Вслед за техническим прогрессом киберпреступность постоянно изменяется и прогрессирует, оставаясь при этом латентной, рассказал Владимир Слащев, адвокат, руководитель практики цифрового права и киберпреступлений Важность регулярных общественных обсуждений IT-преступлений более чем очевидна: публичное освещение проблем расследования киберпреступлений, их юридической природы способствует просвещению и передаче опыта, подчеркнул он.
Развила тему значимости обсуждения информационных преступлений Ева Меркачева, член Совета по развитию гражданского общества и правам человека при президенте. Она рассказала о большом количестве обращений как от жертв IT-преступников, так и от самих граждан, обвиняемых в совершении преступления. Основная жалоба — несовершенство правоприменения. Следствие и суд или не имеют достаточной квалификации, или не заинтересованы во всестороннем расследовании дела, установлении заказчиков и провокаторов. Это главные причины латентности таких преступлений, считает она.
Рост числа подобных дел поднимает вопрос развития системы кибербезопасности, говорит Меркачева.
Инициатива развития кибербезопасности должна исходить от государства, ведь самим гражданам достаточно трудно защитить безопасность и права в цифровой среде. На текущем этапе действий государства недостаточно.
Оказался неготовым к развитию киберпреступлений и Уголовный кодекс, считает д-р юрид. наук, профессор МГЮА Константин Ображиев. По его мнению, диспозиция состава вымогательства (ст. 163 УК) во многих случаях затрудняет квалификацию преступлений с использованием компьютерных программ. Эта норма содержит исчерпывающий перечень угроз, который устарел и уже не соответствует запросам времени, а его расширительное толкование для закрытия потребностей практики выглядит неоправданным, считает Ображиев.
Эта ситуация демонстрирует очевидный пробел ст. 163 УК. В силу своей архаичности норма не рассчитана на подобного рода деяния, и потребность в ее совершенствовании давно назрела.
В результате практика обнаруживает две противоположных тенденции: норма не применяется там, где она по своему смыслу должна применяться, и наоборот, мы видим ее применение там, где ей не место (например, при возбуждении дел на администраторов телеграм-каналов), заключает Ображиев.
Тему квалификации киберпреступлений поддержала Мария Филатова, канд. юрид. наук, руководитель Аналитического центра уголовного права и криминологии. Она рассказала об особенностях ст. 137 УК («Нарушение неприкосновенности частной жизни»), ст. 138 УК («Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений») и ст. 272 УК («Неправомерный доступ к компьютерной информации») и об их соотношении. Новая позиция Верховного суда изменила подход к квалификации киберпреступлений: ВС установил, что все случаи совершения преступлений, где компьютерные технологии выступают способом причинения вреда, квалифицируются в совокупности со ст. 272 УК. До постановления практика была хаотична, сейчас этот вопрос более унифицирован. Но обоснованность такого подхода ВС вызывает вопросы, говорит Филатова.
Объективная сторона этих составов, например ст. 138 и 272 УК, похожа, и позиция по их сложению выглядит противоречиво. Возникает вопрос: какой дополнительной ценностью обладает информация о переписке именно в смысле ее цифрового формата?
Ответа на это практика не дает, и даже после принятия постановления существуют дела, где ст. 272 не вменяется в совокупности со ст. 137 или 138. Но важно понимать, что от правильной оценки какого-либо явления зависит, как и с помощью каких инструментов можно в дальнейшем с ним бороться. Поэтому вопрос квалификации часто имеет важное значение.
О текущем состоянии киберпреступности рассказал Даниил Зологин, адвокат Согласно статистике МВД, за пять лет количество зарегистрированных компьютерных преступлений (глава 28 УК) выросло с 2900 случаев в 2019 году до 37 000 в 2023-м. За первые шесть месяцев 2024 года органы внутренних дел уже зарегистрировали информацию о 59 000 преступлений — почти в полтора больше, чем за весь предыдущий год. При этом процент раскрываемости таких дел в 2023 году находился на отметке 4%.
Самые распространенные преступления сейчас — DOS и DDoS-атаки, которые блокируют доступ к сайту жертвы, говорит Зологин. Также часто встречается преступное использование специальных подборщиков паролей, основанных на методе брутфорса. Достаточно распространен и криптоджекинг — на устройство человека устанавливается вредоносный файл, который скрытно майнит криптовалюту в чужих интересах.
Продолжил тему актуальных киберугроз Антон Величко, эксперт, руководитель лаборатории компьютерной криминалистики F.A.C.C.T. Он рассказал о двух категориях злоумышленников: финансово мотивированные преступники, которые в первую очередь хотят получить доход, и политически мотивированные — для них незаконная прибыль не имеет большого значения. Резкий рост числа людей, вовлеченных во вторую группу, эксперт связал с началом СВО.
Данные жертв большинство преступников получают с публичных серверов удаленного доступа. Следом идут доверительные отношения и эксплуатация уязвимостей систем.
Помимо финансовых потерь, наиболее чувствительным последствием атак для юрлиц становится утечка персональных данных клиентов, которая запускает новую волну преступлений уже в отношении пользователей сервисов. Механизм представлен на схеме ниже: злоумышленник получает доступ к серверу компании-жертвы (1) → ворует эти данные (2) → продает их (3). Затем мошенники сличают данные из разных баз и формируют единый профиль жертвы (4), информации из которого достаточно для совершения преступления (5).
Снизить риск киберугроз реально как компаниям, так и гражданам, считает Величко. В первую очередь важно повышать цифровую грамотность и рассказывать о громких и самых типичных киберпреступлениях. Это поможет проинформировать людей об основных технологиях злоумышленников. Компаниям же необходимо уделять внимание уровню квалификации их IT-специалистов и кибербезопасности фирмы в целом. Это может снизить риск атак и минимизировать последствия.