Автор: Денисов Н.Л.
Киберпреступность в настоящее время все больше получает развитие в нашей стране и в мире. Этому способствует все больший переход в электронную среду как межличностного, так и официального общения. Однако в настоящее время, в связи с распространением коронавирусной инфекции COVID-19, произошло более активное изменение ситуации в данной сфере, особенно с киберпреступностью.
Так, в первом квартале 2020 г., когда в России началась пандемия, в стране, по данным МВД России, сократилось число преступлений, совершаемых в общественных местах. Число преступлений на улицах, площадях, в парках и скверах снизилось сразу на 3,3% (до 84,3 тыс.).
Однако в то же время был зафиксирован резкий рост числа преступлений, совершенных с использованием информационно-телекоммуникационных технологий, т.е. либо через Интернет, либо с использованием средств мобильной связи.
По данным МВД России1, в январе — апреле 2020 г. количество зарегистрированных преступлений см. в таблице.
|
|
ЗАРЕГИСТРИРОВАНО (в отчетном периоде) |
|
|
Всего |
+/- в % |
|
|
Всего преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации |
140 631 |
82,4 |
|
из них тяжких и особо тяжких |
72 311 |
122,7 |
|
в том числе совершенных с использованием или применением: расчетных (пластиковых) карт |
48 968 |
465,2 |
|
компьютерной техники |
9 294 |
41,4 |
|
программных средств |
3 024 |
53,2 |
|
фиктивных электронных платежей |
367 |
39,0 |
|
сети Интернет |
79 263 |
70,4 |
|
средств мобильной связи |
58 416 |
93,2 |
|
в том числе кража, ст. 158 УК РФ |
46 744 |
161,4 |
|
мошенничество, ст. 159 УК РФ |
55 467 |
53,7 |
|
мошенничество с использованием электронных средств платежа, ст. 159.3 УК РФ |
8 547 |
147,8 |
|
преступления в сфере компьютерной информации, глава 28 УК РФ |
1 230 |
42,9 |
|
неправомерный доступ к компьютерной информации, ст. 272 УК РФ |
1 051 |
53,0 |
|
создание, использование и распространение вредоносных компьютерных программ, ст. 273 УК РФ |
175 |
1,2 |
Причем данная тенденция характерна не только для нашей страны. В частности, ФБР сообщает2, что пандемия коронавируса привела к пику киберпреступлений. Так, если до начала вспышки центр IC3 (Internet Crime Complaint Center) получал порядка 1 тыс. отчетов в день, то сейчас — 3 — 4 тыс.
Данный феномен был изучен различными экспертами, и их результаты были выложены в электронные СМИ, которые определяют следующую структуру угроз в Интернете3 (см. диаграмму).
Данные результаты, безусловно, представляют интерес, однако они не отражают картину именно киберпреступности. Далее нами будут указаны основные направления особо интенсивного развития такой преступности.
В свое время автором совместно с Н.Ю. Ромашкиной были определены основные виды современных видов киберпреступлений4:
1) совершение противоправного деяния в киберпространстве;
2) использование компьютерных систем или компьютерных сетей, а также иных средств доступа;
3) совершение преступления в рамках компьютерных систем или сетей (в киберпространстве);
4) направленность деяния против компьютерных сетей, компьютерных систем и компьютерных данных.
Из указанных видов произошел существенный рост преступлений первой группы. Основные виды таких преступлений:
1. Мошенничество.
Так, с момента начала пандемии коронавируса было зарегистрировано 1,7 тысячи новых доменов, содержащих название популярного сервиса видеосвязи Zoom, при этом 25% из них были зарегистрированы только за семь дней в первой половине апреля5.
Мошенники в последние дни стали звонить и сообщать гражданам, что те якобы контактировали с зараженным коронавирусом и сейчас приедут специалисты для проведения анализа. Стоит такая процедура пять тысяч рублей. После получения денег мошенники исчезают.
Также людям звонят якобы от имени работников городских поликлиник, чтобы сообщить о серьезных проблемах по результатам анализов. И жертвы, опасаясь за свое здоровье, соглашаются на покупку дорогостоящих лекарств. Однако после оплаты и получения своей покупки потерпевшие спустя некоторое время обнаруживали, что приобрели безвредные пищевые добавки.
В МВД сообщили о рассылке ложных СМС о штрафах за нарушение режима самоизоляции, введенного в связи с распространением коронавируса6.
В популярных соцсетях появилась информация о том, что гражданам поступают СМС-сообщения о выявленных фактах нарушения ими режима самоизоляции и необходимости оплатить штраф за данные правонарушения. Как правило, эти сообщения не соответствуют действительности.
Как заявили в компании Group-IB, в одну из пятниц мошенники разослали сообщения, якобы от силовых структур, при этом в них были указаны фамилии, имена и отчества "нарушителей" и размер штрафа — четыре тысячи рублей, которые требовалось перевести в течение суток на абонентский номер, зарегистрированный в Красноярском крае.
Киберпреступники организовывают фишинговые компании, нацеленные на использующих Skype удаленных сотрудников7. В ходе своих атак злоумышленники вводят людей в заблуждение с помощью фейковых уведомлений от сервиса для видеосвязи. Другими словами, используется банальная социальная инженерия, однако этого достаточно, чтобы выманить учетные данные жертвы. Все происходит в тот момент, когда ничего не подозревающий пользователь переходит по ссылке в уведомлении и попадает на поддельную страницу для входа. На этой странице он должен ввести логин и пароль. При этом, как отметили эксперты компании Cofense, новой фишинговой компании удается как-то обходить защитные меры некоторых сервисов электронной почты.
В МВД сообщили о новом способе мошенничества с кражей личных данных8. Так, мошенники стали создавать фейковые сайты якобы для выплаты детских пособий, после регистрации на которых граждане выдают им все персональные данные из кабинета на сервисе "Госуслуги".
Киберпреступники воспользовались ситуацией: они создают новые сайты, якобы приспособленные для выплаты пособий, рассылают СМС и электронные письма с призывом пользоваться их сервисом для оформления выплат. Вводя свой логин и пароль на сайте-дублере, граждане предоставляют мошенникам доступ ко всем своим данным, хранящимся в личном кабинете на официальном портале "Госуслуги".
В МВД отметили, что фейковые сайты могут отличаться доменным именем, одной буквой или цифрой в адресе от официального портала. В ведомстве порекомендовали внимательно проверять адресную строку браузера при заходе на Интернет-ресурс и установить на компьютер антивирусную программу.
Одними из популярных схем мошенничества с начала эпидемии коронавируса в России являются сайты, обещающие материальную помощь населению в связи с напряженной финансовой обстановкой в стране9. Для получения компенсации мошеннические ресурсы просят ввести персональные данные и объявляют размер положенной компенсации. Однако для получения выплаты "виртуальный юрист" сайта требует оплатить "услуги занесения данных в реестр" в размере 365 рублей.
На сегодняшний день за время пандемии Сбербанк обнаружил порядка 200 сетевых ресурсов по продаже поддельных пропусков и более 70 фейковых сайтов госуслуг10.
К примеру, только поддельных ресурсов, торгующих электронными пропусками, выявлено около 200. Также нами зафиксировано более 70 фейковых сайтов госуслуг — среди их доменов встречаются различные вариации на тему — gosuslugi-16, covid-vyplaty, posobie и т.д.
Только за первый квартал текущего года банк выявил 10 тысяч мошеннических онлайн-ресурсов, что вдвое больше прошлогоднего показателя.
Одновременно число переходов пользователей Рунета на такие фейковые сайты увеличилось в 10 раз и приблизилось к показателю в 15 миллионов за этот период.
Общие потери жертв фишинговых схем, которые мошенники применяют на сервисах объявлений Avito и "Юла", достигают 1 млн руб. в день11.
Мошенническая схема реализуется через фишинговые сайты. Для завлечения на них на Avito или "Юле" размещаются объявления о продаже товаров с привлекательно низкой ценой. Когда покупатель откликается, "продавец" сообщает, что находится в другом городе, и предлагает оформить доставку. После этого пользователя направляют на фишинговый ресурс, копирующий внешний вид легального, где и происходит оплата. Если пользователь не заметил подмены и оплатил товар, мошенники удаляют аккаунт и не выходят больше на связь с покупателем.
Кибермошенники занялись доставкой товаров12. Распространение COVID-19 привело к резкому росту кибермошенничества в весьма неожиданном секторе — доставке товаров, приобретенных через Интернет. Пользуясь ограничениями, связанными с самоизоляцией, мошенники похищают деньги и данные банковских карт пользователей с помощью фальшивых сайтов популярных курьерских служб. Специалисты Group-IB уже направили на блокировку более 250 фишинговых ресурсов.
Эксперты CERT-GIB (центр реагирования на киберинциденты Group-IB) исследовали структуру, деятельность и механизм монетизации нескольких групп, зарабатывающих на "курьерской схеме". По данным специалистов, режим карантина, введенный для профилактики заболеваний COVID-19, по разным оценкам, увеличил спрос на услуги курьерской доставки товаров на 30 — 40%.
2. Незаконные действия с компьютерной информацией.
Так, например, ГСУ СК России по Санкт-Петербургу по поручению Председателя СК России Александра Бастрыкина проведена проверка по факту совершения противоправных действий при проведении дистанционного обучения школьников, по результатам которой возбуждено уголовное дело по признакам преступления, предусмотренного ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации)13.
Проведенным анализом сведений, размещенных в сети Интернет, о фактах срыва дистанционного обучения школьников установлено, что к ним может быть причастен пользователь социальной сети "ВКонтакте" под псевдонимом "Артур Амаев", который позиционирует себя как "стример", т.е. человек, занимающийся потоковой трансляцией видео в режиме реального времени.
Указанное лицо снимает прохождение видеоигр, а также розыгрыши (пранки), которые выкладывает на своем канале под названием "Russia Paver" на платформе YouTube.
Так, 27 марта и 6 апреля 2020 г. были размещены видеозаписи, на которых блогер присоединялся к обучающим онлайн-трансляциям школьников, разыгрывал их, при этом вел себя вызывающе, хамил, фактически срывал проводимые дистанционным образом учебные занятия, в том числе представлялся сотрудником Министерства образования Российской Федерации. Факты срывов онлайн-уроков имелись на территории Санкт-Петербурга.
3. Распространение ложной информации.
В Москве мужчине предъявлено обвинение в публичном распространении заведомо ложной информации14.
Следственными органами Главного следственного управления Следственного комитета Российской Федерации по городу Москве расследуется уголовное дело по признакам преступления, предусмотренного ст. 207.1 УК РФ (публичное распространение заведомо ложной информации об обстоятельствах, представляющих угрозу жизни и безопасности граждан).
Как сообщалось ранее, неустановленные лица, используя одну из социальных сетей, а также один из видеохостингов, распространили под видом достоверной информации видеоролик под названием "Вирус любит мацу? Гибнут лучшие", о том, что инфекционное заболевание COVID-19 "коронавирус" в действительности является "болезнью Фейгельсона-Якобсона", существование которой скрывается. Также в сети размещен видеоролик под названием "Все больше больных идут на органы", в котором содержится заведомо ложная информация о том, что под видом борьбы с коронавирусной инфекцией производится массовое изъятие у здоровых людей внутренних органов и их последующая продажа для трансплантации.
В настоящее время Роскомнадзор заблокировал один из ресурсов, где была размещена недостоверная информация.
Алексей Марков, CISSP, доктор технических наук, профессор МГТУ им. Н.Э. Баумана, выделил два вида факторов, определяющих актуализацию данных проблем:
— всплеск невообразимого внимания к проблеме на уровне СМИ, что привело к резкому росту компьютерных вторжений, основанных на методах социальной инженерии;
— карантинные мероприятия, реализующие современные возможности удаленной работы, что изменило устоявшиеся режимы безопасного и устойчивого функционирования систем в Интернете15.
Однако это слишком поверхностный подход. Если рассмотреть глубже возникновение данной проблемы, то можно выделить следующий комплекс причин:
1. В России до настоящего времени в сети Интернет была достаточно низкая активность как населения, так и других субъектов, в связи с чем не было разработано достаточно надежных и защищенных средств коммуникации и работы в Интернете.
2. Вытекает из первой и предполагает низкую просвещенность и грамотность населения относительно возможных угроз в сети и способов установления ложных сайтов и других форм недобросовестного поведения участников в Интернете.
3. Работа правоохранительных органов в данном направлении не предполагала значительного увеличения активности, поэтому подразделения по борьбе с преступным поведением в киберпространстве недостаточно многочисленны.
4. Не налажен в таких масштабах контроль за Интернет-ресурсами и действиями отдельных лиц.
5. Резкое снижение материального благополучия населения и стремление его восполнить любыми средствами, в том числе и связанными с риском.
Есть и другие, но менее значимые причины.
Сложившаяся ситуация вынудила власти и отдельных субъектов осуществлять активный поиск решения сложившейся проблемы.
В частности, было предложено криминализировать новые виды деяний16. Обоснованность данных предложений вытекает из роста их общественной опасности в связи с серьезными экономическими последствиями. Однако, как верно было отмечено представителями МВД России, введение новых составов преступлений не требуется в связи с возможностью имеющихся норм уголовного законодательства решать вопросы о привлечении к уголовной ответственности по активизировавшимся видам преступной деятельности17.
На наш взгляд, справиться со сложившейся ситуацией экстренными мерами, к сожалению, не удастся в ближайшее время. Органы власти не смогут ее сиюминутно исправить. Однако при этом следует исходить из того, что резкий уход значительного количества населения в гиперпространство — не временное явление. Даже если меры ограничения в связи с пандемией будут отменены, высокая активность в киберсреде населения останется.
Исходя из новой реальности, необходимо широко использовать программы, осуществляющие ограничение доступа или отслеживающие неправомерную активность в сети Интернет:
— активизировать работу по нормативному регулированию такой деятельности;
— осуществить меры по изменению и совершенствованию деятельности правоохранительных органов за счет их большей активности, подготовленности и оснащенности при выявлении, раскрытии и предупреждении противоправного поведения в данной среде;
— развивать международное сотрудничество для обмена информацией и опытом;
— осуществлять просвещение населения относительно безопасного поведения.
Литература
1. Александров А. Кибермошенники занялись доставкой товаров / А. Александров // Коммерсантъ. 2020. 20 мая.
2. Гордеев В. Эксперты предупредили пользователей Avito и "Юлы" о новой схеме обмана / В. Гордеев, А. Федорова // Rbc.ru. 2020. 15 мая.
3. Денисов Н.Л. Классификация современных киберпреступлений / Н.Л. Денисов, Н.Ю. Ромашкина // Уголовное право и информатизация преступности: проблемы теории, практики и преподавания: материалы Всероссийской научной конференции (г. Москва, 25 мая 2018 г.): сборник научных статей / ответственный редактор Н.Г. Кадников. Москва: Юриспруденция, 2018. С. 253 — 257.
4. Денисов Н.Л. Проблема экономической обоснованности определения объема причиненного вреда или объема совершения деяния при криминализации преступлений экономической направленности / Н.Л. Денисов // Вестник Московского университета МВД России. 2018. N 3. С. 95 — 97.
5. Иванов О. Использующих Skype удаленных сотрудников атакует новая фишинговая схема / О. Иванов // Anti-Malware. 2020. 24 апреля.
6. Марков А. Информационная безопасность в условиях пандемии COVID-19 / А. Марков // Эксперт online. 2020. 9 апреля.
7. Фалалеев М. Лишняя статья. В МВД предлагают не вводить уголовную ответственность за кражу сим-карт и фишинг / М. Фалалеев // Российская газета — Федеральный выпуск. 2020. 19 мая.
References
1. Catalin Cimpanu. FBI says cybercrime reports quadrupled during COVID-19 pandemic / Catalin Cimpanu // Zero Day. 2020. April 18.
1 URL: https://мвд.рф/reports/item/20176492/ (дата обращения: 30.05.2020).
2 URL: https://www.zdnet.com/article/fbi-says-cybercrimereports-quadrupled-during-covid-19-pandemic/ (дата обращения: 30.05.2020).
3 URL: https://expert.ru/2020/04Z9/informatsionnaya-bezopasnost-v-usloviyah-pandemii-covid-19/ (дата обращения: 30.05.2020).
4 См. подробнее: Денисов Н.Л., Ромашкина Н.Ю. Классификация современных киберпреступлений // Уголовное право и информатизация преступности: проблемы теории, практики и преподавания: сборник статей по материалам Всероссийской научной конференции "Уголовное право и информатизация преступности: проблемы теории, практики и преподавания". Московский областной филиал Московского университета МВД России имени В.Я. Кикотя с участием Союза криминалистов и криминологов. 2018. С. 253 — 257.
5 URL: https://ria.ru/20200413/1569941258.html (дата обращения: 30.05.2020).
6 URL: https://ria.ru/20200412/1569924102.html?in=t (дата обращения: 30.05.2020).
7 URL: https://www.anti-malware.ru/news/2020-04-24-1447/32536 (дата обращения: 30.05.2020).
8 URL: https://iz.ru/1015180/2020-05-25/v-mvd-predupredili-o-novom-sposobe-moshennichestva-s-krazhei-lichnykh-dannykh (дата обращения: 30.05.2020).
9 URL: https://ria.ru/20200520/1571706279.html (дата обращения: 30.05.2020).
10 URL: https://radiosputnik.ria.ru/20200520/1571708379. html (дата обращения: 30.05.2020).
11 URL: https://www.rbc.ru/technology_and_media/15/05/2020/5ebe738d9a79479136cd7846 (дата обращения: 30.05.2020).
12 URL: https://www.kommersant.ru/doc/4349376 (дата обращения: 30.05.2020).
13 URL: https://spb.sledcom.ru/Novosti/item/1457081/ (дата обращения: 30.05.2020).
14 URL: https://sledcom.ru/news/item/1466453/ (дата обращения: 30.05.2020).
15 URL: https://expert.ru/2020/04/9/informatsionnaya-bezopasnost-v-usloviyah-pandemii-covid-19/ (дата обращения: 30.05.2020).
16 См. подробнее: Денисов Н.Л. Проблема экономической обоснованности определения объема причиненного вреда или объема совершения деяния при криминализации преступлений экономической направленности // Вестник Московского университета МВД России. 2018. N 3. С. 95 — 97.
17 URL: https://rg.ru/2020/05/19/mvd-vystupilo-protiv-ugolovnoj-otvetstvennosti-za-socinzheneriiu-i-fishing.html (дата обращения: 30.05.2020).
Связанные статьи:
- Квалификация преступлений, совершаемых в сфере компьютерной информации в отношении криптовалюты (67.2%)
- Характеристика и предупреждение преступлений, совершаемых с использованием усиленной квалифицированной подписи (67.2%)
- Место совершения преступления и момент его окончания по делам о мошенничестве в отношении безналичных денежных средств (54.2%)
- Некоторые вопросы квалификации неоконченных преступлений в сфере компьютерной информации (52.7%)
- Анекселенктотичная технотронная преступность (частная теория) (52.7%)
- Этические аспекты использования адвокатами социальных сетей в условиях информационного общества (RANDOM - 12.7%)