Глава
4 ПРЕСТУПНОСТЬ
ЦИФРОВОГО
МИРА
Глава 4 ПРЕСТУПНОСТЬ ЦИФРОВОГО МИРА
Раздвоение действительности на реальность и вир- туальность, связанное с появлением интернета на ру- беже 90-х гг. прошлого века, в ближайшие два-три года в развитых странах будет окончательно преодолено и опять сложится единая действительность. Фактически это означает, что информационные технологии будут присутствовать повсеместно и постоянно использовать- ся во всех сферах быта, социальной, политической и экономической жизни. Применительно к задачам пра- воохранительной деятельности это предполагает, что информационные технологии, так или иначе будут ис- пользоваться при совершении практически всех престу- плений, и будут востребованы правоохранителями либо как средство борьбы или профилактики преступлений, либо как средство обнаружения улик, создания доказа- тельной базы.
В настоящее время в России де-факто под киберпре- ступностью понимаются незаконные действия, которые осуществляются людьми, использующими информаци- онные технологии для преступных целей. Среди основ- ных видов киберпреступности выделяют распростране- ние вредоносных программ, взлом паролей, кражу но- меров кредитных карт и других банковских реквизитов, а также распространение противоправной информации (клеветы, порнографических материалов) через интер- нет. Киберпреступлениями также считаются интернет- аукционы, в которых сами продавцы делают ставки для того, чтобы поднять цену выставленного на аукцион то- вара.
Елена Ларина, Владимир Овчинский
КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ
К компьютерным преступлением Уголовный Кодекс РФ относит преступления, подпадающие под следующие статьи:
статья 272 – неправомерный доступ к компьютер- ной информации;
статья 273 – создание, использование и распростра- нение вредоносных компьютерных программ;
статья 274 – нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной ин- формации и информационно-телекоммуникационных сетей.
Следует отметить, что пока в России понятие «ки- берпреступности» не легализовано ни в нормативном, ни в правовом пространстве. В отличие от подавляющей части остального мира в России вместо киберпреступно- сти используется терминология – преступность в сфере компьютерной информации, информационных техноло- гий, информационной безопасности и т.п.
В ситуации, когда информация и информационные технологии пронизывают абсолютно все стороны жизни, оперирование этими терминами для спецификации и выделения видов преступности, а соответственно и под- разделений, занимающихся борьбой с ними, является совершенно бессмысленным. Это давно поняли за рубе- жом. Именно поэтому там изначально речь шла именно о киберпреступности, а не об информационных техноло- гиях вообще.
Существует несколько
подходов
к определению
ки-
берпреступности и соответственно к задачам,
которые
должна
решать
киберполиция.
Наиболее общий подход характерен для США. В трактовке Верховного суда США, киберпространство – это «уникальная среда, не расположенная в географи- ческом пространстве, но доступная каждому в любой точке мира посредством доступа в Интернет». Опираясь на это определение, Департамент Юстиции США тракту-
Глава 4 ПРЕСТУПНОСТЬ ЦИФРОВОГО МИРА
ет компьютерные преступления, как «любое нарушение уголовного права, связанное со знанием компьютерных технологий для совершения преступления, его рассле- дования или судебного преследования». Такой столь широкий подход к определению киберпространства и киберпреступности связан с особенностями американ- ского законодательства, которое в решающем плане образовалось под воздействием прецедентного англий- ского права. И соответственно судебные решения носят максимально широкий характер, а прецеденты по кон- кретным процессам детализируют их и создают необхо- димую базу для правоохранительной деятельности. По- скольку российское законодательство построено не на прецедентном, а на романском праве, то имеет смысл обратиться к опыту Европы.
Конвенция Совета Европы о киберпреступности определяет четыре вида компьютерных преступлений
«в чистом
виде»:
• незаконный доступ – ст. 2;
• незаконный перехват – ст. 3;
• вмешательство в данные – ст. 4;
• вмешательство в систему – ст. 5.
Именно эти четыре вида киберпреступлений явля- ются «компьютерными», остальные – это либо связан- ные с компьютером (computer-related), либо совершае- мые с помощью компьютера (computer-facilitated) пре- ступления.
К ним относятся:
• преступления, в которых компьютер является ору- дием (электронные хищения, мошенничества и т.п.);
• деяния, при совершении которых компьютер яв- ляется средством (например, размещение на сайтах дет- ской порнографии, информации, разжигающей нацио- нальную, расовую, религиозную вражду и т.д.).
Такой подход, видимо, станет господствующим, по- скольку в ходе проходящих в настоящее время перегово-
Елена Ларина, Владимир Овчинский
КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ
ров между Соединенными Штатами и Европейским Сою- зом по вопросам создания Трансатлантического торгово- го и инвестиционного партнерства наряду с вопросами тарифного и надтарифного регулирования, а также уни- фикации регламентов и нормативов, рассматриваются и вопросы сближения законодательной базы, по борьбе с преступностью, прежде всего, в сфере экономических и цифровых преступлений. В частности, на состоявшемся в июле этого года совещании экспертов США и ЕС в рамках подготовки TTIP по проблемам преступлений, связанных с компьютерами и компьютерными сетями, специали- стами было дано два определения киберпреступления – киберпреступление в широком и в узком смысле.
• Киберпреступление в узком смысле (компьютер- ное преступление) – любое противоправное деяние, со- вершенное посредством электронных операций, целью которого является безопасность компьютерных систем и обрабатываемых ими данных.
• Киберпреступление в широком смысле (как пре- ступление, связанное с компьютерами) – любое проти- воправное деяние, совершенное посредством компью- тера или связанное с компьютерами, компьютерными системами или сетями, включая незаконное владение и предложение или распространение информации в ком- пьютерных и телекоммуникационных сетях.
Анализ итогов совещания показывает, что стороны склоняются к европейской позиции трактовки кибепре- ступности. Тем более что под нее «заточен» и классифи- катор видов преступлений, разработанный Интерполом еще в 1991 г. и используемый в настоящее время более чем в 170 странах.
Борьба с киберпреступностью предполагает, пре- жде всего, анализ основных направлений и масштабов киберпреступности в РФ.
Согласно мнению начальника Бюро специальных технических мероприятий МВД России, генерал-майора
Глава 4 ПРЕСТУПНОСТЬ ЦИФРОВОГО МИРА
полиции
А.Н.
Машкова,
высказанному
весной
2014
года:
«Если мы говорим об угрозах информационной безопас- ности, то не можем обойти стороной тематику кибер- преступности, ведь она остается одной из самых дина- мично развивающихся и прибыльных отраслей преступ- ного бизнеса. Согласно оценкам экспертов компании Symantec, каждую секунду в мире жертвами киберпре- ступников становятся 12 человек, и их количество растет с каждым годом. Россия не отстает от мировых показа- телей по темпам роста киберпреступности, что неуди- вительно, ведь наша страна входит в десятку государств мира с самым высоким числом интернет-пользователей. В 2013 году количество зарегистрированных преступле- ний в сфере телекоммуникаций и компьютерной инфор- мации увеличилось на 8,6%. При этом можно выделить ряд устойчивых тенденций. Основным мотивом кибер- преступников стало желание извлечения материальной выгоды. Практически все случаи неправомерного до- ступа к компьютерной информации, составляющие на сегодняшний день 19% от общего числа зарегистриро- ванных компьютерных преступлений, или изготовления вредоносного программного обеспечения (8%) направ- лены на хищение денежных средств. Количество престу- плений, совершаемых из хулиганских или иных побуж- дений, крайне незначительно.
Еще одна тенденция современной киберпреступно- сти заключается в том, что преступники-одиночки посте- пенно вытесняются с криминального рынка законспи- рированными, хорошо организованными и разветвлен- ными преступными группами, объединяющими людей из разных регионов России или стран мира. Участники подобных криминальных сообществ имеют свою пре- ступную специализацию, и эффективность их деятель- ности довольно высока. В целях противодействия таким преступным группам Управление «К» БСТМ МВД России внедряет передовые технологии сбора и анализа дока-
Елена Ларина, Владимир Овчинский
КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ
зательственной базы и совершенствует профессиональ- ную подготовку сотрудников, что позволяет повысить ка- чество работы подразделения и сконцентрироваться на расследовании наиболее сложных преступлений».
Рассматривая структуру киберпреступности в на- шей стране, начнем с наиболее быстроразвивающегося сегмента киберпреступности, а именно, киберпресту- плений в сфере финансов. Здесь существует несколько основных направлений:
Во-первых, преступность, связанная с интернет- эквайрингом, т.е. обслуживанием кредитных карт. Борь- ба с кардерами началась практически сразу с появле- ния в России кредитных карт и задолго до образования специализированных подразделений в системе МВД России. Строго говоря, значительная доля преступле- ний, связанных с кредитными картами осуществляется организованными группами, которые действуют как в реале, так и в виртуале. В реале – это работники доро- гих ресторанов, бутиков и т.п., а также иногда работники банков. В виртуале – это хакеры, а также программисты, умеющие создавать и обслуживающие сайты в так назы- ваемом «dark net», в основном относящиеся к сети Tor. Именно там расположены площадки, которые являются основными торговыми точками по сверхоперативной реализации краденных карт, а также данных и т.п. К рос- сийской специфике относится перехват трафика, когда данные по кредитной карте перехватываются в процессе передачи данных от компьютера пользователя к платеж- ной системе, интегрированные в тот или иной торговый сайт. На сегодняшний день рынок интернет-эквайринга в России составляет примерно 6 млрд. долларов. Разме- ры преступно присваиваемых доходов на этом рынке по данным зарубежных экспертов применительно к нашей стране составляют 300 млн. долларов. Кроме того, еще порядка 500–800 млн. долларов приходится на россий- ских хакеров, действующих на мировом рынке интернет-
Глава 4 ПРЕСТУПНОСТЬ ЦИФРОВОГО МИРА
эквайринга. Этот вид преступности растет в геометриче- ской прогрессии – с одной стороны по мере увеличения с каждым годом расчетов по платежным картам (в насто- ящее время они составляют уже порядка 15% от суммы всех расчетов), а с другой – вследствие взрывных темпов роста интернет-торговли, которые составляют 25-30% в год.
Например, в этом году группа российских хакеров в составе четырех человек, во главе с Владимиром Дринк- маном украла 950 тыс. платежных карт, что привело к потере сотен миллионов долларов. В ходе этого нападе- ния группа была опознана, а ее руководитель арестован и в настоящее время находится под стражей в Нидерлан- дах. В ходе следствия выяснилось, что группа успешно действовала в течение семи лет. За этот период четырем хакерам удалось взломать финансовые порталы десят- ка крупных американских и международных финансо- вых корпораций и украсть номера и коды 160 млн. кре- дитных и дебетовых карт, нанеся предположительный ущерб, исчисляемый миллиардами долларов.
Во-вторых, в России одной из ведущих сфер кибер- преступности является рынок Forex. В настоящее время этим рынком в стране охвачено примерно 400-450 тыс. человек. Общий объем операций на рынке составляет 1,5 трлн. долларов. При кредитном плече 1:100 это озна- чает, что на рынке «крутится» примерно полтора млрд. долларов реальных денег.
Российский розничный рынок Forex не регулируется вообще, хотя существует уже более 15 лет. Даже те ком- пании, которые не являются мошенническими, работают в большинстве случаев с серьезными нарушениями рос- сийского законодательства, поскольку все их головные конторы находятся в оффшорных юрисдикциях. Однако, строго говоря, собственно к киберпреступности относит- ся та часть брокерских контор на рынке Forex, которая носит чисто мошеннический характер. Это конторы, ко-
Елена Ларина, Владимир Овчинский
КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ
торые проводят операции без перечисления средств ре- альным валютным дилерам для проведения операций по купле-продаже валюты. Такие конторы всю сумму средств, поступающую от клиентов, оставляют себе и из этих средств выплачивают выигрыши. Согласно стати- стике, подтвержденной всеми ведущими зарубежными банками, для мелких розничных клиентов соотношение между суммой выигрышей и проигрышей составляет 1:9 – 2:8. Согласно мнению владельцев крупнейших от- носительно легальных форексовских контор, примерно 40% форексовских брокеров являются мошенниками в полном смысле этого слова и могут быть квалифици- рованы как киберпреступники. Вся их деятельность осу- ществляется в киберпространстве при помощи информа- ционных технологий. Несложные расчеты показывают, что объемы ежегодных хищений на рынке составляют 500-700 млн. долларов.
Активно растет киберпреступность в сфере интернет- торговли. По сравнению с США и Западной Европой, где на интернет-торговлю приходится 7% совокупного роз- ничного оборота, в России эта доля невелика, и состав- ляет всего 1,5%. Однако, по темпам прироста российская интернет-торговля оставляет далеко позади и США, и Европу и растет темпами порядка 20-30% в год. В настоя- щее время объем рынка e-commerce в России составля- ет 13 млрд. долларов. Ожидается, что в этом году через интернет различные товары и услуги приобретут более 15 млн. человек. Главными категориями покупок явля- ются бытовая и компьютерная техника, спортивные то- вары, одежда и контент, включая книги и т.п.
Преступления в этой сфере осуществляются по не- скольким направлениям. Главным из них является ис- пользование серых схем продажи контрафактной про- дукции, продукции произведенной с нарушением ре- гламентов и технических норм, под поддельными то- варными знаками или ввезенных в Россию без уплаты
Глава 4 ПРЕСТУПНОСТЬ ЦИФРОВОГО МИРА
соответствующих таможенных пошлин, а также торговля за неучтенную наличность. Последнее обстоятельство является специфической особенностью России и дру- гих стран постсоветского пространства. Если за рубежом практически все покупки в интернет-магазине осущест- вляются за безналичный расчет, то в России в настоящее время на долю оплаты товаров по кредитным картам или электронными деньгами приходится чуть более 25% платежей, 75% – это оплата наличными курьеру при до- ставке товара. Соединение серых схем поставки товаров в интернет-магазины с неучтенными расчетами налич- ными позволяет специалистам оценивать общий объем преступно присвоенных доходов на рынке электронной коммерции на уровне полутора-двух млрд. долларов с тенденцией к быстрому росту. Указанные цифры приве- дены без учета налоговых преступлений, а также потерь государства от серых и черных таможенных схем.
Попробуем примерно оценить размах киберпреступ- ности в сфере интеллектуальной собственности. Нельзя не отметить, что с вступлением России в ВТО и подписа- нием целого ряда других международных соглашений, к этой сфере приковано самое пристальное внимание не только в России, но и за рубежом. В этой связи вполне очевидно, что одной из ключевых задач киберполиции должна стать борьба с пиратством в отношении цифро- вого контента и программного обеспечения.
По состоянию на 2014 год реалистичная сумма по- терь на рынке видео- и аудиоконтента вследствие пи- ратства колеблется в районе от шести до восьми млрд. долларов ежегодно. Согласно оценкам международной консалтинговой группы IDC, потери российского рынка ПО от пиратов составляют четыре млрд. долларов, плюс еще около полутора млрд. долларов составляет контра- фактный софт, установленный в основном на предпри- ятиях малого бизнеса. Весьма ощутимую, но смешную на фоне указанных выше цифр, составляет сумма по-
Елена Ларина, Владимир Овчинский
КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ
терь книгоиздателей от пиратов, которая колеблется на уровне 120 млн. долларов в год. В целом Россия входит в число наиболее пиратских стран. В текущем году уро- вень пиратски скачанного контента и ПО составил 67% от общего их объема (для сравнения в США – 12%, в Япо- нии – 5%, в Зимбабве – 90%, в Монголии – 76%).
Начиная с 2005 г. в основном в интернет перешла значительная часть технологической цепочки, связанная с проституцией. В первую очередь это касается, с одной стороны, отбора контингента, а с другой – площадок для информирования потенциальных потребителей и осу- ществления коммуникаций с ними. Т.о. можно с уверен- ностью сказать, что, даже не касаясь вопроса цифровой порнографии и педофилии, бизнес, связанный с прости- туцией все более смыкается с компьютерной преступ- ностью. По имеющимся оценкам оборот этого бизнеса в крупных городах, а именно здесь он завязан на интер- нет, составляет ежегодно порядка пяти-семи млрд. дол- ларов. Без интернета этот бизнес существовать сегодня просто не смог бы.
В заключение хотелось бы остановиться на принци- пиально новом виде бизнеса, связанном с кибернаем- ничеством. В условиях, когда войны распространились на киберпространство и когда в высокотехнологических странах все большая часть преступлений осуществляется опять же в киберпространстве, спрос на квалифициро- ванных и высококвалифицированных хакеров растет в геометрической прогрессии. По свидетельству эксперта ЕЭС по вопросам информационной безопасности и гла- вы Комиссии по этичному хакерству Пьерлуиджи Пага- нини российские хакеры на мировом рынке котируются как наиболее изощренные, талантливые и безбашенные, способные выполнять самые сложные задачи. Спрос на их услуги предъявляют как иностранные государства, так и зарубежные корпорации, а также организованные преступные группировки из различных стран мира, дей-
Глава 4 ПРЕСТУПНОСТЬ ЦИФРОВОГО МИРА
ствующие в первую очередь на территории высокотех- нологичных стран. По оценкам ряда американских экс- пертов в области финансовой киберпреступности сово- купные потери американских финансовых учреждений и граждан от кибергруппировок, в состав которых вхо- дили российские хакеры, превысили в последние годы 25 млрд. долларов. Из них 15 млрд. пришлось на опера- ции с кредитными картами и банковскими мошенниче- ствами, а остальные – на высокотехнологичные опера- ции, связанные с манипулированием биржевых рынков на основе преступного перехвата управления торговыми роботами.
Таким образом, уже сегодня можно говорить о том, что сформировалась подпольная масштабная экономи- ка киберпреступности, действующая как на территории России, так и в трансграничном масштабе. На последнее следует обратить особое внимание в связи с тем, что за- конодательства различных стран в сфере киберпреступ- ности значительно разнятся. Поскольку преступные син- дикаты обслуживают первоклассные, едва ли не лучшие юридические фирмы и отдельные юристы, то все боль- шее распространение получают так называемые рас- пределенные схемы сетевой киберпреступности. Во все большем числе случаев удается строить такие юриди- ческие цепочки, когда явно в целом преступные кибер- деяния не являются таковыми, поскольку оказываются разбиты на цепь операций, каждая из которых осущест- вляется в отдельной стране, где именно эта операция не является преступной.
Пока речь шла только об уже существующих основ- ных видах киберпреступности и денежных оценках их масштабов в РФ, а также ущерба, наносимого россий- скими хакерами и программистами за рубежом. Следует отметить, что уже в ближайшие год-два этот перечень существенно расширится сначала в высокотехнологиче- ски развитых странах, а затем и в России. Повсеместное
Елена Ларина, Владимир Овчинский
КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ
распространение интернета вещей, а затем и интегра- ция электронных компонентов в тело человека, открыва- ют принципиально новые возможности для различного рода преступлений, ранее никак не связанных с кибер- преступностью. Наиболее ярким примером являются многократно возросшие возможности для дистанцион- ных убийств либо при помощи вмешательства в управля- ющие сети домов и электронных приборов, либо в элек- тронные устройства, регулирующие те или иные протезы или органы жизнедеятельности человека.
Темпы развития и изменяющаяся структура кибер- преступности делают это направление правоохрани- тельной деятельности одним из главных в работе ФСБ и МВД России. В ближайшие годы их деятельность будет сосредоточена в первую очередь на следующих направ- лениях киберпреступности:
во-первых, борьбе с киберпреступлениями в финан- совой сфере, включая, в первую очередь, кардерство, преступления в сфере интернет-эквайринга, незаконное предпринимательство и мошенничество на электрон- ном рынке Forex, а также осуществление мер совместно с критически важными для страны банками и финансо- выми институтами по защите их корпоративных инфор- мационных систем и повышения уровня информацион- ной безопасности;
во-вторых, противодействии криминалу в сфере он- лайн торговли как в виде прямого, незаконного предпри- нимательства и мошенничества, пресечении серых схем торговли, включая реализацию контрафактных и постав- ленных с нарушением таможенного законодательства товаров и услуг, торговли с грубыми нарушениями пра- вил регулирования наличного оборота;
в-третьих, пресечении легализации (отмывания де- нежных средств или иного имущества), осуществляемой в киберпространстве посредством операций финансо- вых институтов и онлайн торговли;
Глава 4 ПРЕСТУПНОСТЬ ЦИФРОВОГО МИРА
в-четвертых, борьбе с преступлениями в сфере ин- теллектуальной собственности в виде пиратства, а также незаконного предпринимательства и мошенничества, в отношении программного обеспечения и всех видов цифрового контента, включая аудио-, видео- и текстовую продукцию;
в-пятых, пресечении преступлений по вовлечению в проституцию при помощи интернет-ресурсов, социаль- ных сетей и т.п., а также борьба с киберпреступностью в сфере интернет-педофилии (в основном в сети Tor);
в-шестых, борьбе со всеми видами преступлений в сфере компьютерной информации;
в-седьмых, пресечение образования и деятельности экстремистских сообществ в интернете, включая обще- доступный интернет, социальные сети, а также так назы- ваемый «невидимый интернет» (сеть Tor и пиринговые сети);
в-восьмых, выявление и блокирование интернет- и телекоммуникационных сетей и ресурсов, а также сооб- щений в них, способствующих возникновению массовых беспорядков;
в-девятых, профилактике, предупреждении и пресе- чении преступной деятельности в сфере наемничества в отношении программистов, разработчиков, хакеров, во- влекаемых в российские и международные преступные группировки, а также в преступную деятельность отече- ственными и зарубежными юридическими лицами, и за- рубежными государственными организациями.
Успехи в реализации указанных выше направлений работы связаны с решением двух взаимоувязанных за- дач. С одной стороны, структурные подразделения ФСБ и МВД России, в чьи функции входит борьба с кибер- преступностью, должны быть в самые сжатые сроки не только укреплены кадрово качественно и количествен- но, но и обеспечены самыми передовыми программны- ми инструментами. С другой стороны, еще более остро
Елена Ларина, Владимир Овчинский
КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ
стоит задача повышения квалификационного уровня и оснащения современными программами, базами дан- ных и т.п. работников подразделений ФСБ и МВД России, напрямую не связанных с компьютерной преступностью. Учитывая проникновение информационных технологий
«во все поры» социума, «во все уголки» экономики, воз- лагать борьбу с киберпреступностью только на специа- лизированные подразделения является утопией. Они просто не смогут справиться со своей задачей в силу того, что буквально завтра, в прямом смысле слова, по- давляющая часть преступлений будет совершаться с ис- пользованием информационных технологий, интернета и других сетей. Поэтому решающие сдвиги в борьбе с ки- берпреступностью связаны не только и не столько с дея- тельностью специализированных структур ФСБ и МВД России, сколько с успешным овладением компьютерным инструментарием всех структур и звеньев правоохрани- тельной системы нашей страны.