Сборник Киберперступности. Киберпреступность риски и угрозы

167
Раздел II. Секция «Проблемы противодействия киберпреступности»
С. Журмухамбетова
ТЕНДЕНЦИИ РАЗВИТИЯ КИБЕРБЕЗОПАСНОСТИ
В БОРЬБЕ С КИБЕРПРЕСТУПНОСТЬЮ
Аннотация: Цель работы состоит в комплексном анализе развития киберпре- ступности, рассмотрении предложенных существующих мер борьбы с киберпре- ступностью, которыми активно пользуются зарубежные страны, а также меры по устранению основных проблем в организации по борьбе с киберпреступностью.
Ключевые слова: киберпреступность, кибербезопасность, интернет-простран- ство.
TRENDS IN THE DEVELOPMENT OF CYBERSECURITY
IN THE FIGHT AGAINST CYBERCRIME
Abstract: The purpose of the work is to provide a comprehensive analysis of the development of cybercrime, to consider the proposed existing measures to combat cybercrime, which are actively used by foreign countries, as well as measures to eliminate the main problems in the organization to combat cybercrime.
Keywords:cybercrime, cybersecurity, Internet space.
На уголовно-правовую сферу нахлынул новый вид преступле- ний – киберпреступность. С каждым днем уровень преступлений дан- ного вида только повышается, а значит перед обществом и государством стоит задача повышения уровня кибербезопасности в интернет-про- странстве. Для решения данной задачи необходимы правовые меры интенсивного характера, позволяющие раскрывать киберпреступления, пресекать их. В период пандемии данная проблема особо остро про- чувствовалась как населением, так и государством. По данным МВД, за период 2020 года число преступлений, совершенных с использованием информационно-коммуникационных технологий, выросло на 94,6 %, тяжких и особо тяжких – на 129,7 %. Необходимо отметить, что расчет- ные карты использовались в преступных целях фактически в 6 раз чаще, чем в 2019 году, когда опасности наступления пандемии не существо- вало, а средства мобильной связи использовались в тех же целях в 2 раза чаще и более
1
. Согласно статистическим данным по киберпреступности,
Брянская прокуратура за 2019 год указала, что с использованием инфор- мационно-телекоммуникационных технологий совершено 1372 престу- пления, что почти в 2 раза больше, чем в аналогичном периоде прошлого
1
Краткая характеристика состояния преступности в Российской Федерации за январь–июль 2020 года». URL: https://мвд.рф/reports/item/20901417/?year=2020&
month=11&day=23 (дата обращения: 10.01.2021).

168 Киберпреступность: риски и угрозы
года, то есть в 2018 году. Исходя из вышеперечисленного, можно сделать вывод о том, что киберпреступность в интернет-пространстве только растет, причем ее рост увеличивается в разы, что создает реальную угрозу для всей правоохранительной системы и не только
1
В сфере кибербезопасности отсутствует эффективное взаимодей- ствие между правоохранительными органами и прочими организаци- ями. Ярким примером может послужить отсутствие единой системы оперативного обмена информацией с банковскими организациями, финансово-кредитными учреждениями, операторами сотовой связи.
Сведения данного характера приходится получать путем бюрократии, через затяжные процедуры правового характера. Вышеперечисленное не позволяет повышать процент раскрываемости преступлений в сфере кибербезопасности, более того, усложненная процедура позволяет пре- ступникам тщательно скрывать следы противоправных действий и уйти тем самым от ответственности.
В связи с этим российский законода- тель установил, что с 1 июля 2018 года оператор связи обязуется хра- нить в базах данных на территории Российской Федерации всю необ- ходимую информацию с телефонов (Постановление Правительства РФ от 12 апреля 2018 года № 445 «Об утверждении Правил хранения опе- раторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи» (с изм. и доп.)
2
. В результате от опера- тора сотовой связи можно получить необходимую информацию. Данное нововведение можно считать положительным моментом в развитии кибербезопасности на территории Российской Федерации для раскры- тия и расследования преступлений, однако практического применения нет, и ставится вопрос об эффективности, более того, возникает новая проблема, а именно – функционирование и хранение большого массива информации.
Еще один пробел в сфере кибербезопасности касается фишинга
3
, потому что не установлена уголовная ответственность за него. В раз- витии кибербезопасности необходимо делать акцент на данном виде
1
О преступлениях, совершаемых с использованием современных информа- ционно-телекоммуникационных технологий. URL: https://genproc.gov.ru/smi/news/
regionalnews/news-1731840/ (дата обращения: 10.01.2021).
2
Собрание законодательства Российской Федерации от 23 апреля 2018 года
№ 17 ст. 2489.
3
Фи́шинг (англ. phishing; от fi shing – «рыбная ловля», «выуживание») – вид интернет-мошенничества, целью которого является получение доступа к конфиден- циальным данным пользователей: логинам и паролям.

169
Раздел II. Секция «Проблемы противодействия киберпреступности»
киберпреступления, так как оно, во-первых, является наиболее привле- кательным для киберпреступников по своей прибыльности, во-вторых, целью таких деяний, как правило, становятся обычные граждане, в осо- бую группу риска попадают две категории населения: дети и пожилые люди. В-третьих, инструменты фишинга, активно совершенствуясь, приобретают более сложный характер, и распознать поддельный сайт уже непросто, так как многие из них имеют защищенное соединение
(HTTPS) с подлинными сертификатами
1
. В ряде зарубежных стран фишинг и другие виды киберпреступлений строго наказываются, вве- дена четкая дифференциация уголовной ответственности. Например, еще в начале девяностых в Нидерландах был принят Закон о компью- терных преступлениях, в котором появились новые составы киберпре- ступлений. А в немецком Уголовном кодексе используется специальный термин Daten, обозначающий данные, которые сохранены или переда- ются электронным, магнитным способами, а также компьютерные дан- ные
2
Если говорить непосредственно о практике применения закона, то в качестве примера можно взять США, где для реализации борьбы с киберпреступностью было создано множество спецподразделений.
Например, Совместная национальная оперативная группа кибериссле- дований (NCIJTF), работающая с правоохранительными организаци- ями. Их совместная работа направлена против хакеров, кибертеррори- стов, преступников, совершающих кражи финансовых ресурсов или персональных данных. На этом список действующих организаций по борьбе с киберпреступностью в США не ограничивается. В ФБР существует специализированное киберподразделение (Cyber Division,
CyD), реализующее свою деятельность с использованием ресурсов
NCIJTF. Существуют также специальные киберкоманды на всей терри- тории США. Результатом работы этих организаций и спецподразделе- ний являются уничтожение бот-сетей, а также создание аналитических докладов, по которым можно изучить все вопросы тенденций развития киберпреступности в сети Интернет.
Также можно отметить, что помимо правоохранительных орга- нов в борьбе с киберпреступностью в США принимали участие
1
Почему работает фишинг и как с ним бороться. URL: https://www.kaspersky.
ru/blog/how-to-avoid-phishing/5411/ (дата обращения: 10.01.2021).
2
См.: Громов Е. В. Развитие уголовного законодательства о преступлениях в сфере компьютерной информации в зарубежных странах (США, Великобритании,
ФРГ, Нидерландах, Польше) // Вестник ТГПУ. 2006. Вып. 11. С. 32.

170 Киберпреступность: риски и угрозы
и другие органы власти. Данный положительный факт свидетельствует об активном взаимодействии и сотрудничестве органов власти друг с другом, что, возможно, будет повышать процент раскрываемости преступлений в сфере кибербезопасности. Однако и в США есть две основные проблемы: первая – это то, что США остается по-прежнему страной с наибольшим количеством зараженных ботами компьютеров в мире; и вторая – множественность жалоб от федеральных чинов- ников по дефициту специалистов, способных качественно проводить следствие и привлекать должным образом киберпреступников к судеб- ной ответственности
1
Ситуация в Российской Федерации с квалифицированными кадрами в области кибербезопасности обстоит такая же, как и в США, но более острого характера. Поэтому предлагается ввести и разработать на юри- дических факультетах спецкурсы по расследованию преступлений в сфере информационно-телекоммуникационных технологий, кибербез- опасности и информационной безопасности. Необходимо, чтобы каж- дый выпускник юридического факультета обладал не только правовыми знаниями, но и должной цифровой грамотностью. Необходимо повы- шать цифровую грамотность населения во избежание появления новых киберпреступлений, развивать данную грамотность у сотрудников пра- воохранительных органов в целях пресечения киберпреступлений.
Без должной нормативной базы не может идти речь об эффек- тивной борьбе правоохранительных органов с киберпреступностью.
Не отрицается тот факт, что государство ведет активную политику по решению вышеперечисленных проблем. Однако на данный момент интенсивность разработки данного вопроса все же недостаточна.
Список литературы
1. Громов Е. В. Развитие уголовного законодательства о преступлениях в сфере компьютерной информации в зарубежных странах (США, Великобритании,
ФРГ, Нидерландах, Польше) // Вестник ТГПУ. 2006. Вып. 11. С. 31–35.
2. Киберготовность США 2.0: киберпреступность и охрана правопорядка.
URL: https://digital.report/kibergotovnost-ssha-2-0-kiberprestupnost-i-ohrana- pravoporyadka/ (дата обращения: 10.01.2021).
3. Краткая характеристика состояния преступности в Российской Федерации за январь–июль 2020 года. URL: https://мвд.рф/reports/item/20901417/?year=202 0&month=11&day=23 (дата обращения: 10.01.2021).
1
Киберготовность США 2.0: киберпреступность и охрана правопорядка. URL: https://digital.report/kibergotovnost-ssha-2-0-kiberprestupnost-i-ohrana-pravoporyadka/
(дата обращения: 10.01.2021).

171
Раздел II. Секция «Проблемы противодействия киберпреступности»
4. О преступлениях, совершаемых с использованием современных информацион- но-телекоммуникационных технологий. URL: https://genproc.gov.ru/smi/news/
regionalnews/news-1731840/ (дата обращения: 10.01.2021).
5. Почему работает фишинг и как с ним бороться
. URL: https://www.kaspersky.ru/
blog/how-to-avoid-phishing/5411/ (дата обращения: 10.01.2021).
6. Постановление Правительства РФ от 12 апреля 2018 года № 445 «Об утвержде- нии Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи» (с изм. и доп.) // Собрание законода- тельства Российской Федерации от 23 апреля 2018 года № 17 ст. 2489.
Е. В. Киреева
КИБЕРТЕРРОРИЗМ КАК АКТУАЛЬНАЯ ПРОБЛЕМА
СОВРЕМЕННОГО ОБЩЕСТВА
Аннотация:В статье рассматривается понятие кибертерроризма как разно- видности киберпреступлений.
Ключевые слова:информационные технологии, киберпреступность, кибертер- роризм, Интернет.
CYBER TERRORISM AS AN URGENT PROBLEM
OF MODERN SOCIETY
Abstract: The article deals with the concept of cyberterrorism as a type of cybercrime.
Keywords: information technologies, cybercrime, cyberterrorism, Internet.
В основе любого общества лежит общение. Люди используют общение для получения информации и информационных продук- тов. В поколении передовых технологий информация несет огромную пользу для развития личности, общества, государства, но с другой сто- роны, информационные технологии представляют серьезную угрозу как для отдельных индивидов, так и неопределенного круга лиц. Внедрение компьютерной техники во все сферы нашей жизни сыграло большую роль в развитии не только полезной деятельности общества, но и в раз- витии преступности.
Для киберпреступника компьютерные технологии – это его скрыт- ность и увеличение дистанции от места преступления. Он может получить необходимую ему информацию на любом расстоянии путем доступа («слития информации» в сети Интернет) к практически любым секретам, как государственным, так и личным. Количество и виды

172 Киберпреступность: риски и угрозы
преступлений в мире информационных технологий продолжают только расти. Пока правоохранительные органы находят пути решения одних информационных преступлений, хакеры тут же придумывают новые.
Статистические данные о состоянии преступности в 2020 году сви- детельствуют о том, что в целом количество зарегистрированных в стране преступлений практически соответствует уровню 2019 года, при этом наблюдается незначительный рост на 0,5 %, и в основном это связано с увеличением киберпреступлений. Число преступлений, совершенных с использованием информационно-коммуникационных технологий, выросло на 94,6 %, в том числе тяжких и особо тяжких – на 129,7 %.
Кроме того, министр внутренних дел РФ Владимир Колокольцев сообщил, что
«на общую раскрываемость негативно повлияло уве-
личение количества преступлений, совершенных с использованием
IT-технологий, и сложности в установлении причастных к соверше-
нию таких преступлений лиц. Доля киберпреступлений повышается
и достигла 23 %»
1
Можно предположить, что это связано с переходом в условиях пан- демии большинства людей на дистанционную работу, обучение.
В настоящее время среди ученых нет однозначной позиции, какие общественно опасные деяния относятся к киберпреступлениям.
Например, в Конвенции Совета Европы «О преступности в сфере ком- пьютерной информации» указывается, что компьютерные преступления направлены «против конфиденциальности, целостности и доступности компьютерных данных и систем»
2
. В. Б. Вехов считает, что компью- терные преступления – это «общественно опасные деяния, в которых компьютерная информация является объектом преступного посяга- тельства»
3
. С. И. Буз полагает, что
«киберпреступность» представлена любым преступлением, которое может совершаться благодаря компью- терной системе или сети, в их пределах или против них
4 1
Интернет-портал Российской газеты // Рубрика: Происшествия. URL: https://
rg.ru/ (дата обращения: 17.01.2021).
2
Конвенция о преступности в сфере компьютерной информации (ETS № 185)
[рус., англ.] (Заключена в г. Будапеште 23.11.2001) из информационного банка
«Международное право» // СПС «Консультант Плюс». URL: http://www.consultant.
ru (дата обращения: 12.05.2020).
3
Картавченко В. В., Лисун Е. А. Использование высоких технологий в каче- стве способа совершения преступления // Проблемы и перспективы развития совре- менной юриспруденции: сборник научных трудов по итогам Международной науч- но-практической конференции. Воронеж, 2015. С. 91.
4
Буз С. И. Киберпреступления: понятие, сущность и общая характеристика //
Юрист-Правоведъ. 2019. № 4 (91). С. 78.

173
Раздел II. Секция «Проблемы противодействия киберпреступности»
В настоящее время наибольшую опасность приобретает такой вид компьютерных преступлений, как кибертерроризм. Это один из способов осуществления террористических действий в киберпространстве. К ним можно отнести распространение информации о различных террористи- ческих актах в Интернете. Целью кибертерроризма можно назвать стрем- ление вывести из строя программного обеспечения какой-либо крупной компании, нарушение системы сетей электросвязи отдельной линии или целого города, получение доступа как к личной информации, так и воен- ным секретным данным. Кроме того, это деяние может быть выражено в политически мотивированной атаке на государственную информацию, которая строго охраняется. Целями таких действий могут являться как простое запугивание населения или нарушение общественной безопас- ности, так и развязывание политического или военного конфликта.
И тем не менее главная цель виртуального терроризма – это получе- ние какого-либо преимущества в решении политических вопросов, «сли- вание» информации, которая имеет особенную ценность для государства той или иной страны. Для осуществления своих планов преступники при- меняют специальное программное обеспечение, которое используется для взлома компьютерных систем тех или иных организаций.
Конечно, кибертеррористы не закладывают никаких бомб и не берут в заложники людей. Они угрожают лишь нашей виртуальной жизни коммуникационными средствами. Для этого они используют различные методы:
• Неправомерный доступ к секретным архивам, реквизитам бан- ковских счетов и платежных систем, личным данным.
•
Оказание воздействия на объекты инфраструктуры, вывод из строя отдельных компонентов, вплоть до полной остановки систем жизнеобеспечения.
•
Похищение или уничтожение информации, программных средств или технических ресурсов при помощи вредоносного программного обеспечения.
•
Ложные угрозы совершения атак, которые могут повлечь за собой дестабилизацию экономической или социально-поли- тической обстановки
1
Виртуальный террор – это относительно новое оружие для тер- рористов и, к сожалению, очень прогрессивное. В данном случае бывает очень трудно установить личность преступника, к тому же оно
1
См.: Космач Б. Кибертерроризм – угроза 21 века. URL: http://mirnarodov.ru/
tag/kiberterrorizm (дата обращения: 17.01.2021).

174 Киберпреступность: риски и угрозы
может совершаться из любой точки мира, где доступно подключение к Интернету.
Суть тактики кибертерроризма в том, чтобы это преступление стало широко известно населению, шокировало общество и создавало атмос- феру угрозы совершения террористического акта в любом месте.
Например, Аабид Хан занимался противоправной деятельностью,
направленной на вербовку террористов через Интернет. К тому же Аабид
Хан создал электронную экстремистскую энциклопедию и призывал к войне
с не- мусульманами. Он вовлек в экстремистскую ячейку Хаммаада Мунши,
который на момент ареста не достиг и 16-летнего возраста. На компью-
тере Мунши были обнаружены пропагандистские ролики «Аль-Каиды»,
записи с призывами к «убийствам и разрушению», а также инструкции
по изготовлению напалма, взрывчатки, детонаторов и гранат
1
В настоящее время остается актуальным вопрос, как следует квали- фицировать подобного рода деяние. Ни в Уголовном кодексе Российской
Федерации, ни в Федеральном законе «О противодействии терроризму» не дается определение «кибертерроризм». По своей сути кибертерро- ризм – это преступление, совершаемое в информационной сфере, и тогда данное деяние должно квалифицироваться по статьям, находящимся в главе
28 УК РФ. С другой стороны, кибертерроризм можно рассматривать как разновидность классического терроризма
2
, и в таком случае квалификация должна происходить по соответствующим статьям главы 24 УК РФ.
Конечно, проблема противодействия кибертерроризму с каждым годом становится наиболее актуальной, и пока мы все пользуемся инно- вациями, за нашей информацией постоянно идет настоящая охота, хакеры придумывают все более сложные вирусы, и те, кто пытаются нас защи- тить, наращивают все более сложную систему защиты. Например, всем известная «Лаборатория Касперского», где сотрудники днями и ночами борются за нашу безопасность в виртуальном мире. И если они пыта- ются решить эту проблему изнутри, то внешне государство тоже не без- действует.
В целях борьбы с данным явлением была принята Доктрина информационной безопасности Российской Федерации, утвержденная
Указом Президента Российской Федерации от 5 декабря 2016 года № 1
См.: Исламист получил 12 лет тюрьмы за кибертерроризм. URL: https://
www.securitylab.ru/news/358221.php (дата обращения: 17.01.2021).
2
Терроризм – идеология насилия и практика воздействия на принятие реше- ния органами государственной власти, органами местного самоуправления или меж- дународными организациями, связанные с устрашением населения и (или) иными формами противоправных насильственных действий (Федеральный закон «О проти- водействии терроризму» от 06.03.2006 № 35-ФЗ // ст. 3).

175
Раздел II. Секция «Проблемы противодействия киберпреступности»
646 1
. В Доктрине дается определение термину «информационная без- опасность Российской Федерации» – состояние защищенности лично- сти, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое соци- ально-экономическое развитие Российской Федерации, оборона и безо- пасность государства.
Таким образом, в XXI веке киберугрозы являются одними из наибо- лее опасных посягательств на общественную безопасность. Как только на смену обычному оружию приходят информационные технологии, то сразу меняется и представление о безопасности граждан. Информация в руках определенных людей становится настоящим «ядерным ору- жием», которое при злом умысле может нанести непоправимый ущерб.
Полагаем, что правоохранительные органы в ближайшее время усовер- шенствуют формы и методы борьбы с киберпреступлениями.