Киберпреступлений становится все больше, однако их раскрываемость уменьшается

Киберпреступлений становится все больше, однако их раскрываемость уменьшается

Сводная статистика за весь период действия норм

Согласно отчету, опубликованному Генпрокуратурой, и расширенным данным, которые были предоставлены ведомством по просьбе «АГ», в 2017 г. число преступлений в сфере информационно-телекоммуникационных технологий увеличилось на 37% (с 65 949 в 2016 г. до 90 587 в 2017 г.). При этом доля таких преступлений от числа всех зарегистрированных в России составляет 4,4%: это почти каждое 20-е преступление.

Саркис Дарбинян, партнер Центра цифровых прав, считает, что рост связан с доступностью и популярностью цифровых технологий. По его мнению, все большее количество людей начинает использовать различные платформы, электронные средства и даже криптовалюты, в связи с чем интерес к киберпространству растет и у преступников, увеличивается количество взломов целых платформ и личных аккаунтов, а также утечек данных со стороны крупных IT-компаний.

Среди киберпреступлений распространено три вида составов

По данным Генпрокуратуры, самыми популярными киберпреступлениями являются неправомерный доступ к компьютерной информации (ст. 272 УК РФ), распространение вредоносных компьютерных программ (ст. 273 УК РФ), а также мошеннические действия, совершенные с использованием электронных средств платежа (ст. 159.3 УК РФ).

Александр Писемский считает, что неправомерный доступ к компьютерной информации – это распространенный состав в силу того, что нарушение происходит практически при любом типе компьютерных преступлений. «Если сотрудник подсмотрел логин и пароль бухгалтера, или вирус похитил список ваших контактов – эти действия можно квалифицировать по ст. 272», – пояснил он.

Дмитрий Данилов, юрист АБ «Забейда и партнеры» согласился, что неправомерный доступ может быть совершен не только хакером, подключившимся к линиям связи легитимного пользователя, но и сотрудником потерпевшего – юридического лица, но привел пример случаев, когда противоправность таких действий может быть исключена «Представим ситуацию, когда Иванов, работая в ООО “Ромашка” и находясь в офисе организации, осуществил доступ к ее компьютерной и конфиденциальной информации и копировал ее на свою флэш-карту. В данном случае необходимо довести до следствия, что работник в силу своих полномочий имел доступ к конфиденциальной информации компании», – пояснил юрист.

В связи с этим он упомянул Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации, в которых отмечено, что «неправомерным считается доступ к конфиденциальной информации или информации, составляющей государственную тайну, лица, не обладающего необходимыми полномочиями (без согласия собственника или его законного представителя), при условии обеспечения специальных средств ее защиты».

«Поэтому стороне защиты рекомендуется доказывать, что компьютерная информация потерпевшего такими средствами защиты обеспечена не была. Например, путем постановки дополнительных вопросов перед экспертом или проведением собственного исследования с привлечением независимого специалиста», – порекомендовал юрист. 

Дмитрий Данилов указал, что согласно позиции Генпрокуратуры, которая изложена в Методических рекомендациях, процесс создания вредоносной программы начинается с написания ее текста на бумажном носителе, что следует квалифицировать как оконченное преступление. Такой подход, по мнению юриста, спорен.

Дмитрий Данилов: "Создание вредоносной компьютерной программы следует считать оконченным с момента придания ей такого состояния, при котором она уже обладает соответствующим деструктивным функционалом и пригодна для использования. Очевидно, что сам по себе проект компьютерного вируса, описанного на бумаге, но не на языке программирования, – это не программа как таковая. Такие действия следует оценивать как приготовление к преступлению, предусмотренному ст. 273 УК".

Дмитрий Данилов между тем заметил, что практика свидетельствует о том, что хакеры чаще совершают мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ), при котором используют вирусы и иные вредоносные программы, позволяющие осуществлять удаленный доступ к компьютерной системе потерпевшего.

Помимо «классических» доказательств – показаний потерпевшего, его представителей, свидетелей, протоколов и иных следственных действий – сторона обвинения использует следующие средства доказывания: 1) приобщение к материалам дела справки о результатах внутреннего расследования у потерпевшего – юридического лица, которой установлены факт взлома внутренней сети компании и причастность к этому сотрудника компании; 2) проведение компьютерной экспертизы, в заключении которой может быть отражено, что доступ к компьютерной системе потерпевшего получен через вредоносные программы, установленные в компьютер сотрудника для удаленного управления сервером, или обнаружены следы функционирования через программное обеспечение хакеров, или зарегистрированы события подключения к компьютерной сети по протоколам удаленного доступа и иное.

Дмитрий Данилов порекомендовал защите указывать, что справка является недопустимым доказательством, поскольку отраженные в ней сведения получены лицом, не уполномоченным проводить расследование по делу, а также она, по сути, подменяет собой процессуальные действия, установленные УПК РФ.