В кластере по информационной безопасности при Российской ассоциации электронных коммуникаций (РАЭК) обсудили поправки в Уголовный кодекс (УК), повышающие ответственность за компьютерные преступления, сообщила агентству RNS Ирина Левова из Института исследований интернета. В обсуждении участвовали представители МВД, ФСБ, Microsoft , «Лаборатории Касперского», Group-IB, РАЭК и др.

Поправки, продолжала Левова, должны уточнить составы киберпреступлений: статьи УК (272, 273, 274) устарели, не учитывают новейших технологических особенностей киберпреступлений, наказания стали несоразмерны тяжести преступлений. Примеры преступлений, которые не подпадают под действующие статьи УК, приводит сотрудник компании, участвующей в разработке поправок: это и DDoS-атаки, и взлом личной почты, и воровство фотографий со смартфона.

Андрей Ярных из «Лаборатории Касперского» подтвердил, что работа над поправками в УК идет, но содержания их не раскрыл.

У РАЭК нет полномочий вносить поправки, но ассоциация может направить их депутатам или Минкомсвязи, говорит директор РАЭК Сергей Плуготаренко – и предупреждает, что работа предстоит большая.

Профилактика

Поправки в УК проблемы не решат, говорит Дмитрий Кузнецов из Positive Technologies: «Уголовный закон в США грозит киберпреступнику десятками лет заключения, но на уровень киберпреступности это не влияет». Карательные меры неэффективны, уверен он: раскрываемость крайне низка, преступления часто трансграничны, так что основное для законодателей – предупреждение киберпреступности и реакция на нее.

Работу над статьями УК о киберпреступности ведет и группа, в которой участвуют Сбербанк , МВД и Центробанк, рассказывает человек, близкий к одной из этих организаций. Предлагается передать ст. 159.6 (киберпреступления) из состава мошенничества в состав кражи (ст. 158), говорит сотрудник центрального аппарата МВД: «Это правильно по сути, поскольку хищение денежных средств с применением компьютерных технологий – разновидность кражи со взломом, причем обычно в особо крупных размерах и организованной группой».

ЦБ, МВД и финансисты действительно приняли участие в разработке законопроекта, который квалифицирует киберпреступления в финансовой сфере как кражу, говорит представитель ЦБ, сейчас наказание за киберпреступления в финансовой сфере не соответствует ущербу – похитители миллионов рублей могут отделаться условным сроком. ЦБ поддержал законопроект, в котором есть эти две новеллы: считать киберпреступление в финансовой сфере кражей; увеличить наказание за киберпреступления до 5–10 лет лишения свободы.

Гендиректор и основатель Group-IB Илья Сачков говорит, что мало ужесточать законы о киберпреступности в России, часто киберпреступления совершаются международными группами и для их поимки нужно действовать сообща с другими странами. Необходимо также обучать судей технологической тематике, продолжает Сачков, нужно увеличить оперативный состав МВД для работы с киберпреступниками и очень важно привлекать к ответственности несовершеннолетних киберпреступников – сейчас закон практически не дает такой возможности.

Что такое киберпреступность? Понятие охватывает комплекс общественно опасных деяний, совершенных с использованием информационных технологий.

Преступления отличаются высокой латентностью (сложны в раскрытии), могут иметь трансграничный характер (совершаться на территории нескольких государств) и традиционно считаются «беловоротничковыми» (высокоинтеллектуальными).

Виды преступлений в области информационных технологий

  • Распространение вирусов и вредоносных программ (в том числе «воров паролей», «вымогателей денег»);
  • взлом паролей и получение доступов незаконным путем;
  • кража номеров банковских карт или банковских реквизитов;
  • покупка товаров в «фальшивых» интернет-магазинах (со внесением полной предоплаты);
  • распространение «запрещенных» материалов (клевета, порно);
  • фишинг (воровство паролей, карт, логинов, доступов);
  • интернет-попрошайничество (строительство вымышленных объектов сборы денег на благотворительность, лечение детей);
  • реклама аудионаркотиков;
  • аферы со знакомствами и «браками» по интернету;
  • организация «бинарных аукционов» или систем «доверительного управления деньгами»;
  • вмешательство в работу различных информационных систем (к примеру, банковских, государственных органов, торговых площадок, фондовых рынков), а также многие другие.

Список видов общественно опасных деяний в «интеллектуальной сфере» постоянно пополняется. Ответственность за совершение подобных преступлений предусмотрена гл. 28 УК РФ, которая носит название «Преступления в сфере компьютерной информации».

В гл. 28 Уголовного кодекса Российской Федерации всего 4 статьи, предусматривающие ответственность за преступления, совершенные с использованием компьютерной техники и инновационных технологий.

Особенности главы в том, что:

Особенность конструкций составов – материальный тип. Это значит, что всегда наступают общественно опасные последствия (вред пользователю, крупный ущерб, выход из строя отдельных систем), а также другие.

Противодействие киберпреступности и расследование сложный случаев – работа отдела «К» МВД РФ.

Предусматривает 4 части и санкцию вплоть до 7 лет лишения свободы . Минимальная ответственность – штраф в размере до 200 000 рублей или в размере з/п за период до 18 месяцев (ч. 1 ст. 272):

Ст. 274.1 гл. 28 раздела 9 УК РФ

Законодательство ввело ответственность за подобные деяния только с 2017 года. В 2020 г. практики по подобным делам и составам мало.

Ст. предусматривает 5 частей, а максимальный размер санкции – до 10 лет лишения свободы + лишение/ограничение права заниматься определенной деятельностью на срок до 5 лет (или же без такового).

Управление «К» МВД Российской Федерации (отдел по борьбе с киберпреступностью) выпустило специальную брошюру, в которой перечисляются основные способы мошенничества и методы противодействия.

Там же указывается, куда обращаться, как происходит расследование, какие сведения должны указать потерпевшие:

Есть 2 варианта: идти в ближайшее отделение полиции и писать там заявление (но проследите, чтобы оставленное вами сообщение зарегистрировали, а вам выдали «корешок») или оформлять заявление на официальном сайте мвд.рф.

Если с первым способом все понятно, то со вторым придется повозиться. Отправляемся на офиц. ресурс МВД (https://мвд.рф/).

В центральном горизонтальном меню кликаем на кнопку «Для граждан». В выпадающем списке выбираем раздел «Прием обращений от граждан и организаций».

Система автоматически перекидывает на страницу https://мвд.рф/request_main, где необходимо выбрать конкретное подразделение, в которое вы будете отправлять запрос . В нашем случае это отдел «К» по борьбе с киберпреступностью.

Кстати, в функции управления входят: а) меры по пресечению распространения вирусов; б) противодействие незаконному обороту спец. технических средств; в) борьба с распространением порнографических материалов; г) защита от противоправного доступа к конфиденциальной информации и другие. Выбираем госорган и кликаем на кнопку «Продолжить».

Обращения регистрируются в 3-дневный срок, а рассматриваются в течение 30 рабочих дней. Вы должны проставить галочку «С требованиями ознакомлен» и нажать на синюю кнопку «Продолжить».

Система перекинет на страницу https://мвд.рф/request_main. Специалисты рекомендуют излагать проблему максимально четко, чтобы в будущем не было лишних вопросов.

Указывайте реальный адрес электронной почты и реальные имя/фамилию/отчество. Обращения, в которых эта информация не содержится, могут не рассматриваться.

В правоприменительной практике есть вопросы с трактовкой тех или иных норм. Не наработана в достаточной степени и судебная практика.

Если в отношении вас возбуждено уголовное дело по обвинению в киберпреступлениях, необходимо разбираться с материалами и дела и приглашать адвоката.

Информационные технологий содержат большой арсенал средств для обмана, краж, других противоправных действий. Киберпреступность – это незаконная деятельность, совершаемая с помощью электронных устройств (компьютеров, планшетов, смартфонов) через коммуникационные сети, в числе которых главное место занимает Интернет .

Состав преступления

В киберпространстве орудием нарушителя является умное устройство, чаще всего его роль выполняет компьютер. Объектом преступления является информация и её безопасность. Мотивами правонарушителя бывают разными:

  • умышленное нанесение ущерба репутации потерпевшего лица, организации, страны;
  • причинение психического или физического, финансового вреда прямого или косвенного;
  • получение незаконной прибыли путём нарушения авторских прав или распространения детской порнографии и т. д.

В качестве косвенных орудий преступления используются: программы-взломщики, вирусы, контент различного содержания, который распространяется через мобильные средства связи (sms или mms, Bluetooth), электронную почту, веб-доски объявлений, чаты и группы в соцсетях.

Киберпреступление, по мнению экспертов ООН, – это любое противозаконное действие, которое совершается в виртуальном пространстве (электронной среде, содержащей информацию о лицах, фактах, событиях в различном формате).

Кибепреступностью называются все правонарушения, сделанные в рамках коммуникационной сети или компьютерной системы, а также против компьютерной системы и сети .

Примеры противозаконных виртуальных деяний:

  • Хакерская атака для взлома аккаунта соцсети, электронного кошелька, сервера банка для получения доступа к секретным сведениям и кражи денег.
  • Киберсталкинг – слежка, преследования, домогательства, вымогательство, запугивание через глобальную сеть.
  • Кибертерроризм – использование телекоммуникационных и компьютерных технологий (чаще всего Интернет) для организации и проведения террористических атак.
  • Тайпсквоттинг – регистрация похожих на адреса сайтов популярных магазинов и банков доменных имён для заманивания посетителей и заработке на показах рекламы или кражи паролей.

Конвенция Совета Европы относит все незаконные действия в виртуальном пространстве к 4 группам:

  1. Противоправные деяния против конфиденциальности, доступности и целостности компьютерных систем и данных. Сюда относят по большей части несанкционированное вмешательство.
  2. Действия, связанные с компьютерами (подлог, мошенничество) – изменение информации на недостоверную, стирание.
  3. Противоправные поступки, связанные с контентом (содержанием) информации – распространение, изготовление, хранение детских порнографических материалов.
  4. Правонарушения против авторского и смежного права.

Впервые понятие виртуальных правонарушений появилось в США в начале 1960 гг. Со временем преступления в сфере компьютерной информации (далее КИ) приобрели глобальный масштаб и стали совершаться по всему миру.

В прошлом году в докладе Правительству РФ генпрокурор Ю.Чайка отметил взрывной рост киберпреступности и минимальный процент раскрываемости – 8%. Сотрудники МВД отмечают, что больше половины экономических правонарушений совершается через интернет.

Информационные преступления пользуются популярностью у аферистов из-за трудности установления личности мошенника и его местонахождения. По сведениям аналитиков Сбербанка, за текущий год мировая экономика понесла ущерб от кибератак в размере более 1 трлн долларов. Для сравнения, ежегодный оборот от международной наркоторговли достигает около 500 млрд долларов.

Борьба с нарушителями в киберпространстве

Основные проблемы, с которыми сталкиваются органы правопорядка, противодействуя преступникам:

  • нехватка кадров, разбирающихся в сфере IT;
  • отсутствие места преступления в классическом понимании термина и отлаженных механизмов, а также методик расследования;
  • сложность выявления преступных деяний и своевременного реагирования.

Традиционная методика расследования правонарушений в России предполагает допрос свидетелей, а также потерпевших. Затем сразу проводится осмотр места преступления, выемка и исследование документов, а также обыск. В случае кибермошенничества в сети Интернет все эти действия сложны для исполнения.

К примеру, мошенники открывают онлайн-магазин, предлагающий по дешёвке Айфоны. Аферисты собирают деньги с доверчивых покупателей и пропадают. Потерпевшие обращаются в органы МВД. При проведении расследования выясняется, что сайт и контактные данные оформлены на несуществующих лиц или номинала, страдающего алкогольной зависимостью, компания и адрес торговой точки фиктивные и зарегистрированы за границей. В итоге следствие заходит в тупик. Конечно, так случается не всегда. Правоохранители учатся, приобретают специальные программы и другие инструменты для предупреждения и быстрого реагирования на преступления.

Расследованием правонарушений в области IT-технологий занимается отдел по борьбе против информационной безопасности – «К». В сферу внимания его сотрудников относятся противозаконные деяния в IT-отрасли, а также незаконный оборот спецтехнических и радиоэлектронных средств. Отдел «К» относится к самым засекреченным подразделениям МВД.

Законодательная база

Наказания за кибернарушения предусматривает глава 28 УК РФ. Она содержит 3 статьи, которые относятся к противоправным деяниям в сфере компьютерной информации – речь идёт о любых сведениях, существующих в виде электрических сигналов, независимо от средств их обработки, хранения или передачи:

  • Статья 272 УК РФ – утверждает наказание за незаконное получение доступа к КИ, который привёл к блокированию, копированию, уничтожению или изменению данных. Уголовная ответственность предусмотрена вплоть до лишения свободы на срок до 7 лет.
  • Статья 273 УК РФ – разработка, распространение, использование вредоносных программ. Срок наказания до 7 лет.
  • Статья 274 УК РФ – нарушение требований к эксплуатации устройств для хранения, передачи и обработки данных компьютеров и телекоммуникационных информационных сетей. Предусматривает лишение свободы на срок до 5 лет.

Киберпреступность — это одна из главных проблем 21 века. Под данным понятием подразумевается совершение преступлений в сфере высоких технологий. Это весьма обширный термин, включающий в себя множество незаконных деяний.

Особенности киберпреступлений

Понятие киберпреступлений по своей сути весьма широко, и под него подпадает очень много правонарушений. Тем не менее, исследователи все же смогли определить и сформулировать данный термин.

Киберпреступление это любое незаконное действие в электронной сфере, которое совершено с использованием компьютерных технологий либо против них. Также были выявлены главные особенности таких преступлений:

  • Максимальная скрытность деяний. Это достигается благодаря совершенным методам обеспечения анонимности любых совершаемых в интернете действий. Использование анонимайзеров (пример – браузер ТОР), либо выход в сеть через «подставные компьютеры» (например, в интернет-кафе) делает практически невозможным определить личность преступника.
  • Трансграничность, простыми словами – преступник и его «жертва» могут быть разделены гигантскими расстояниями.
  • Возможность совершения преступлений в автоматизированном режиме. Известны случаи, когда хакеры разрабатывали программы, которые самостоятельно (то есть без их участия) снимали деньги с кредитных карт, либо совершали другие противозаконные действия.
  • Нестандартность действий преступников. В отличие от «обычных» преступлений в данной стезе практически невозможно предугадать действия злоумышленников.

Обратите внимание: основным средством спецслужб по выявлению местоположения преступника является установление ip-адреса устройства. Однако использование шифровальных программ, либо подключение динамичного ip-адреса (он меняется в случайном порядке, такую услугу предоставляют многие российские провайдеры) делает такой метод не эффективным. Поэтому сегодня активно разрабатываются более совершенные технологии для определения фактического адреса устройства, с которого было совершено киберпреступление.

Разновидности киберпреступлений

Европейская конвенция по борьбе с киберпреступностью выделила 5 разновидностей подобных правонарушений:

  1. Правонарушения, которые направлены в сторону компьютерных систем и баз данных. Пример – взлом базы данных мобильного оператора с целью получения паспортных данных пользователей.
  2. Преступления, совершенные с использованием каких-либо технологий с целью извлечения экономической выгоды. Это мошенничество в интернете, пример – фишинг, то есть незаконное получение каких-либо сведений пользователя компьютера (данные банковских карт, пользовательские данные электронных кошельков и т.д.).
  3. Правонарушения, связанные с содержанием контента. Пример – распространение порнографии.
  4. Нарушение авторских прав. Пример – распространение видеоролика (с целью получения выгоды) с присваиванием его авторства. Такие правонарушения часто совершаются на YouTube.
  5. Кибертерроризм. Таким словом называют особо серьезные преступления, связанные с жестокостью и совершением актов насилия по средствам высоких технологий. Также к этому виду относят деяния, которые ставят под угрозу общественную безопасность. Пример – взлом NASA. Такое происходило однажды, и к счастью виновник не имел злого умысла, в противном случае он мог бы поставить под угрозу национальную безопасность США (например, если продать засекреченные государственные сведения враждебным государствам или террористическим группировкам).

Методы борьбы

Специфика подобной незаконной деятельности вынудила власти нашей страны создать отдельную структуру, которая бы занималась их расследованиям. Обычные сотрудники полиции не обладают должными знаниями в сфере компьютеров, поэтому они не имеют возможности эффективно бороться с хакерами и другими злоумышленниками. В итоге был создан так называемый «Отдел К».

Это особое подразделение МВД, которое призвано бороться с преступлениями в it-сфере. Также в его задачи входит контроль за оборотом радиоэлектронных и других технических средств. В каждом субъекте нашей страны есть региональные отделения. На сегодняшний день он считается одним из самых засекреченных подразделений. Во многом это связано с тем, чтобы злоумышленники не могли оценить уровень оснащенности отдела К.

Задачи данного подразделения:

  • Борьба с нарушением авторских прав.
  • Обнаружение незаконных проникновений в базы данных.
  • Выявление создания поддельных кредитных карт.
  • Борьба с незаконными подключениями к АТС.
  • Обнаружение неправильной эксплуатации систем ЭВМ.
  • Борьба с распространением порнографии в интернете и через съемные носители.

Полной информации о работе данного органа просто нет в связи с секретностью. Однако доподлинно известно, что в нём трудятся бывшие «хакеры», которые решили встать на сторону закона и помогать властям бороться с такими же, как они. Их опыт по взлому баз данных и совершения других преступных деяний оказывается крайне полезен для МВД. Также известно, что есть несколько специализированных школ МВД, в которых готовят будущих сотрудников отдела К.

Чем обусловлены сложности расследования

Обычные преступления не так сложно расследовать, ибо результат незаконных действий «на лицо», и потерпевшая сторона находилась на момент совершения деяния в одном месте с виновником. Этого нельзя сказать про киберпреступность, где порой даже трудно выявить состав преступления, не говоря уже про то, чтобы найти виновника.

Исследователи выделяют следующие причины, из-за которых подобные деяния раскрывать в разы сложнее, чем те, к которым цивилизация уже привыкла:

  • Максимальная латентность преступных деяний. Порой спецслужбы оказываются не в состоянии даже усмотреть сам факт правонарушения. Это актуально для таких ситуаций, когда речь идёт о взломе какой-то важной базы данных. Злоумышленники могут свободно получить какую-то скрытую информацию, и об этом никто не будет знать, во всяком случае до того момента, как полученные сведения начнут использоваться.
  • Масштабы преступлений могут быть очень крупными. Условный студент из провинции может взломать базу данных банка и изъять со счетов клиентов миллионы. Подобное масштабное деяние может совершить один человек.
  • Транснациональная составляющая. Иными словами, преступник, совершивший преступление в России, сам может быть из любой точки земного шара. В данном аспекте процесс глобализации несет негативное влияние.
  • Высокая образованность (в определенной стезе) преступников. Хакеры, как правило, обладают незаурядным интеллектом, поэтому с ними крайне сложно бороться.
  • Практически невозможно составить портрет преступника. В обычных уголовных расследованиях психологи совместно со следователями могут составить приблизительный образ нарушителя по составу совершенного им деяния. Зачастую эти портреты оказываются верными. С киберпреступлениями таких возможностей у розыскной группы нет, нарушителем может быть любой человек, которого никак нельзя охарактеризовать по гендерному или иному признаку.
  • Устойчивая тенденция популярности совершения подобных деяний. Сегодня киберпреступления воспринимаются социумом не как пресечение черты закона, а как нечто увлекательное и интересное. Поэтому динамика роста подобных правонарушений огромна, и порой просто не хватает количественно представителей правоохранительных структур для борьбы с ними.
  • Практически полное отсутствие законодательных актов, которые бы регулировали процессуальные действия. Также плохо разработаны принципы доказательств вины (инструменты анонимности позволяют скрываться преступникам).
  • Несовершенство технологий борьбы с преступлениями. Простыми словами – технологии, с помощью которых можно скрыться, значительно превосходят по своему уровню технологическую базу правоохранительных структур.

На видео об угрозе киберпреступности