Новые цифровые технологии проникают во все сферы жизнедеятельности общества. Это необратимый процесс, который привел и к тому, что виртуальная среда все больше притягивает и преступный мир. Для противодействия использованию информационных систем в преступных целях особую важность приобретает поиск адекватных мер и, в целом, правовой оценки методов обеспечения кибербезопасности.
На эти темы мы беседуем с Ириной ПРИХОДЬКО, докторантом Алматинской академии МВД Республики Казахстан им. Макана Есбулатова, подполковником полиции.
– Ирина Сергеевна, в криминогенной ситуации все большее место занимают уголовные преступления с использованием информационных коммуникационных технологий. Речь идет о глобальном характере киберпреступности, различных ее проявлениях. Какие, на ваш взгляд, задачи в этой ситуации стоят перед правоохранительными органами?
– Да, мы являемся свидетелями того, что киберпреступность принимает различные формы. В цифровом мире идет охота на информацию и персональные данные. Рост числа подключенных к сети устройств на рабочих местах (от смартфонов и планшетов до WiFi-принтеров) увеличивает точки доступа, и этим пользуются хакеры и всякого рода мошенники. Если говорить о распространенных киберпреступлениях, то наиболее часто встречается мошенничество. Причем, в разных проявлениях – посредством электронной почты и интернета, хищения и использования личных данных, данных платежных карт и другой финансовой информации, хищения и перепродажи корпоративных данных, нарушения авторских прав, незаконного проведения азартных игр, онлайн-торговли запрещенными товарами, домогательств, изготовления или хранения детской порнографии. В практике оперативных и специальных служб, работающих в этой сфере, встречаются случаи кибершантажа (вымогательство денег под угрозой атаки), и одной из его разновидностей – атаки с использованием программ-вымогателей, криптоджекинг (майнинг криптовалют с использованием чужих ресурсов), кибершпионаж (получение несанкционированного доступа к государственным или корпоративным данным) и другие. И на эти угрозы необходимо адекватно реагировать, принимая меры повседневной киберзащиты в области виртуальных валют (криптовалюта), внедряя методики раскрытия краж, совершенных путем незаконного доступа в информационную систему. Востребованы разработки криминалистических характеристик мошенничества в сфере информационных преступлений, использования Интернета в террористических целях, развратных действий сексуального характера в соцсетях в отношении малолетних и тому подобное. Словом, весь спектр киберпреступлений требует отлаженного механизма защиты информации, устранения уязвимостей оборудования и техники, имеющей доступ в интернет-пространство, а также повышения информированности населения о существующих угрозах.
– Очевидный факт – в разряде преступлений сегодня лидирует интернет-мошенничество. В своем преступном промысле злоумышленники тоже специализируются, используют сегодня возможности нейросетей. В чем опасность и угрозы развития прогресса в руках продвинутых мошенников? И как реагируют на это законодатели?
– Надо признать, что, несмотря на раскрытие преступлений в этой сфере и разъяснительную работу на конкретных фактах, многие граждане, пожилые люди, по звонку мошенников все еще продолжают оформлять кредиты и переводить средства на их счета, передавать деньги лжесотрудникам полиции за несуществующее ДТП или угрозу уголовной ответственности близких. Проблема остается очень острой, хотя наблюдается некоторое снижение уровня интернетмошенничества с 2019 по 2024 год. Но это не повод для самоуспокоения, ведь преступники ищут и находят другие ухищренные способы изъятия персональных данных для получения легких денег. Как показывает криминогенная ситуация, на новый уровень у нас, как и во всем мире выходят преступления в сфере виртуальной валюты (криптовалюта). Негативные тенденции связаны с такими теневыми ее сторонами, как наркобизнес, финансирование терроризма и экстремизма, игровой бизнес, торговля людьми и так далее Это требует вмешательства и контроля государства за данным процессом. Конечно, и законодатели со своей стороны стараются вовремя реагировать на все эти вызовы. Вы, наверное, знаете, что в гл. 7 УК РК «Уголовные правонарушения в сфере информатизации и связи» включены девять составов. Это ст. 205 «Неправомерный доступ к информации, в информационную систему или информационно-коммуникационную сеть»; ст. 206 «Неправомерное уничтожение или модификация информации»; ст. 207 «Нарушение работы информационной системы или информационно-коммуникационной сети»; ст. 208 «Неправомерное завладение информацией»; ст. 209 «Принуждение к передаче информации». В числе новых составов также ст. 210 «Создание, использование или распространение вредоносных компьютерных программ и программных продуктов»; ст. 211 «Неправомерное распространение электронных информационных ресурсов ограниченного доступа»; ст. 212 «Предоставление услуг для размещения интернет-ресурсов, преследующих противоправные цели»; ст. 213 «Неправомерные изменения идентификационного кода абонентского устройства сотовой связи, устройства идентификации абонента, а также создание, использование, распространение программ для изменения идентификационного кода абонентского устройства». Я не зря перечислила все эти составы – они охватывают весь спектр преступлений в сфере цифровых технологий. Но, несмотря на это, надо продолжать работать в этом направлении. Отмечу некоторые узкие места, на которые следует обратить внимание. Так, исследование киберпреступности затрудняется отсутствием статистического учета преступлений, совершенных в киберпространстве. Официальная статистика располагает данными только по перечисленным выше уголовным правонарушениям. Значительный круг уголовных правонарушений находится в различных главах Особенной части УК РК. Требуется выработка эффективных современных программ и конкретных разработок по раскрытию преступлений. В нашем быстроменяющемся мире невозможно ограничиться одной методикой, она устаревает, поэтому необходимо обновлять с учетом новых видов правонарушений в области цифровых технологий. Важно регулярное повышение квалификации сотрудников правоохранительных органов, вооружать их новыми инструментами выявления и борьбы с киберпреступностью.
– Значит, надо идти на опережение. Потому что потенциальный противник специализируется на своем направлении, для него цифровые технологии – это естественная среда. Это гораздо серьезнее, чем телефоны из карманов красть.
– Согласна. Для правоохранителей злободневным является раскрытие краж, совершенных путем незаконного доступа в информационную систему, либо изменение информации, передаваемой по сетям телекоммуникаций. Речь также идет о пропаже денег с банковских счетов юрлиц с использованием вредоносных программ типа «троянский конь», с помощью которых осуществляются различные несанкционированные пользователем действия. На примере одной из спецопераций задержания ОПГ, совершавшей кражи путем незаконного доступа в информационную систему посредством вредоносных программ, были раскрыты отдельные категории троянских программ, какой вред и ущерб они могут нанести, их отличительные характеристики. Выяснилось, что механизм преступления связан с прикреплением троянской (шпионской) программы, которая открывает доступ к информации, хранящейся на ПК, записывая в отдельный лог-файл все комбинации клавиш, в том числе и пароли к системе «банк-клиент». Согласно фабуле конкретного уголовного дела, основными адресатами рассылки были сотрудники бухгалтерии различных компаний, имеющие доступ к электронному управлению финансами, посредством системы «банк-клиент». Злоумышленники рассчитали, что, получив письма из «налоговых органов», они, безусловно, прочитают его, и, не задумываясь, откроют любое вложение. Учитывая, что именно бухгалтерские компьютеры чаще всего используются для проведения онлайн-платежей в системах «Банк-Клиент», возможность удаленного управления инфицированным компьютером – дело техники.
– Вы сказали, что Интернет стал инструментом террористов. В каких целях он используется ими?
– Они используют его для расширения аудитории, привлечения боевиков, общения со сторонниками, сбора пожертвований и пропаганды своих идей. Террористические организации оценили преимущества онлайн-платформ. Проводимые нами и нашими коллегами исследования помогают отслеживать пути использования террористами Интернета и соответственно реагировать на эти действия оперативным службам. Чувствительной для общества является использование сети Интернет для тиражирования развратных действий сексуального характера в отношении малолетних, развращения несовершеннолетних детей. Стражи порядка обращают внимание на такие социальные онлайн платформы, представляющие наибольшую угрозу для детей, особенно школьного возраста. В борьбе с этим страшным злом также необходимы специальные знания и подходы, владение методами распознавания потенциального преступника-педофила и возможного алгоритма его действий. В этом плане полезны научнопрактические рекомендации специалистов, чтобы помочь родителям и педагогам проведением профилактических мероприятий и разъяснительной работы для предотвращения преступного посягательства в отношении детей.
– Какие конкретно меры, государственные программы принимаются для противодействия интернет-преступности?
– Определенные надежды возлагаются на реализуемую в стране Концепцию «Киберщит» для достижения и поддержания уровня защищенности от внешних и внутренних угроз электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры. По поручению Главы государства в 2023 году в стране введен проект «Киберпол», который масштабирован по всем регионам, что способствовало значительному снижению количества пострадавших. Ясно, что эти и другие меры не являются панацеей в борьбе с киберпреступностью. Необходимо продолжать исследование актуальных проблем по совершенствованию законодательства, расследованию уголовных правонарушений и противодействию использования Интернета в преступных целях. Для совершенствования деятельности работы полиции в данном направлении ведомственными учебными заведениями на постоянной основе проводятся курсы повышения квалификации по раскрытию и расследованию уголовных правонарушений, совершаемых в киберпространстве. Активно ведется и подготовка молодых кадров с углубленным изучением данного направления с использованием современных научных и технических разработок, с привлечением сторонних квалифицированных специалистов. С 2024 года в Алматинской академии МВД РК им. Макана Есбулатова организован набор в магистратуру и докторантуру по направлению «Противодействие киберпреступности». Это важный шаг в обучении специалистов данного профиля, применении инновационных разработок с учетом практического опыта сотрудников полиции и международного сотрудничества. Добавлю, что и моя научная работа затрагивает направление по противодействию киберпреступлениям. Практический опыт и теоретические знания сейчас очень востребованы для противодействия преступности, в том числе по кибернаправлению. Надеюсь, что все наши разработки будут способствовать повышению эффективности деятельности полиции по противодействию преступности в том числе в интернет-пространстве.
Беседовала Асия НУРИМБЕТОВА
