Некоторые проблемы расследования киберпреступлений и пути их решения

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Некоторые проблемы расследования киберпреступлений и пути их решения». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Содержание

1. Киберпреступления: основные проблемы расследований

2. Расследование киберпреступлений – взгляд изнутри

3. Понятие киберпреступления

4. Криминалистическая характеристика преступлений

5. Типы киберпреступлений

6. IT-сыщики: как расследуют киберпреступления

7. Контроль над киберпреступностью

8. Квалификация преступлений

9. Криминалистическое распознавание в тактике производства следственных действий при расследовании киберпреступлений

10. Тактика производства невербальных следственных действий при расследовании киберпреступлений

11. «Нажил себе врагов»: что известно о деле против основателя Group-IB Ильи Сачкова

Актуальность темы исследования, обосновывается тем, что число совершенных киберпреступлений возрастает и охватывает все новые и новые деяния. Преступность в сфере информационных технологий в текущих реалиях выступает одной из ключевых угроз национальной безопасности Российской Федерации в информационной сфере. Количество киберпреступлений напрямую зависит от числа интернет-пользователей. Расследование компьютерных преступлений обусловлено спецификой совершенных преступником действий, слабой теоретический проработкой вопроса методики организации расследования киберпреступлений, и индивидуальностью тактики производства следственных действий под отдельно взятое преступление; несомненно, влияет и недостаточная квалификация следователей для работы со специфическими источниками информации, представленной в виде электронных страниц, сайтов и т.д. В связи с ростом числа киберпреступлений, оформлением более профессиональных способов их совершения проблема изучения криминалистических особенностей расследования киберпреступлений является насущной.

Киберпреступления: основные проблемы расследований

Главным явлением, повлиявшим на формирование нынешнего социума в 21 веке, начало активное усовершенствование информационных и телекоммуникационных технологий, считается, что настал новый период в истории человеческой цивилизации. Но улучшение сетевых технологий привело не только лишь к ускорению формирования социума, однако и к расширению источников угрозы для него.

Эксперты уже называют преступность в информационной среде одной из угроз, оказывающих значительное воздействие на национальную безопасность Российской Федерации. Подобное беспокойство абсолютно оправдано: изучение данной сферы иллюстрирует нам, что в глобальных компьютерных сетях создается сложная система криминогенных факторов.

Нарастающая проблема низкой безопасности глобальных сетей от противозаконных действий носит многогранный характер и содержит ряд элементов, затрагивающих круг интересов многих. В связи с этим, иностранными учеными уже довольно давно проводится интенсивное исследование воздействий технологических достижений на социальные процессы, на формирование права и изменение преступности.

При исследовании международной статистики интернет-преступности можно придти к выводу, что Россия за минувшие годы стала одним из лидеров по числу кибератак во всем мире (после нее следуют США, Китай и Индия). За этим могут стоять следующие предпосылки:

слабая законодательная основа, которая регулирует проблемы киберпространства и преступных посягательств в нем;
сложность расследования и раскрытия;
сложность сбора доказательств и процесса доказывания, по причине возникновения подобного определения как «виртуальный след»;
отсутствие обобщенной судебной и следственной практики проделам этой категории;
отсутствие единой программы предотвращения и борьбы с киберпреступлениями.

Имеется ряд трудностей в раскрытии киберпреступлений, одна из них это нежелание россиян заявлять о содеянном против них компьютерном правонарушении в полицию, а кроме того, в правовой неграмотности людей, столкнувшихся с компьютерной преступностью. Еще одна проблема раскрытия и предотвращения киберпреступлений – это значительно высокая квалификация киберпреступников, которые не оставляют следов присутствия и своего пребывания на месте совершенного правонарушения. Нередко «потерпевшая сторона» даже и никак не думает о совершенном преступлении, а к моменту обнаружения проходит большое количество времени, так все возможные следы, по которым можно было выйти на правонарушителя полностью пропадают.

Развитие компьютерных технологий, новых механизмов направленных на осуществление интернет-преступлений и возникновение новой группы преступников, а непосредственно хакеров, киберпреступников, довольно опередило законодательство Российской Федерации и никак не дало возможности оперативно создать правовую область, которая будет корректировать отношения, образующиеся в киберсреде и повысило возможность совершения безнаказанных правонарушений.

Вплоть до сих пор в Уголовном кодексе РФ отсутсвует определение «киберпреступность», многие эксперты и ученые предприняли попытку определить данное понятие. По мнению В.А. Номоконова, Т.Л. Тропиной «киберпреступление является более обширным, чем компьютерная преступность и точно описывает такое явление как преступность в информационном пространстве». Наиболее полное определение, отражающее нюансы этого негативного явления, предлагается в статье Д.Н. Карпова «киберпреступление – это акт социальной девиации с целью нанесения экономического, политического, морального, идеологического, культурного и других видов ущерба индивиду, организации государству посредством любого технического средства с доступом в Интернет».

Расследование киберпреступлений – взгляд изнутри

Это осуществление террористических действий в киберпространстве. К этому так же относится элементрарное распространение посредством Интернета информации о терактах, которые могут быть совершены в будущем в конкретно указанное время.

Также выделяют такие виды киберпреступлений, как азартные игры-онлайн и киберпреследование.

Еще стоит отметить, что жертвами киберпреступлений становятся в большинстве случаев несовершеннолетние граждане. Согласно данным следственного комитета Российской Федерации самым страшным и необратимым процессом влиянием на детей стало массовое вовлечение их в суицидальные группы, в которых романизируется тема смерти, популяризуется уход из жизни.

Приемов влияния на детей несколько, это не только непосредственное взаимодействие в переписке в социальных сетях, однако и через предложение просмотра видео, обсуждения телесериалов, в помощи решения домашнего задания, также могут предлагаться определенные онлайн-книги, рекомендации по прочтению литературы и прослушивание музыки.

Одним из подобных ярких примеров современного времени считается интернет-игра для детей и подростков «Синий кит», окончательный этап которой является суицид участника.

На сегодняшний день активно проводятся профилактические мероприятия по предотвращению подобных киберпреступлений, жертвами которых становятся несовершеннолетние граждане. К примеру, следственный комитет российской Федерации по Иркутской области внес предложение о памятке для родителей о спасении детей от киберпреступлений.

Из чего следует, что киберпреступления подрывают не только компьютерную защищенность социума, информационную безопасность пользователей компьютеров, но и социальный порядок страны в целом.

Подытоживая, можно определить то, что киберпреступление — это комплекс правонарушений, запрещенных Уголовным кодексом РФ, которые совершены в киберпространстве, где ключевыми непосредственными объектами преступного посягательства выступают:

Конституционные права и свободы человека и гражданина;
Общественные отношения в области компьютерной информации и информационных технологий;
Общественные отношения в области экономики и финансовой деятельности;
Общественные отношения в области правительства;
Общественные отношения в области здоровья населения и социальной нравственности.

С целью защиты граждан разрабатывается проект Концепции Стратегии кибербезопасности Российской Федерации. Создатели проекта определяют кибербезопасность – как комплекс условий, при которых все элементы киберпространства защищены от максимального возможного количества угроз и влияний с нежелательными последствиями. К сожалению, утверждение проекта Концепции Стратегии кибербезопасности приостановлено. Увеличение количества совершаемых киберпреступлений не дает возможности свести на нет обсуждение актуальной проблемы, об этом говорят неоднократные правительственные встречи и инициативы. Кроме того, необходимо выделить, что по инициативе Уполномоченного по правам ребенка П. Астахова начала функционировать Всероссийская информационная компания против насилия и жестокости в СМИ и Интернете, включающая совокупность мер по обеспечению информационной защищенности детей.

Таким образом, киберпреступность и кибербезопасность – две амбивалентности одного глобального виртуального пространства. Возникла новая парадигма информационной безопасности – парадигма кибербезопасности.

Это своеобразная молодая наука. Существует множество методов и приемов манипулирования сознанием человека. Кевин Митник считал, что иногда проще обмануть и получить информацию, чем взломать доступ к ней.

Понятие киберпреступления

слабая законодательная основа, которая регулирует проблемы киберпространства и преступных посягательств в нем;
сложность расследования и раскрытия;
сложность сбора доказательств и процесса доказывания, по причине возникновения подобного определения как «виртуальный след»;
отсутствие обобщенной судебной и следственной практики проделам этой категории;
отсутствие единой программы предотвращения и борьбы с киберпреступлениями.

Криминалистическая характеристика преступлений

Наибольшие трудности возникают при проведении осмотра места происшествия и назначении судебных экспертиз.

Ю. Агибаловым, М. А. Бабаковой, В. Б. Веховым, А. С. Вражновым, А. А. Васильевым, Ю. В. Гаврилиным, В. В. Крыловым, В. А. Мещеряковым, Д.А. Илюшиным, В. В. Степановым, А. И. Семикаленовой, А. И. Усовым и другими.

Можно выделить несколько работ, имеющих важное значение при изучении данной проблемы. Одна их них работа В.А. Номоконова и Т.Л. Тропиной «Киберпреступность как новая криминальная угроза».

Как утверждает Александр Писемский, пострадавшие действуют по-разному, в зависимости от последствий, которые повлекло киберпреступление. Если ущерб минимален, то просто устраняются последствия: переустанавливается операционная система, обновляется антивирус, меняются пароли.

Типы киберпреступлений

Вот несколько примеров различных тиров киберпреступлений:

Мошенничество с электронной почтой и интернет-мошенничество
Мошенничество с использованием личных данных (кража и злонамеренное использование личной информации)
Кража финансовых данных или данных банковских карт
Кража и продажа корпоративных данных
Кибершантаж (требование денег для предотвращения кибератаки)
Атаки программ-вымогателей (тип кибершантажа)
Криптоджекинг (майнинг криптовалюты с использованием чужих ресурсов без ведома их владельцев)
Кибершпионаж (несанкционированное получение доступа к данным государственных или коммерческих организаций)

Большинство киберпреступлений относится к одной из двух категорий

Криминальная деятельность, целью которой являются сами компьютеры
Криминальная деятельность, в которой компьютеры используются для совершения других преступлений

IT-сыщики: как расследуют киберпреступления

Преступления, совершенные таким образом, охватывают многие уровни и ниши общественных отношений. Здесь задействуется самое различное оборудование, а также есть целый раз способов, позволяющих выполнить задуманное. Чтобы иметь возможность быстро квалифицировать совершенное злодеяние и избрать меру ответственности, важно определить, к какой группе преступлений относится то или иное действие.

Отдел по борьбе с киберпреступностью в России, он функционирует достаточно непродолжительное время и не редко сталкивается с проблемами выявления киберпреступлений.

Так, в его штате находятся люди, имеющие отношение и к правоохранительным органам, так и к сфере компьютеров.

Отдел направлен на выявление преступной активности на территории нашей страны.

Защитить свой компьютер можно путем установки антивирусных программ, а также контролируя, кто имеет к нему доступ. Поменьше открывайте неизвестные письма и заходите на непонятные сайты, и вы убережете себя от зла.

Предупреждение происходит путем разъяснительных бесед, социальной рекламы, а также достаточно агрессивным и жестким наказаниям.

В нашей стране за киберпреступностью следит Управление «К» отдел МВД РФ, осуществляющий борьбу с компьютерными преступлениями и незаконным оборотом радиоэлектронных средств (РЭС). Основными задачами данного отдела являются следующие:

Борьба с преступлениями в сфере компьютерной информации (ст.272-274 УК РФ).
Пресечение противоправных действий в информационнотелекоммуникационных сетях, включая сеть Интернет.
Борьба с незаконным оборотом радиоэлектронных и специальных технических средств (ст. 138 УК РФ, ст. 171 УК РФ, ст. 14.1, 14.42 КоАП РФ).
Выявление и пресечение фактов нарушения авторских и смежных прав в сфере информационных технологий (ст. 146 УК РФ, ст. 7.12 КоАП РФ).
Борьба с международными преступлениями в сфере информационных технологий.
Международное сотрудничество в области борьбы с преступлениями, совершаемыми с использованием информационных технологий.

В рамках данного исследования был проведен опрос интернет-аудитории. По его результатам, около 30% опрошенных сталкивались с киберпреступлением, такое же количество ответивших пытались взломать чужую почту. По мнению опрошенных, страной с наиболее развитой кибербезопасностью является Германия, однако как было указано ранее «богатство – не показатель кибербезопасности страны», что указывает на недостаточную информированность опрошенных по вопросам кибербезопасности.

Таким образом, киберпреступность является новым видом преступления, которое набирает обороты в современном мире. Чтобы не допустить дальнейшего развития, нужно вести борьбу не только на национальном, но и на международном уровнях, а также разработать более эффективные правовые инструменты по предупреждению киберпреступлений.

Совокупность потребностей, удовлетворение которых обеспечивает существование и возможность прогрессивного развития каждого гражданина, общества и государства — это часть национальных интересов, без реализации которых невозможно обеспечить стабильное состояние государства и общества, а также нормальное развитие страны как независимого субъекта международных отношений. Все защищаемые интересы в информационной сфере подразделяются на интересы личности, государства, общества. Проблема киберпреступности в настоящее время затрагивает как и целые государства так и отдельных личностей.

Контроль над киберпреступностью

Исходя из вышеизложенного, можно сделать вывод, что противодействие киберпреступности- это часть национальных интересов

На рисунке 1.1 продемонстрирована система противодействия киберпреступности.

Киберпреступность уже стала большой проблемой для всего мира — и проблема стремительно нарастает. Правоохранительные органы пытаются угнаться за ней — законодатели принимают новые законы, полицейские агентства формируют специальные подразделения по борьбе с киберпреступностью. Киберпреступление, как и любое другое преступление есть не только правовая, но и социальная проблема. Чтобы успешно бороться с киберпреступностью, должны привлекаться IT — специалисты и те в обществе, кого затрагивает, прямо или косвенно преступная деятельность, нашедшая благоприятную среду — виртуальное пространство.

Необходимо создать унифицированную классификацию и формальную модель киберпреступлений, которые облегчат и противодействие, и расследование киберпреступности.

При разделении источников по классам можно исходить из его принадлежности определенным категориям лиц, мотивов действий и преследуемых целей, характера методов достижения поставленных целей, квалификации, технической оснащенности и знаний об атакуемой информационной системе.

В 1998 г. в экспертно-криминалистическом центре МВД была проведена классификация компьютерных преступников. Обобщенный портрет отечественного хакера, созданный на основе этого анализа, выглядит примерно следующим образом:

• мужчина в возрасте от 15 до 45 лет, имеющий многолетний опыт работы на компьютере либо почти не обладающий таким опытом;

• в прошлом к уголовной ответственности не привлекался;

• яркая мыслящая личность;

• способен принимать ответственные решения;

• хороший, добросовестный работник, по характеру нетерпимый к насмешкам и потере своего социального статуса среди окружающих его людей;

• любит уединенную работу;

• приходит на службу первым и уходит последним, часто задерживается на работе после окончания рабочего дня и очень редко использует отпуск и отгулы.

Типичным компьютерным преступником может быть как немолодой хакер, использующий телефон и домашний компьютер для получения доступа к большим компьютерам, так и служащий, которому разрешен доступ к системе.

Киберпреступники классифицируются на внешних и внутренних.

Потенциально к внутренним относится персонал (инсайдеры)[10].

Инсайдер — лицо, имеющее в силу своего служебного или семейного положения доступ к конфиденциальной информации о делах компании. В эту группу включаются лица, добывающие конфиденциальную информацию о деятельности корпорации и использующие ее в целях личного обогащения.

Внутренних можно классифицировать в 3 основных типа:

злоумышленник (хакер, крэкер, фрикер);
объединение хакеров;
разведка (конкурентная разведка, государственная разведка).

Рассмотрим более подробно возможные схемы действий внешних злоумышленников, использующего удаленное проникновение в информационную систему объекта атаки[11].

Хакер – человек, который полностью поглощён программированием и компьютерной технологией, тот, кто любит изучать коды оперативных систем и других программ, чтобы посмотреть, как они работают. Затем он использует свою компьютерную эрудицию в незаконных целях, таких как получения доступа к компьютерным системам без разрешения и порча программ и данных в этих системах. Будучи хакером, человек способен воровать информацию, заниматься промышленным шпионажем и запускать скрытые программы, вирусы и троянских коней.

Крэкер– это человек, который обходит или разрушает средства безопасности сети или отдельной компьютерной системы, чтобы получить несанкционированный доступ. Классическая цель крэкера – нелегально получить информацию от компьютерной системы, чтобы затем нелегально использовать компьютерные ресурсы. Как бы то ни было, главной целью большинства крэкеров является просто разрушение системы.

Фрикер– это человек, который проникает в телефонные сети или другие защищенные телекоммуникационные системы.

Данный тип кибепреступников очень сильно ограничен в финансовом плане. Он необязательно обладает глубокими знаниями в области компьютерных технологий, чаще всего использует готовые компьютерные программы, доступные из Интернета, для реализации угроз через давно известные уязвимости. Вряд ли такой тип нарушителя обладает достаточными знаниями о построении информационной системы объекта атаки. Его действия больше носят экспериментальный характер, он не стремится получить доступ к определенной информации или модифицировать ее с целью извлечения выгоды. Ему просто интересно провести некоторые действия с информационной системой объекта атаки, недоступными и неиспользуемыми простыми пользователями Интернета. Характер действия — скрытый, в меру своих способностей. Чаще всего останавливается после проведения первого успешного воздействия.

Следующий по опасности тип источника угроз — это объединенная хакерская группа. Исследуемый тип злоумышленников достаточно скован в своих финансовых возможностях. Она еще не обладает вычислительными мощностями уровня крупного предприятия и подобным пропускным каналом в Интернет. Но обладание суммарными знаниями в области компьютерных технологий представляют большую опасность. Такие злоумышленники используют всевозможные приемы для организации сканирования информационных систем с целью выявления новых уязвимостей, применяются также методы реализации угроз через уже известные уязвимости. Они в состоянии написать программы, которые используют обнаруженные уязвимости: сетевые черви, вирусы, трояны и другие вредоносные программные средства. Для выполнения своих планов они могут встраивать вредоносные программы в вычислительные системы своих жертв. При использовании таких программ они могут получить доступ к большим компьютерным мощностям вычислительных сетей крупных научных или военных ведомств, а также к каналу с высокой пропускной способностью, который соединяет пораженную сеть (сети) с Интернетом.

Описанные действия позволяют им производить мощные атаки на информационные системы в сети Интернет. Чаще всего они действуют целенаправленно и могут предпринимать определенные усилия для получения представления о принципах функционирования системы защиты банка. Планируя свои действия, группа предпринимает все возможные усилия для сокрытия факта несанкционированного доступа. Хакерская группа не останавливается до момента достижения поставленной цели или столкновения с непреодолимыми препятствиями для проведения дальнейшего вторжения.

Следующий тип —разведка, основанная на конкуренции[10].

Конкурентная разведка — сбор и обработка данных из разных источников, для выработки управленческих решений с целью повышения конкурентоспособности коммерческой организации, проводимые в рамках закона и с соблюдением этических норм (в отличие от промышленного шпионажа); а также структурное подразделение предприятия, выполняющее эти функции. Конкурентная разведка — это постоянная, циклическая последовательность действий, результатом которой является информация для выработки управленческих решений[10].

Промышленный шпионаж — одна из форм недобросовестной конкуренции, применяемая на всех уровнях экономики, начиная с небольших предприятий и заканчивая государствами. Основное предназначение промышленного шпионажа — экономия средств и времени, которые требуется затратить, чтобы догнать конкурента, занимающего лидирующее положение, либо не допустить в будущем отставания от конкурента, если тот разработал или разрабатывает новую перспективную технологию, а также чтобы выйти на новые для предприятия рынки. Это справедливо и в отношении межгосударственной конкуренции, где к вопросам экономической конкурентно способности добавляются и вопросы национальной безопасности. Основное отличие промышленного шпионажа от конкурентной разведки в том, что промышленный шпионаж нарушает нормы законодательства, прежде всего, уголовного, тогда как конкурентная разведка этого делать не может.

Данная модель включает в себя: собственные мощные вычислительные сети и каналы передачи данных с высокой пропускной способностью для выхода в Интернет; большие финансовые возможности; высокие знания компьютерных специалистов как самой компании, так и нанимаемых «под заказ». Возможны попытки подкупа сотрудников службы безопасности или иные действия из области социальной инженерии. Конкуренты могут предпринять серьезные усилия для получения сведений функционирования системы информационной защиты, в том числе внедрить своего представителя в службу безопасности. Среди целей могут быть: блокирование функционирования информационной системы конкурента, нанесение подрыва в имидже, деструктивные действия, направленные на причинение непоправимого ущерба конкуренту, вплоть до его разорения и банкротства. Для этого используются самые изощренные методы проникновения в информационные системы и воздействия на потоки данных в ней. Действия конкурентов могут носить как скрытый, так и открытый, демонстративный характер. При осуществлении своих намерений конкурирующая сторона бьется до победного конца.

Самым серьезным киберпреступником является государственная разведка ведомственного уровня, а также спецслужбы различных государств. Они обладают практически неограниченными вычислительными и финансовыми возможностями, самостоятельно регулируют и контролируют трафик в сети Интернет. На их службе состоят самые высокопрофессиональные компьютерные специалисты. В некоторых странах известны примеры, когда вместо тюремного заключения или после него известного хакера берут в службу национальной безопасности. Эти специалисты участвуют в разработке стандартов по безопасности информации, сетевых протоколов и досконально знают возможности и недостатки всех компьютерных технологий. В процессе сертификации вычислительной системы представители ведомственных органов могут получать достаточно полную информацию о ее построении. Цели, преследуемые такой группой, весьма разнообразны и их невозможно предугадать заранее. Подобные преступные элементы могут не утруждать себя сокрытием своих действий и, как уже говорилось, практически ничто неспособно их остановить. Они могут пользоваться поддержкой как законодательных, так и иных правовых актов, а также опекой органов исполнительной и судебной власти.

В таблице 2.1 сгруппирована сравнительная характеристика рассмотренных моделей типового киберпреступника.

Таблица 2.1 Сравнительная характеристика моделей типового киберпреступника

Характеристика	Злоумышленник	Группа злоумышленников	Конкурентная разведка	Государственная разведка
Вычислительная мощность	Персональный компьютер	ЛВС, использование чужих вычислительных сетей	Мощные вычислительные сети	Неограниченные вычислительные мощности
Выход в Интернет	Модем или выделенная линия	Использование чужих каналов с высокой пропускной способностью	Собственные каналы с высокой пропускной способностью	Самостоятельный контроль над маршрутизацией трафика в Интернете
Финансовые возможности	Сильно ограничены	Ограничены	Большие возможности	Практически неограниченные
Компьютерные знания	Невысокие	Высокие	Высокие	Высокие, разработчики стандартов
Используемые технологии	Готовые программы известные уязвимости	Поиск новых уязвимостей, изготовление вредоносных программ	Современные методы проникновения в информационные системы и воздействия на потоки данных в ней	Доскональные знания компьютерных технологий, возможных уязвимостей и недостатков
Знания о построении системы безопасности объекта	Вряд ли обладает достаточными знаниями о построении информационной системы	Могут предпринимать определенные усилия для получения представления о принципах функционирования системы защиты	Могут предпринимать серьезные усилия для получения сведений о функционировании системы информационной защиты, в том числе внедрить своего представителя в службу безопасности	В процессе сертификации вычислительной системы представители ведомственных органов могут получать достаточно полную информацию о ее построении
Преследуемые цели	Эксперимент, любопытство	Подделка счетов, внесение искажений в работу системы	Блокировка функционирования системы, подрыв имиджа, разорение	Непредсказуемый разнообразный характер
Характер действий	Характер действия — скрытый в меру своих способностей	Предпринимает все возможные усилия для сокрытия факта НСД	Могут носить как скрытый, так и открытый, демонстративный характер	Могут не утруждать себя сокрытием своих действий
Глубина проникновения	Чаще всего останавливается после проведения первого успешного воздействия	До момента достижения поставленной цели или наступления непреодолимых препятствий для проведения дальнейшего вторжения	При осуществлении своих намерений конкурирующая сторона будет идти до победного конца	Практически ничто не способно их остановить

Квалификация преступлений

Проблемы квалификации преступлений в сфере компьютерной информации

Самой большой проблемой в квалификации таких преступлений – это возможность их разграничивать. Для того чтобы четко понимать, с каким видом преступления имеет дело специалист сегодня, необходимо тщательно с ним ознакомиться.

Очень часто для расследований таких преступлений привлекают программистов, однако это не всегда удачное сотрудничество, ведь сотрудник следственного отдела не обладает знаниями программиста, а тот, в свою очередь не смыслит в раскрытии преступлений и может упустить существенные и важные детали.

В этом и состоит наибольшая сложность в квалификации подобных преступлений.

Криминалистическое распознавание в тактике производства следственных действий при расследовании киберпреступлений

Исходя из вышеизложенного, полагаем, что при формулировании понятия следа в компьютерной криминалистике следует исходить из следующих методологических предпосылок: – след – это отражение деятельности киберпреступника; – след – интегративная система, отражающая особенности личности кибер-преступника, процесса или действия компьютерной системы при совершении ки-берпреступлений; – след как процесс и результат взаимодействия субъекта с объектом находит свое отражение как на материальных объектах, так и в сознании людей, а также и в киберпространстве.

Предлагаемый подход позволил определить след как интегративную информационную систему, отражающую деятельность личности киберпреступника, иных участников преступления в киберпространстве, окружающем мире и в сознании людей. Сформулированное в таком виде понятие следа позволяет, по нашему мнению, охватить всё многообразие следов, возникающих при совершении киберпреступления.

Анализ специальной литературы, проведённый соискателем, свидетельствует о том, что в криминалистике не существует единой (общепризнанной) классификации следственных действий, так как авторы рассматривают сущность следственных действий и классифицируют их по различным основаниям. Но, даже классифицируя следственные действия по одному основанию, авторы приводят различное число классификационных признаков.

Так, например, классификация следственных действий при расследовании киберпреступлений на вербальные и невербальные, на наш взгляд, является недо 64 статочной, т. к. в данную классификацию необходимо включить также отдельные следственные действия, направленные на получение виртуальной информации.

Впервые приведённое основание классификации следственных действий выделил в своём диссертационном исследовании Д. С. Хижняк1, который отмечает, что в этих классификациях учёные не учитывают следственных действий, направленных на получение широко распространённой в настоящее время виртуальной информации (информации, находящейся на жёстких дисках компьютеров и дискетах, психофизиологических и иных проявлений человека в тех или других ситуациях расследования преступлений). Поэтому им было предложено выделить следственные действия, направленные на получение виртуальной информации.

Исходя из вышеизложенного, при расследовании киберпреступлений с учётом разработки тактических приёмов следственных действий необходимо проводить их классификацию по следующим основаниям: вербальные следственные действия (допрос; очная ставка); невербальные следственные действия (осмотр места происшествия; осмотр предметов на наличие материальных следов; назначение судебных экспертиз); следственные действия, направленные на получение виртуальной информации (осмотр носителей электронной информации на наличие виртуальных следов; следственный эксперимент; обыск, выемка носителей электронной информации; назначение компьютерно-технической экспертизы).

Как заметил Р. С. Белкин, тактику того или иного следственного действия образует система тактических приёмов2. В. П. Бахин, также отметил, что сутью следственного действия являются тактические приёмы и рекомендации.

Тактический приём – это наиболее рациональный способ действий либо наиболее целесообразная линия поведения следователя в процессе собирания, исследования и использования доказательственной информации. Тактическая рекомендация представляет собой результат развития науки и передовой практики, сформулированный в виде программы наиболее организованного и тактически целесообразного производства действий следователя по получению, исследованию и использованию доказательственной информации.

Основываясь на вышеприведённых подходах, можно сделать вывод, что основной сутью тактики производства следственного действия является тактический приём.

Выбор тактических приёмов, применяемых в производстве следственных действий при расследовании киберпреступлений, учитывая специфику их совершения и расследования, имеет свои особенности.

Для применения тех или иных тактических приёмов следователь должен обладать знаниями компьютерной криминалистики. Вместе с тем, одной из проблем расследования киберпреступлений является недостаточная компетентность лиц, которые занимаются их выявлением и раскрытием.

Так, например, результаты проведённого опроса следователей1 свидетельствуют о том, что у 95 % следователей имеет только юридическое образование, другую дополнительную подготовку они не имеют. И только 5 % из числа опрошенных имели ещё и образование по специальности «Информатика и вычислительная техника». Вместе с тем, 63 % респондентов оценивают свой уровень владения персональным компьютером как «среднего пользователя», 37 % считают, что они обладают знаниями «продвинутого пользователя». 78,9 % опрошенных следователей назвали источником своих знаний ПК – самообразование, 10,6 % – курсы повышения квалификации работников правоохранительных органов, 5,2 % – коммерческие курсы, 5,3% — специальное образование.

Большинство следователей (дознавателей) отметили, что имеющихся знаний для расследования киберпреступлений им зачастую недостаточно. Для решения данной проблемы, по мнению опрошенных, необходимо проведение их обучения по расследованию данной категории преступлений, а также организация семинаров, по-свящённых изменениям, происходящим в сфере компьютерных технологий.

Тактика производства невербальных следственных действий при расследовании киберпреступлений

При необходимости ситуалогическая экспертиза может проводиться как в лабораторных условиях, так и в «полевых» условиях (на месте происшествия) – если для этого имеются все необходимые условия, технические средства и соответствующая обстановка. Востребованность ситуалогической (ситуационной) экспертизы возникает в случаях установления сложного механизма совершения киберпреступления.

Особенности объекта и предмета рассматриваемого вида экспертизы предполагают применения интегрированных методов экспертного исследования и экспертных методов, что требует разработки и создания и специальной методики (частной экспертной методики1), которая могла бы отразить сложный характер экспертизы, предполагающей объединение специальных знаний, сосредоточенных в других видах экспертиз. Все эти теоретические и практические подходы необходимо адаптировать к особенностям объединённой методики, сформулировать общие принципы, возможно, создать специальные методы и средства, обеспечивающие эффективное производство экспертизы и высокое качество получаемых результатов.

Очевидно, что системы и механизмы преступной деятельности чрезвычайно сложны и многообразны. Отсюда методика проведения экспертного исследования места происшествия должна воплощать в себе общетеоретическое понимание того факта, что преступная деятельность изобретательна и многовекторна. Движения, средства, процессы, цели, мотивы индивидов преступного мира так или иначе отображаются во всей совокупности в тех объектах, состояние которых ими изменено. В свою очередь вторичное, изменённое отображение информации, заключённое в первичных отображениях, и образует след.

Методикой ситуационной (ситуалогической) экспертизы обеспечивается проведение различных исследований на разных структурных уровнях. Ею могут быть исследованы как отдельные объекты, так и их совокупности, в том числе материальные отображения вещной обстановки места происшествия в целом.

При производстве осмотра места происшествия реально получить информацию о личности киберпреступника. Важно подчеркнуть, что именно первая информация, которую получают в ходе осмотра места происшествия, – это информация о личности преступника.

При совершении преступления вопреки воле преступника, как отмечает В. И. Комиссаров, создаётся информационная система, включающая различные материальные и идеальные источники. Причём преимущество материальных следов («немых свидетелей») значительно выше идеальных следов, что объясняется их беспристрастностью, невозможностью их изменения со стороны заинтересованных лиц путём подкупа, шантажа, давления и других незаконных действий, используемых по отношению к участникам уголовного процесса – свидетелям и потерпевшим, к одним из носителей идеальных следов.

В этих условиях особое место в доказывании занимают следственные действия, связанные с обнаружением материальных следов преступления. В иерархии этой группы следственных действий безусловная превалирующая роль принадлежит осмотру места происшествия1.

Источниками доказательственной информации при следственном осмотре могут служить: а) обнаруженные материальные следы преступления; б) иные объекты, обнаруженные при осмотре; в) обстановка места происшествия, помещения, участка местности или иного объекта; г) другие обстоятельства, выявленные при осмотре и имеющие значение для дела.

Не менее важное значение, особенно на первоначальном этапе расследования преступлений, как подчёркивает И. А. Макаренко2, имеет ориентирующая информация, полученная во время проведения следственного осмотра. Она является ос 116 нованием для выдвижения версий о характере расследуемого события, о способе, мотивах, психических и физических свойствах предполагаемого преступника, его эмоциональном состоянии и т. д. Имея представление о способе совершения преступления, можно вынести обоснованные суждения о личности преступника, поскольку способ реализации противоправного деяния раскрывает личностные физические и психорактерологические свойства и качества индивида (физическую силу, навыки, умения, привычки, опыт, характер и др.), с одной стороны, и его социально обусловленное положение (потребности, интересы, материальная обстановка, социальное окружение, среда и др.), с другой стороны, объективно детерминирующие принятие решения о правонарушении и способе действий по достижению преступной цели1.

«Нажил себе врагов»: что известно о деле против основателя Group-IB Ильи Сачкова

Меры борьбы с киберпреступностью, принимаемые в порядке реагирования на совершенные преступления, должны тем не менее сопровождаться среднесрочными и долгосрочными стратегическими расследованиями, направленными на подрыв рынков киберпреступности и привлечение разработчиков преступных схем к ответственности.

Тактика производства следственных действий при расследовании киберпреступлений: дис. кандидат наук: 12.00.12 — Финансовое право; бюджетное право; налоговое право; банковское право; валютно-правовое регулирование; правовое регулирование выпуска и обращения ценных бумаг; правовые основы аудиторской деятельности. ФГБОУ ВО «Московский государственный юридический университет имени О.Е.

Shevchenko Elizaveta S., postgraduate student, Chair of Criminalistics, Kutafin Moscow State University (MSAL).

Актуальность темы диссертационного исследования. Киберпреступность в современном мире объявлена глобальной международной проблемой, о чём свидетельствуют принятые международные договорённости, предусматривающие совместные шаги по борьбе с этим высокотехнологичным злом1. Опасность киберпре-ступности как для мирового сообщества в целом, так и для России признают и российские правоохранительные органы.

Shevchenko Elizaveta S., postgraduate student, Chair of Criminalistics, Kutafin Moscow State University (MSAL).

В своем интервью Вильямс объяснил, что существует несколько видов расследований, которые почти всегда начинаются с антивирусной лаборатории в той или иной части света. «Иногда это начинается с расследования правоохранительных органов. Иногда – с нового вредоносного образца, который мы исследуем.

Специфика подобной незаконной деятельности вынудила власти нашей страны создать отдельную структуру, которая бы занималась их расследованиям. Обычные сотрудники полиции не обладают должными знаниями в сфере компьютеров, поэтому они не имеют возможности эффективно бороться с хакерами и другими злоумышленниками. В итоге был создан так называемый «Отдел К».

Это особое подразделение МВД, которое призвано бороться с преступлениями в it-сфере. Также в его задачи входит контроль за оборотом радиоэлектронных и других технических средств. В каждом субъекте нашей страны есть региональные отделения. На сегодняшний день он считается одним из самых засекреченных подразделений. Во многом это связано с тем, чтобы злоумышленники не могли оценить уровень оснащенности отдела К.

Задачи данного подразделения:

Борьба с нарушением авторских прав.
Обнаружение незаконных проникновений в базы данных.
Выявление создания поддельных кредитных карт.
Борьба с незаконными подключениями к АТС.
Обнаружение неправильной эксплуатации систем ЭВМ.
Борьба с распространением порнографии в интернете и через съемные носители.

Полной информации о работе данного органа просто нет в связи с секретностью. Однако доподлинно известно, что в нём трудятся бывшие «хакеры», которые решили встать на сторону закона и помогать властям бороться с такими же, как они. Их опыт по взлому баз данных и совершения других преступных деяний оказывается крайне полезен для МВД. Также известно, что есть несколько специализированных школ МВД, в которых готовят будущих сотрудников отдела К.