В настоящий момент в силу постоянных кибератак актуализируется пласт всевозможных проблем с обеспеченьем кибербезопасности. Согласно статистическим данным 1,5 млн человек ежедневно становятся жертвами правонарушений в Интернете [1].

Генеральная прокуратура России обнародовала сведенья об IT-преступлений, они составляют уже пятую часть всех регистрируемых преступлений в России. «За шесть месяцев этого года прирост составил уже 92%, или 225,5 тыс. преступлений», — отметили в надзорном ведомстве.

На проведенном генеральным прокурором РФ Игорем Красновым координационном совещании руководителей правоохранительных органов, посвященном мерам по борьбе с киберпреступностью, отмечалось, что «в ближайшем будущем противоправная активность в этом направлении будет только увеличиваться [2].

Специалисты отмечают, что это обусловлено разрастающимися возможностями по анонимизации действий злоумышленников в киберпространстве, доступностью информационных и иных ресурсов, а также глобализацией виртуальной криминальной сети (с незаконной торговлей наркотиками, оружием, вымогательством, изготовлением контрафактной продукции, детской порнографии, распространения идей экстремизма и терроризма)». На совещании указали, что использование IT-технологий превращает криминальную деятельность в сверхдоходную.

Так, участники хакерской группы Lurk, чье уголовное дело с февраля 2019 года рассматривается в Кировском районном суде Екатеринбурга, с помощью вирусной программы в 2015-2016 годах похитили с банковских счетов туристических фирм, строительных и продовольственных компаний более 1,2 млрд рублей [3].

Что касается уровня борьбы с киберпреступлениями в России, то он пока не соответствует ее масштабам, считают в Генпрокуратуре. В 2019 году в правоохранительные органы поступило порядка 350 тыс. сообщений о таких преступлениях, из них 80% от граждан. «В подавляющем большинстве случаев информация о противоправных посягательствах поступает в правоохранительные органы от самих потерпевших, то есть уже после совершения преступлений», — отмечают в Генпрокуратуре. Самими правоохранительными органами в 2019 году было выявлено 9 тыс. таких преступлений (рост на 30%).

При этом у российских правоохранительных органов есть примеры успешных расследований сложных киберпреступлений, отметили в Генпрокуратуре. Например, изобличение пользователя анонимной сети ТОR под псевдонимом Krokus, распространявшего детскую порнографию, когда был проведен большой объем поисково-аналитических мероприятий на сервисах фотохостинга и в социальных сетях и уникальное криминалистическое исследование.

Но, несмотря на значительный рост числа уголовных дел в 2019 году (248 тыс., на 60% больше, чем в 2018 году), расследование более 70% из них приостановлено чаще всего из-за не установления лиц, подлежащих привлечению в ответственности.

В последнее время, граждане сталкиваются с такой проблемой, как хищения с пластиковых карт. Самый большой прирост, по данным Генпрокуратуры, дают преступления с использованием пластиковых карт. В 2020 году их зарегистрировано уже вдвое больше, чем за весь предыдущий год (82 тыс. против 34 тыс.).

В сравнении с аналогичным периодом прошлого года рост составил 490%. Большинство хищений, 69% по оценке Банка России, связано с банальным обманом, когда мошенники, пользуясь доверчивостью граждан, с помощью телефонных звонков или иными способами получают данные расчетных карт и возможность почти беспрепятственно присваивать средства, в том числе пенсионеров и малоимущих [4].

Особое внимание необходимо уделить теме о защите данных.

По оценке Генпрокуратуры, рост мошенничеств с платежными картами связан и с недостатками регламентации защиты банков персональных данных.

По данным аналитиков InfoWatch, в России в 2019 году зарегистрировано 66 утечек данных с облачных серверов, что в 22 раза превышает показатель 2018 года. Объем утечек увеличился в шесть раз — до 2,7 млн. записей. Скомпрометированными оказались более 122 млн записей платежных документов и платежной информации.

По данным компании GroupIB, объем рынка кардинга (мошенничеств с использованием пластиковых карт) в 2019 году вырос на 33% и составил более 56 млрд рублей. Количество скомпрометированных карт, размещенных на специализированных форумах, возросло на 38% (с 27,1 млн до 43,8 млн). При этом 80% рынка кардинга составляют «дампы» — скопированные данные с магнитных полос карт. В 2019 году выявлена продажа порядка 31,2 млн таких данных (рост на 46%), на 19% вырос объем теневых продаж других данных о расчетных картах (номера, CVV, сроки действия) [5].

Несмотря на то, что среди IT-преступлений хакерские преступления (неправомерный доступ к компьютерной информации, создание и оборот вредоносных программ) составляет около 1%, в Генпрокуратуре считают справедливым мнение ряда ведомств о том, что санкции за хакерские преступления в России чрезмерно мягкие.

«В течение последних двух лет за совершение таких преступлений перед судом предстало чуть менее 500 человек, при этом большая часть из них получили условные сроки лишения свободы, в отношении многих уголовные дела были прекращены с назначением судебного штрафа», — отмечают в Генпрокуратуре.

За 2019-2020 годы в России зарегистрировано почти 5 тыс. таких преступлений, предусмотренных главой 28 УК РФ, львиную долю составили преступления по ст. 272 УК РФ («Неправомерный доступ к компьютерной информации»). В Генпрокуратуре поддержали мнение о том, что санкции за такие преступления не соответствуют уровню общественной опасности и возможным последствиям.

Борьбе с киберпреступлениями препятствует и неопределенность в правовом статусе криптовалюты. Так, в июле 2020 года Петроградский районный суд Санкт-Петербурга, вынося приговор по делу злоумышленников, которые под видом сотрудников ФСБ принудили предпринимателя перечислить им 5 млн рублей, 99 биткойнов и более мелкие суммы в криптовалюте на общую сумму 50 млн рублей, признал, что потерпевший перевел цифровые средства под действием угроз, но не посчитал это материальным ущербом, ссылаясь на «отсутствие правового статуса» криптовалюты. Это решение было обжаловано прокурором [6].

При этом в мае 2018 года в решении по другому делу арбитражный суд фактически разрешил взыскание криптовалюты с должников, а в 2019 году Верховный суд России признал, что взятка в криптовалюте может считаться преступлением. Поэтому, по мнению Генпрокуратуры, требуется скорейшая выработка единых подходов к регулированию оборота цифровой валюты на законодательном уровне.

Простор для киберпреступлений, по оценке Генпрокуратуры, создает и неограниченный оборот sim-карт. «Случаи приобретения в одни руки, чаще всего по чужим документам, неограниченного числа мобильных телефонных номеров не только не пресечены, но и получают все большее распространение. В результате злоумышленники остаются анонимными и безнаказанными», — отметили в Генпрокуратуре. Там назвали крайне важным усилить механизмы взаимодействия с операторами сотовой связи, чтобы контроль рынка оборота sim-карт был более прозрачен для выявления мошеннических действий, в том числе и самими операторами.

В Генпрокуратуре отметили и ряд успешных наработок правоохранительных органов. В МВД и Следственном комитете созданы специализированные подразделения по борьбе с киберпреступностью. В Крыму, Башкирии, Удмуртии, Омской области в 2015-2018 годах созданы автоматизированные системы для выявления преступлений в киберпространстве. По оценке надзорного ведомства, «для эффективного функционирования таких комплексов важно, чтобы работа на данном направлении осуществлялась качественно и целенаправленно всеми ведомствами, входящими в правоохранительную систему, с возможностью присоединения соответствующих подразделений иных компетентных органов, прежде всего Росфинмониторинга, Роскомнадзора и Банка России».

Вместе с тем, по мнению экспертов и Генпрокуратуры, в России необходима единая система борьбы с киберпреступлениями, позволяющая их выявлять еще до обращения потерпевших.

Например, можно было бы заключить единое соглашения об электронном обмене информацией между государственными органами и службами при взаимодействии с банками, операторами связи, интернет-провайдерами и иными участниками информационного пространства. Единым координирующим центром в борьбе с IT-преступностью мог бы стать созданный при ФСБ Национальный координационный центр по компьютерным инцидентам либо возможно «по примеру международных моделей создание централизованного межведомственного органа по координации их деятельности в круглосуточном режиме, который бы обладал всем необходимым инструментарием, включая оперативную, следственную и техническую службы, научно-исследовательский центр и центр международного сотрудничества с представительством специалистов всех министерств и ведомств».

Обобщая сказанное, стоит отметить динамичность и опасность киберпреступности в современном мире. К вопросу о киберпреступности нужно отнестись очень серьезно. Правительственным органам необходимо серьезно заняться решением проблемы киберпреступности, иначе это может привести к необратимым последствиям.