Кибепреступления: разнообразие и уголовное преследование

За последние 10 лет преступники активно переезжают в онлайн, пользуясь информационными благами человечества с целью личной наживы за чужой счет. Несмотря на то, что интернет появился в далеком 1969 году, а дебютное преступление в информационной среде произошло спустя 20 лет, но в не менее далеком 1989 году, идентифицировать киберпреступление все еще удается не всегда. До сих пор в правовом поле отсутствует классификация ИТ-преступлений.

С каждым годом способов и областей преступлений, совершенных в информационном пространстве, становится все больше. Киберпреступление – это уже не только банальный взлом устройств или занесение вредоносной программы, но и распространение определенной противозаконной информации, а также, например, вымогательство, совершенное с помощью компьютерной программы. Но в то же время, в редакции УК РФ в кодексе отсутствует отдельная статья и наказания за кражу персональной информации.

Последствия киберпреступности могут быть совершенно разными от кратковременного сбоя в работе сайта, до разжигания межнациональной розни или потери целого состояния.

В этой статье мы расскажем, как сегодня устроено законодательство в части ИТ-преступлений, какие, на первый взгляд не имеющие отношения к ИТ, киберпреступления бывают и почему у неправомерных действий в сфере информационных технологий так много названий.

Статистика

Статистика киберпреступлений с каждым годом растет, ведь информационные технологии неизменно развиваются. Новые виды киберпреступности и кибермошенничества поражают своей изобретательностью и заставляют мирных людей думать наперед о защите своих личных данных и компании.

Статистика киберпреступлений за 2022 год говорит о том, что в 95% случаев, злоумышленнику удается добиться своего из-за человеческого фактора, неосмотрительности и доверчивости людей.

В мае этого года представитель криминалистического центра Следственного комитета России (СКР) Темирлан Салихов сообщил о том, что в 2022 году произошло 510 тысяч преступлений, в которых использовались информационные технологии, что в 50 раз больше, чем в 2014 году, когда их число составило 10 тысяч.

УК и киберпреступность

На данный момент уголовный кодекс РФ использует единую формулировку «преступления в сфере компьютерной информации», под которую подпадают все правонарушения, связанные с высокими технологиями. Этот сектор регулирует Глава 28 УК РФ, включенная в структуру раздела IX «Преступления против общественной безопасности и общественного порядка».

Глава 28 УК РФ «Преступления в сфере компьютерной информации», содержит четыре состава преступлений:

• статья 272 УК РФ. Неправомерный доступ к компьютерной информации;
• статья 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ;
• статья 274 УК РФ. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей;
• статья 274.1 УК РФ. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.

Помимо названых статей, есть и другие, относящиеся к киберпреступности. Например, такие статьи как мошенничество с использованием средств связи (статья 159.6 УК РФ), несанкционированный доступ к компьютерной информации (статья 272 УК РФ) или диверсии с использованием информационных технологий (статья 281 УК РФ).

Игорь Баранов

Адвокат, преподаватель АИС, ведущий эксперт по проверкам правоохранительными органами субъектов предпринимательской деятельности

Устойчивый рост киберпреступлений в России связан с повсеместной цифровизацией общественных отношений, когда государство и правоохранительные органы зачастую запаздывают с регулированием и контролем новым сфер деятельности. Отсутствие неотвратимости наказания для интернет-преступников создает почву для увеличения количества ИТ-преступлений.

На сегодняшний день киберпреступники чаще всего проходят по статье 28 УК РФ совместно с другими статьями, в зависимости от того, какое именно преступление было совершено. Их основная цель извлечение прибыли, поэтому на первом месте среди видов таких преступлений стоят уголовные деяния экономической направленности:

• ст. 159 УК РФ «Мошенничество»;
• ст. 163 УК РФ «Вымогательство»;
• ст. 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну».

На втором месте по распространенности находятся преступления, направленные на получение информации, имеющей ценность, а также персональные данные граждан.

На третьем месте стоит отметить преступления, направленные на нарушение нормальной работы компьютерных сетей, серверов и компьютерных программ, как в результате внешних воздействий (взломов, атак и т.п.), так и намеренного нарушения правил эксплуатации компьютерных программ и оборудования в целях создания уязвимостей.

Игорь Баранов

Адвокат, преподаватель АИС, ведущий эксперт по проверкам правоохранительными органами субъектов предпринимательской деятельности

Согласно статистике Верховного суда РФ, за последние три года число осужденных именно за киберпреступления увеличилось втрое: если в 2020 году их было всего 137, то в 2022 году – уже 424.

Такое небольшое количество уголовных дел в сфере ИТ, доходящих до суда, связано с трудностью выявления киберпреступлений, сложностью в сборе доказательств, идентификации лиц, совершивших преступление, нахождением преступников за пределами России, а также недостаточной технической оснащенностью правоохранительных органов.

Говоря об основных экономических преступлениях (ст. 159, 160, 163 УК РФ), совершенных с использованием интернет-технологий или оборудования, на сегодняшний день составляют каждое четвертое преступление, которое доходит до суда, что составляет более 120 тысяч случаев.

Получается, что сильно далеко не 100% киберпреступлений доходят до суда. Основна причина это сложность выявления преступников в киберпространстве. Однако, некоторые виды киберпреступлений все же попадают под судебное преследование, особенно если они вызвали серьезный ущерб или нарушили законодательство.

Станислав Сидоров

Генеральный Директор Pro Control

Специфические киберпреступления, которые чаще всего доходят до суда, включают в себя кражу идентификационной информации, фишинг, взлом, мошенничество с кредитными картами, распространение детской порнографии, а также преступления, связанные с рэнсомвэром. Законодательство и статьи кодекса, применяемые для привлечения к ответственности, могут значительно варьироваться в зависимости от юрисдикции, но обычно они включают в себя нарушение законов о защите данных, злоупотребление компьютерами и мошенничество.

По информации МВД России, около половины всех киберпреступлений составляет мошенничество. При этом количество преступлений, связанных с банковскими картами, продолжает снижаться, а вот связанные с электронными деньгами продолжают расти. Эксперты объясняют это тем, что количество сервисов, в которых задействованы электронные способы оплаты продолжает увеличиваться, как растет и вовлеченность граждан в использование этих самых сервисов.

Многоликое киберпреступление

Сегодня в информационном пространстве задействовано нескончаемое количество терминов, относительно ИТ-преступлений и многие даже пытаются их классифицировать и найти между ними разницу, но в науке уголовного права, криминалистики и криминологии единый термин отсутствует.

Как самими игроками ИТ-рынка, так и юристами, другими аналитиками могут использоваться следующие термины:

• киберпреступление;
• преступления, совершенные с использованием информационно-коммуникационных технологий;
• информационные преступления;
• ИТ-преступлений;
• компьютерные преступления;
• преступления, связанные с компьютерными техническими средствами;
• преступления в сфере высоких технологий;
• преступление в сфере информационных технологий;
• преступления в цифровом пространстве;
• цифровые преступления;
• цифровая преступность;
• электронная преступность.

И это далеко не полный список эпитетов, которыми могут быть названы киберпреступления. Даже если взять двоих профессиональных специалистов в сфере информационной безопасности, с большой вероятностью, каждый из них одно и то же преступление назовет по-разному.

Киберпреступления можно поделить на два больших типа. В первом – объект само устройство, на которое совершена атака, а во втором атакуемое устройство, как трамплин для совершения основного преступления:

1. Действия злоумышленников направлены на сами устройства – заносят вирус, вредоносные программы или совершают DoS-атаки.
2. Преступники используют устройства для кибер-сталкинга, кражи информации или онлайн-личности, а также совершения фишинговых атак.

Сегодня, по словам экспертов, самые распространенные, как и несколько лет назад, фишинговые атаки, DDoS-атаки и социальная инженерия.

Не очевидные киберпреступления

Известные всем, традиционные киберпреступления только верхушка айсберга. Учитывая, что к преступлениям, совершенным с использованием информационных технологий, относятся абсолютно все нарушения закона, которые были совершены с помощью электронных устройств и интернета, а также других сетей, сложно представить весь список возможных преступлений.

Сергей Семенов

Генеральный директор «Инит»

Интересно, что некоторые преступления, на первый взгляд, никак не связанные с киберпространством, на самом деле также могут быть классифицированы как киберпреступления. Например, использование мобильных приложений для шпионажа за людьми, установка скрытых камер для незаконного съема видео, использование социальных сетей для распространения порнографии или шантажа и другие подобные действия могут быть признаны киберпреступлениями.

По мнению экспертов примерами преступлений, которые могут, на первый взгляд, не казаться связанными с киберпространством, но на самом деле быть ими, могут быть следующие:

• «Сексуальное мошенничество» или «кошмары по веб-камере». В этом случае злоумышленник мошенническим образом убеждает жертву раздеться перед веб-камерой, а затем шантажирует ее, угрожая разместить видео в интернете;
• сталкинг в интернете или киберпреследование, преследование или запугивание, осуществляемое с помощью электронной почты, социальных сетей или других форм цифровой коммуникации;
• онлайн-распространение поддельных новостей или дезинформации. Может включать в себя все, от ложных новостей, которые могут повлиять на выборы, до намеренного распространения ложной медицинской информации, что может привести к общественному вреду.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»

В январе 2023 года МВД объявило, что четверть преступлений так или иначе связаны с информационными технологиями. Я думаю, что это показатель того, насколько ИТ проникло в нашу жизнь и как наш быт связан с использованием сети Интернет, даже если мы не до конца это осознаем. Например, такие правонарушения как торговля запрещенным товаром через электронные площадки в общем не связана напрямую с ИТ, но без использования соответствующих технологий был бы невозможен.

Екатерина Старостина

Руководителя направления маркетинга «WAF-Вебмониторэкс»

Один из примеров преступлений, которые на первый взгляд не связаны с киберпространством, но классифицируются как киберпреступления – это киберсквоттинг (cybersquatting). Это незаконное использование доменных имен или товарных знаков в интернете с целью получения выгоды или нанесения ущерба другим лицам. Например, человек может зарегистрировать доменное имя, которое очень похоже на имя известной компании или бренда, и использовать его для создания поддельного веб-сайта или для продажи этого доменного имени обратно компании по завышенной цене.

Еще один пример – это киберослепление (cyberflashing). Это распространение непристойных материалов с использованием электронных средств связи, таких как мобильные приложения для обмена сообщениями или социальные сети. Например, человек может отправить непристойное фото или видео незнакомому человеку через приложение для обмена сообщениями без его согласия. Это нарушение личной интимной сферы и может быть классифицировано как киберпреступление. 

Выводы

Исходя из судебной практики и статей в интернете, как на профессиональных ресурсах, так и в общетематических СМИ становится понятно, что ничего точно утверждать в вопросе классификации киберпреступлений, кибермошенничества и преступлений, совершенных с помощью информационных технологий, нельзя. Так как все эти определения в законодательном поле относятся к одному и тому же. Даже если не брать законодательное поле в расчет, то и каждый эксперт по-своему идентифицирует и называет определенные виды ИТ-преступлений.

Также стремительно, как и сами информационные технологии, совершенствуются, интегрируются и развиваются киберпреступления. Это не дает в полной мере, прозрачно отразить криминальную ситуацию на ИТ-рынке. МВД России уже сделали в текущем году выводы о том, что четверть всех преступлений так или иначе совершены с применением ИТ. Но это не удивительно ведь информационная среда стала неотъемлемой частью жизни практически каждого человека. Преступники звонят, пишут с помощью сетевого устройства, ищут информацию в интернете и, в любом случае, как и в обычной жизни прибегают к использованию ИТ, даже если преступление совершенно не касается этой сферы.