровни латентности порядка 99,7% по ст. 272 УК РФ и 99,8% по ст. 273 УК РФ как для преступлений в сфере компьютерной информации, так и для преступлений, совершенных посредством Интернета, хотя отмечает, что  полученные данные вряд ли могут претендовать на абсолютную достоверность [9, с. 109—112]. Как обоснованно указывает А.А. Комаров, высокая латентность и безнаказанность киберпреступников может повлечь переход традиционных форм мошенничества в Интернет и приведет к снижению выявляемости и раскрываемости деяний, совершенных данным способом [4, с. 16]. Данные сведения свидетельствуют о беспомощности правоохранительных органов в борьбе с подавляющим большинством киберпреступлений и прежде всего компьютерным мошенничеством, которые даже не выявляются, не говоря об их расследовании и привлечении преступников к уголовной ответственности. Потерпевшие по данной категории преступлений вряд ли захотят обращаться в правоохранительные органы, поскольку вероятность поймать копмьютерного мошенника минимальна, а время, потраченное на подачу заявления в порядке ст. 141 Уголовно-процессуального кодекса Российской Федерации 2001 года (далее — УПК РФ) и дачу объяснения при проведении проверки по ст. 144 УПК РФ, никем материально компенсировано не будет, как и ущерб, причиненный киберпреступлением. При таких обстоятельствах необходимо внести изменение в санкции ст. 159.6 УК РФ и наказывать за компьютерное мошенничество реальным лишением свободы.

Как обоснованно указывает В.В. Хилюта, мировая тенденция свидетельствует о том, что около 70% всех преступлений, совершаемых в информационной сфере, составляют деяния, в которых компьютеры и другие средства электронной техники используются в качестве средства совершения корыстного преступления (хищения) и умысел виновного лица направлен на завладение чужим имуществом путем изменения информации либо путем введения в компьютерную систему ложной информации [11, с. 37].

Следует отметить, что лица, совершающие компьютерное мошенничество, действуют слаженно, обеспечение их необходимой компьютерной техникой постоянно увеличивается.

В этой связи только реальное привлечение как можно большего числа киберпреступников к уголовной ответственности позволит обеспечить информационную безопасность России.

Кроме того, в действующий УК РФ необходимо незамедлительно ввести дополнительную статью об ответственности руководителей компаний интернет-провайдеров и сотовых операторов за бездействие, позволившее совершить компьютерное мошенничество. При этом также необходимо распределить и гражданско-правовую ответственность исходя из степени вины киберпреступника и интернет-провайдера (оператора сотовой связи).

Как обоснованно указывает Р.В. Стоянов, возбудить дело — это еще далеко не победа. Раскрытие большинства киберпреступлений буксует из-за отсутствия в ряде органов внутренних дел ресурсных возможностей, пока еще недостаточного профессионализма их сотрудников [10, с. 20].

Подводя итог, следует отметить, что только уголовная политика, направленная на реальную неотвратимость уголовной ответственности за совершение компьютерного мошенничества, позволит поставить заслон на пути имеющейся со стороны хакеров угрозе информационной безопасности России, а начинающим программистам будет ясно, что гораздо безопаснее и спокойнее для них направить свои знания на достижение законных целей в сфере компьютерных сетей. Добиться этого в ближайшее время является одной из первостепенных задач как правоохранительных органов, так и всех институтов гражданского общества.

Список литературы

1. Айков Д. Компьютерные преступления. — М., 1999.

2. Арбузов С.С., Кубанцев С.П. О перспективе введения в России института уголовной ответственности юридических лиц // Журнал российского права. 2012. № 10.

3. Волеводз А.Г. Противодействие компьютерным преступлениям: правовые основы международного сотрудничества. — М., 2002.

4. Комаров А.А. Криминологические аспекты мошенничества в глобальной сети Интернет: автореф. дис. … канд. юрид. наук. — Саратов, 2011.

5. Костин П.В. Исследование машинных носителей информации, используемых при совершении преступлений в сфере экономики: автореф. дис. … канд. юрид. наук. — Н. Новгород, 2007.

6. Международная конференция AntiFraud Russia — 2013 успешно завершила свою работу. URL: http://club.cnews.ru/blogs/entry/mezhdunarodnaya_ konferentsiya antifraud_russia_

7. Отчет Европола «The EU Serious and Organized Crime Threat Assessment (SOCTA) 2013». URL: ttps://www.europol.europa.eu/sites/default/files/publications/socta2013.pdf.

8. Приговор за мошенничество в сфере компьютерной информации. URL: http:// procrf.ru/news/

185645-prigovor-za-moshennichestvo-v.html

9. Старичков М.В. Умышленные преступления в сфере компьютерной информации: уголовно-правовая и криминологические характеристики: дис. … канд. юрид. наук. — Иркутск, 2006.

10. Стоянов Р.В. Компьютерный фишинг — судебный приговор // Право и кибербезопасность. 2012. № 1.

11. Хилюта В.В. «Компьютерные» хищения // Законность. 2009. № 1.

12. Черных А.В. Некоторые вопросы уголовно-правовой квалификации компьютерных мошенничеств // Советское государство и право. 1989. № 6.

13. European Institute for Crime Prevention and Control, affiliated with the United Nations (NEUNI). Retrieved on December 15 2006. URL: http://www.ulapland.fi/home/oiffi/enlist/resources/Heuniweb/htm

14. Kroes N. Speech: EU Cybersecurity Strategy. URL: http://europa.eu/rapid/press-release_SPEECH-13-51_en.htm; http://www.ulapland.fi/home/oiffi/enlist/resources/Heuniweb/htm