382
.pdfКраснодарский университет МВД России
В. И. Брылев О. Ю. Введенская С. В. Пахомов
ИНТЕРНЕТ-ПРЕСТУПЛЕНИЯ В РОССИИ: ОСОБЕННОСТИВЫЯВЛЕНИЯ ИРАССЛЕДОВАНИЯ НА ПЕРВОНАЧАЛЬНОМ ЭТАПЕ
Учебное пособие
Краснодар
2016
УДК 343.985 |
Одобрено |
ББК 67.52 |
редакционно-издательским советом |
Б89 |
Краснодарского университета |
|
МВД России |
Рецензенты:
О. П. Грибунов, кандидат юридических наук, доцент (ВосточноСибирский институт МВД России);
А. И. Воронкин (Главное управление МВД России по Краснодарскому краю).
Брылев В. И.
Б89 Интернет-преступления в России: особенности выявления и расследования на первоначальном этапе : учебное пособие / В. И. Брылев, О. Ю. Введенская, С. В. Пахомов – Краснодар : Краснодарский университет МВД России, 2016. – 52 с.
ISBN 978-5-9266-1119-6
Рассматриваются тактические вопросы выявления признаков преступлений, совершаемых в российском сегменте сети Интернет, организа- ционно-тактические особенности проведения доследственной проверки, возбуждения уголовного дела, проведения первоначальных следственных действий.
Для профессорско-преподавательского состава, адъюнктов, курсантов и слушателей образовательных организаций МВД России, практических работников правоохранительных органов.
УДК 343.985 ББК 67.52
ISBN 978-5-9266-1119-6 |
© Краснодарский университет |
|
МВД России, 2016 |
|
© Брылев В. И., Введенская О. Ю., |
|
Пахомов С.В., 2016 |
2
Предисловие
Информационные технологии являются неотъемлемым компонентом жизнедеятельности общества. Электронные средства передачи и получения данных, коммуникация, оказание услуг, проведение расчетных операций – это устоявшаяся действительность сферы общественных отношений. Любая профессиональная деятельность сопряжена с использованием современных компьютерных технологий, поскольку они являются фактором повышения производительности труда, экономии временных и физических затрат. Все это обуславливает тенденцию дальнейшего развития компьютерных технологий, их совершенствование и всеобщее распространение. Неисчерпаемые возможности глобальной сети позволяют использовать механизмы социального взаимодействия как на межгосударственном уровне, так и на международном. Торгово-экономическая деятельность, сфера предоставления услуг, образовательные технологии и т. п. все больше перемещаются в виртуальное пространство. Благодаря современным технологиям платежи за оказываемые услуги также осуществляются посредством безналичных расчетов.
Многомиллиардные обороты финансовых потоков в виртуальной среде являются объектом пристального внимания лиц, нацеленных на незаконное завладение этими средствами. Поэтому возможность удаленного доступа к персональным данным граждан, хранящимся на различных технических ресурсах, посредством определения логинов и паролей путем взлома или получения сведений о них обманным путем позволяет преступникам завладеть денежными средствами и распоряжаться ими по своему усмотрению. Предметом преступного посягательства могут являться также и персональные данные конкретных лиц для дальнейшего использования таких дан-
3
ных в корыстных целях. Строго говоря, сегодня Интернет является и средством, и способом совершения преступления. Эта особенность порождает определенные закономерности в действиях преступников по подготовке, совершению и сокрытию преступлений.
Выработка мер по противодействию преступлениям, совершаемым в интернет-пространстве, является предметом научных исследований и объективной потребностью практики. Накопленный практический опыт в целом позволяет выявлять и раскрывать подобные преступления, но, вместе с тем, специфичность самих преступлений, механизм следообразования, профессиональная подготовленность преступников и достаточно высокая латентность таких преступлений создают условия для их распространения и совершенствования. Отдельно следует отметить трансграничный характер преступлений, совершаемых в сети.
Деятельность по выявлению, раскрытию и расследованию рассматриваемых преступлений осуществляется во взаимодействии правоохранительных органов и организаций, предоставляющих услуги провайдера. Вместе с тем, разная подведомственность и норморегулирование создают определенные трудности в осуществлении указанной деятельности. Проблемы организационного порядка также подлежат обсуждению и разрешению. Данные преступления являются сложными и с точки зрения доказывания, поэтому необходимо подробно рассмотреть тактику отдельных следственных действий как средств закрепления доказательственной информации.
В данном учебном пособии будут рассмотрены отдельные вопросы, связанные с раскрытием и расследованием преступлений. В процессе подготовки данного пособия были использованы результаты изучения уголовных дел и материалов предварительных проверок сообщений об интернет-преступлениях (архивных и находящихся в производстве следователей), данные социологических опросов (анкетирования и интервьюирования 1370 практических работников органов предварительного следствия и оперативных подразделений 30 регионов Российской Федерации), информация, полученная в результате контент-анализа материалов средств массовой информации, данные интервьюирования провайдеров интернет-связи, результаты исследований, проведенных другими авторами и научными коллективами, а также личный опыт работы авторов в практических органах МВД России.
4
Глава 1. Деятельность субъектов расследования и органов дознания в ходе выявления преступлений, совершаемых в российском сегменте сети Интернет
1.1. История становления российского сегмента сети Интернет
Всоветский период разработки в области компьютерной связи (первые из них датированы 1952 г.) проводились в основном в рамках
военно-промышленного комплекса и были направлены на укрепление обороноспособности страны1. Долгое время они оставались засекреченными, и доступ к ним имел крайне ограниченный круг людей.
Вконце 80-х – начале 90-х гг. в Москве сложилось сразу несколько центров, занимающихся организацией работы компьютерных сетей и готовящихся к выходу в глобальную сеть Интернет.
Вфеврале 1989 г. в Москве была создана компания «Демос» как многоотраслевой кооператив для разработки программного обеспечения, построения локальных сетей и поставки оборудования. В состав учредителей кооператива вошли научные сотрудники Института по-
вышения квалификации Минавтопрома и Института атомной энергии имени И.В. Курчатова2.
Вянваре 1990 г. фонд International Foundation for the Survival and Development of Humanity начал проект «Гласнет» (от слов «гласность» и «сеть»). «Гласнет» предоставляла стандартные IP-услуги (электрон-
ная почта, FTP), информационное обслуживание, организация и соединение по выделенным каналам со скоростью 64 Кбит/с3.
1 августа1990 г. набазеИнститутаатомнойэнергииим. И.В. Курчатова в Москве была создана первая советская компьютерная сеть для передачи электронной почты по протоколу UUCP, соединившая с по-
мощью аналоговых телефонных модемов компьютеры в научных учреждениях Москвы, Ленинграда и Новосибирска, – «Релком»4.
1 Емельянов С.В. История развития российского Интернета. Справка // Информационные технологии и вычислительные системы. 2002. № 3. С.72.
2Демос-интернет. О компании. URL: http://demos.ru/about/internet (дата обращения: 12.05.2016).
3Малая энциклопедия телекоммуникаций «Балалайка, водка, гласность, глас-
нет…». URL: http://lyakhov.kz/sights/set/set14.shtml (дата обращения: 12.05.2016).
4История компании «Релком». URL: http://www.relcom.ru/o-nas/history-of-company (дата обращения: 12.05.2016).
5
«Гласнет», в отличие от «Демоса» и «Релкома» был ориентирован на работу «онлайн», предоставляя услугу конференций – прообраз всех современных социальных сетей и чатов. Сеть была ориентирована на работу пользователей, далеких от компьютерной техники.
Организовав работу внутренних сетей, наука стремилась к выходу на международную арену. Сеть Интернет как средство коммуникации за рубежом функционировала с 1973 г. через трансатлантический телефонный кабель.
28 августа 1990 г. был проведен первый сеанс модемной связи советского компьютера (ИАЭ им. Курчатова) с зарубежным терминалом (Университет Хельсинки) с целью организации регулярного канала передачи почты по Интернету и зарегистрирован домен первого уровня SU.
Рассматривать Интернет как средство массовой коммуникации в этот период не представлялось возможным, так как он функционировал в виде научных разработок и был связан с секретной деятельностью государства; нормативные акты, регулирующие правоотношения этой области, относились к служебной документации. Политика государства, проводимая в тот временной период, не могла допустить тесной и всеобще доступной связи с Западом. Можно предположить, что отдельные нарушения работы сетей имели место, однако интер- нет-преступность отсутствовала как массовое явление.
В1991 г. разработан проект Закона РСФСР «Об ответственности за нарушения при работе с информацией», предусматривающий дисциплинарную, гражданскую, административную и уголовную ответственность за компьютерные преступления. Он мог бы стать опорой
для борьбы с интернет-преступностью, появление которой государство явно предвидело1.
В1992 г. был принят Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных»2. Однако вопрос уголовной ответственности за компьютерные преступления в российском законодательстве решен не был.
7 апреля 1994 г. для России был зарегистрирован домен RU и внесен в международную базу данных национальных доменов верхнего уровня. Эту дату принято считать днем рождения Рунета, а уже с 30 июня по 3 октября 1994 г. совершено первое в России преступле-
1Маслакова Е.А. История правового регулирования уголовной ответственности за компьютерные преступления // Информационное право. 2006. № 4. С. 23.
2О правовой охране программ для электронных вычислительных машин и баз данных: закон РФ от 23 сент. 1992 г. // Рос. газ. 1992. 20 сент. (утратил силу).
6
ние с использованием компьютера и сети Интернет, получившее мировую огласку.
Владимир Левин получил преступным путем более 12 млн долл. США со счетов Ситибанка. После чего был выдан США и приговорен судом Нью-Йорка к трем годам тюрьмы и штрафу в размере 24001 долл. США1.
Существует множество версий относительно того, как он посягнул на деньги американского Ситибанка. По одной из них – за его спиной стояла крупная международная криминальная организация, по другой – Левин проник в систему платежей банка с помощью кодов, которые за 100 долл. продал ему другой хакер2.
Данный факт свидетельствует о том, что интернет-преступность существовала, хотя и не предавалась огласке, а в Российском законодательстве того времени все еще отсутствовали нормы, предусматривающие ответственность за подобные преступные деяния.
Реакцией государства на произошедшее была разработка проекта закона о внесении изменений в УК РСФРС, предусматривающего ответственность за компьютерные преступления. Закон так и не был реализован в связи с началом работы над принятием Уголовного кодекса Российской Федерации3.
21 октября 1994 г. принят Гражданский кодекс, содержащий ряд правовых норм, связанных с компьютерной информацией, в основном
вобласти защиты авторских и смежных прав.
Вянваре–феврале 1995 г. разработан проект Уголовного закона РФ, предусматривающий ответственность за компьютерные преступления. Экспертами были отмечены общие недостатки, отсутствие
единой правовой концепции и слабая проработка главы о компьютерных преступлениях4.
В1995 г. принят Федеральный закон «Об информации, инфор-
матизации и защите информации», содержащий требования к защите информации, в том числе и компьютерной5.
1Дело Левина: недостающее звено. Независимый обзор провайдеров от
02.11.2005. URL: http://www.providernet.ru/article.37.php (дата обращения: 16.05.2016).
2Логинов О. Левин Владимир самый знаменитый российский хакер. URL: http://www.all-crime.ru/aferisti/aferisti-levin.htm (дата обращения: 16.05.2016).
3Менжега М.М. Некоторые дискуссионные вопросы понятия и содержания статьи 273 УК РФ (создания, использования и распространения вредоносных программ для ЭВМ) // Следователь. 2004. № 3. С. 9.
4Максимов В.Ю. Компьютерные преступления (вирусный аспект). Ставрополь: Книжное издательство, 1999. С. 42.
5Об информации, информатизации и защите информации: федер. закон № 24-ФЗ от 20 февр. 1995 г. // Рос. газ. 1995. 22 февр. (утратил силу).
7
Июнь 1996 г. – начало нового этапа развития Рунета. Тогда впервые была размещена оплаченная реклама на русскоязычных страницах «Симплекс» и «Сов Информ Бюро», создан первый сервис почтовых рассылок «subscribe.ru», осуществляющий свою деятельность до сих пор. Выпускаются сетевые журналы, открыта первая российская сеть обмена баннерами «Спутник», Дмитрием Крюковым на базе интернет-провайдера «Стек» создана первая российская поисковая система «Rambler», началось взимание платы за регистрацию доменов в зоне RU, появился первый чат для знакомств и общения – «Кроватка» (www.krovatka.ru), открылось первое интернет-кафе «Тетрис» в г. Санкт-Петербурге, проведен первый интернет-форум, открылся первый бесплатный почтовый сервис «pochta.ru». К концу 1996 г. пользователями интернета в России были уже 500000 человек1.
Преступления в сфере высоких технологий совершались все чаще, и перед государством остро встал вопрос криминализации компьютерных преступлений. 17 февраля 1996 г. Постановлением Межпарламентской Ассамблеи государств – участников СНГ принят Модельный уголовный кодекс, предусматривающий уголовную ответственность за совершение компьютерных преступлений. Модельный кодекс, не имея обязательной силы, должен был послужить образцом для создания национальных уголовных кодексов2.
13 июня 1996 г. принят Федеральный закон № 63-ФЗ «Уголовный кодекс Российской Федерации», вступивший в законную силу с 1 января 1997 г., в гл. 28 которого закреплена ответственность за компьютерные преступления, по которым квалифицируется большинство преступных деяний, совершенных в сети Интернет. Основным средством борьбы с преступлениями в сфере интернет-технологий должен был стать именно этот закон.
В 1998 г. в МВД России создано специализированное подразделение по борьбе с преступлениями в сфере информационных технологий.
2000 г. можно считать началом нового этапа, когда на российском рынке появился первый сотовый телефон с поддержкой техно-
логии Internet times (Swatch) — Ericsson T20. Интернет-технологии используются не только в привычном всем виде – с помощью компьютера, но и в мобильных телефонах, часах и в различных электрон-
1Иванов Д. Аудитория WEB-журнала / Русский журнал. ДСП. URL: http://www.all-crime.ru/aferisti/aferisti-levin.htm (дата обращения: 16.05.2016).
2Волженкин Б.В. Пояснительная записка к Модельному Уголовному кодексу для государств – участников СНГ // Правоведение. 1996. № 1. С. 89.
8
ных устройствах. Количество пользователей интернета в 2000 г. составляло уже 3,1 млн человек1.
Вто время осуществляли свою преступную деятельность такие известные русские хакеры, как Алексей Иванов и Василий Горшков, которым удалось взломать известные платежные системы Western Union, Pay Pal и еще 40 компаний США; Денис Степанов, Александр Петров, Иван Максаков атаковали сайты букмекерских контор в Великобритании: в результате ddos-атак на сайты был причинен ущерб в 2 млн долл. Это были первые компьютерные преступники, осужден-
ные в России по статьям Уголовного кодекса РФ о компьютерных преступлениях2.
Появляется техническое средство борьбы непосредственно с компьютерными преступниками, осуществляющими свою деятельность в сети Интернет – СОРМ-2 (система обеспечения оперативнорозыскных мероприятий), представляющая собой комплекс техниче-
ских средств и мер для проведения оперативно-розыскных мероприятий на сетях связи3. СОРМ на сетях телефонной и радиосвязи функ-
ционировал еще с 1992 г., однако общественности через суд удалось отсрочить внедрение СОРМ-2 в сеть Интернет4.
В2001 г. в результате организационно-штатных изменений МВД России подразделение по борьбе с преступлениями в информационной сфере реорганизовано в Управление «К», одной из задач которого было пресечение и выявление противоправных действий в сети Интернет.
21июня 2001 г. в Минске было принято Соглашение о сотруд-
ничестве государств – участников СНГ в борьбе с преступлениями в сфере компьютерной информации5.
1октября 2008 г. данное соглашение было ратифицировано с оговоркой: «Российская Федерация оставляет за собой право отказать
1Как изменился интернет за последние 10 лет. URL: http://marketing.by/ main/market/analytics/0044992/ (дата обращения: 19.05.2016).
2Топ русских хакеров. URL: http://marketing.by/main/market/analytics/0044992/ (дата обращения: 1.06.2016).
3О порядке внедрения технических средств по обеспечению оперативнорозыскных мероприятий на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования: приказ Минсвязи от 25 июля 2000 г. № 130 (в ред. от 25.10.2000).
4Елагин В.С. СОРМ-2: история, становление, перспективы URL: http://www.sorm-li.ru/sorm2.html (дата обращения: 11.06.2016).
5Соглашение о сотрудничестве государств – участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации (Минск, 1 июня 2001 г.) // Собр. законодательства РФ. 2009. № 13.
9
в исполнении запроса полностью или частично, если исполнение запроса может нанести ущерб ее суверенитету или безопасности»1.
23 ноября 2001 г. в Будапеште была принята Конвенция о киберпреступности, открытая для подписания в том же году и вступившая в законную силу с 1 июля 2004 г.2
На сегодняшний день Конвенция подписана 46 странами, включая 4 страны, которые не являются членами Совета Европы. В России 15 ноября 2005 г. вышло распоряжение Президента РФ «О подписании конвенции о киберпреступности» с оговоркой о том, что Российская Федерация примет участие в Конвенции при условии возможного пересмотра положений п. «b» ст. 32 Конвенции3 (речь ведется о том, что любая из договаривающихся сторон может без согласия другой стороны получать доступ к ресурсам, хранящимся на территории другой страны, через компьютерные системы, находящиеся на своей территории. Однако данные положения пересмотрены не были, в связи с чем 22 марта 2008 г. вступило в силу распоряжение Президента РФ, в соответствии с которым ранее подписанное распоряжение «О подписании конвенции о киберпреступности» было признано утратившим силу4.
Вышеописанные международные правовые акты являются единственными в своем роде в направлении международной борьбы с компьютерной преступностью. Однако вызвавшие несогласие Российской Федерации положения могут нанести реальный ущерб суверенитету, что не допустимо.
К 2011 г. в ответ на Будапештскую конвенцию Российская Федерация предоставила Совету безопасности ООН Конвенцию об обеспечении международной информационной безопасности. В конвенции содержатся положения, направленные на профилактику ин- тернет-воин и интернет-революций. Россия рассчитывала на международное принятие Конвенции в 2012 г., но основные ее пункты противоречат киберполитике США, предусматривающей возможность
1О ратификации соглашения о сотрудничестве государств – участников содружества независимых государств в борьбе с преступлениями в сфере компьютерной информации: федер. закон от 1 окт. 2008 г. № 164-ФЗ. Доступ из справочной правовой системы Консультант Плюс (дата обращения: 25.03.2014).
2Конвенция Совета Европы о преступности в сфере компьютерной информации
ETS от 23 нояб. 2001 г. № 185. г. Будапешт.
3О подписании Конвенции о киберпреступности: распоряжение Президента РФ от 15 нояб. 2005 г. № 557-рп.
4О признании утратившим силу распоряжения Президента РФ от 15 ноября 2005 г.
№557-рп «О подписании Конвенции о киберпреступности»: распоряжение Президента РФ от 22 марта 2008 г.
10