Некрасов: "Раскрываемость киберпреступлений составила 20% в 2020 году"
Генпрокуратура: три четверти мошенничеств в России совершается онлайн
О ситуации с киберпреступностью в России, причинах ее непрекращающегося роста, работе правоохранителей и о предлагаемых мерах для того, чтобы сбить волну киберпреступлений, рассказал в интервью нашему корреспонденту начальник Главного организационно-аналитического управления Генеральной прокуратуры Российской Федерации Андрей Юрьевич Некрасов.
- Генеральный прокурор России Игорь Краснов, выступая в Совете Федерации с ежегодным докладом о состоянии законности и правопорядка в стране, назвал угрожающим рост киберпреступлений и заявил, что, если его не остановить, они станут доминировать среди всех видов преступлений. Андрей Юрьевич, насколько велик прирост таких преступлений?
Проблемы обеспечения безопасности при использовании современных технологий в настоящее время приобрели крайнюю актуальность.
За последние годы число преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, возросло до масштабов, позволяющих говорить о них как об угрозе национальной безопасности.
Особенно с учетом их низкой раскрываемости, фиксируемой на уровне не более 25%.
В 2020 году негативная тенденция только усилилась. Зафиксированный рост данных посягательств составил 73,4%, а их общее количество за год достигло 510,3 тыс.
При этом если еще пять лет назад в общей структуре преступности на долю таких деяний приходилось менее 2%, то в прошлом году они составили уже 25% среди всех преступлений, зарегистрированных в стране.
Рост таких преступлений наблюдался во всех регионах, наиболее значительный - в Санкт-Петербурге (с 2,2 тыс. в 2019 году до 19,5 тыс., или на 780 %) и Ленинградской области (с 3 тыс. до 7,4 тыс., на 143 %).
- Чем объясняется такой всплеск и какие виды преступлений включает киберпреступность?
Развитие подобных тенденций тесно связано с цифровизацией общественных отношений, а также с такими особенностями киберпространства, как доступность информации, охват широкой аудитории, анонимность и трансграничный характер.
Этот вид преступности включает преступные деяния, совершенные с использованием сети Интернет, средств мобильной связи и расчетных (пластиковых) карт.
Большая часть подобных криминальных деяний направлена на хищение чужого имущества и квалифицируется по статьям Уголовного кодекса Российской Федерации, предусматривающим ответственность за кражу и мошенничество.
Только в прошлом году в России с применением информационно-телекоммуникационных технологий совершено почти три четверти всех видов мошенничеств (210,5 тыс., или 72,3%) и почти четверть всех зарегистрированных краж (173,4 тыс., или 23,1% среди всех видов краж).
Кроме того, виртуальное пространство все чаще стало использоваться для совершения других тяжких преступлений, в первую очередь в сфере незаконного оборота наркотиков.
В 2020 году зарегистрировано 47,1 тыс. преступлений, связанных с незаконным производством, сбытом или пересылкой наркотических средств, которые совершались с применением информационных технологий.
То есть 41,6% всех выявленных фактов сбыта наркотических средств происходили через сеть Интернет.
Также в этом сегменте преступности зафиксирован прирост вымогательств и распространения порнографии. Не утратили актуальности преступления, связанные с нарушением неприкосновенности частной жизни, незаконным получением сведений, составляющих коммерческую и иную охраняемую законом тайну, неправомерным оборотом средств платежей, незаконным оборотом оружия и сильнодействующих веществ.
В определенной степени на рост преступлений обсуждаемой категории оказывает влияние скоординированная работа правоохранительных органов, проводимая в целях пресечения преступлений экстремистского и террористического характера,
совершаемых с применением информационно-коммуникационных технологий, когда они используются для содействия террористической деятельности, финансирования терроризма, его пропаганды, распространения экстремистской идеологии, призывов к совершению террористических и экстремистских действий, в том числе насилию в отношении лиц по признакам национальной, расовой, религиозной принадлежности.
Увеличивается число сайтов-клонов известных торговых площадок и учреждений, мошеннических предложений в социальных сетях.
И, к сожалению, этот вид преступлений характеризуется появлением все новых, более изощренных видов мошенничеств.
Например, в прошедшем году злоумышленники, встроившись в новостную повестку и эксплуатируя тему пандемии, воспользовались условиями самоизоляции, манипулируя людьми, обманывая их, вступили в контакт с большим числом пользователей интернета, получив доступ к их банковским реквизитам.
- Успевают ли правоохранительные органы справляться с наступающей волной киберпреступности?
Определенные результаты есть. Выявлено более 65 тыс. лиц, совершивших преступления с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации.
Из почти 95 тыс. предварительно расследованных преступлений по 83 тыс. уголовные дела направлены в суд, еще по более чем 11 тыс. посягательств - лица, их совершившие, установлены, а уголовные дела прекращены либо вынесены постановления об отказе в возбуждении уголовного дела по нереабилитирующим основаниям.
Вместе с тем раскрываемость преступлений обсуждаемой категории по итогам прошедшего года составила лишь 20%, что меньше, чем в 2019 году (24%).
- Как известно, практика расследования и доведения до приговора суда в первую очередь нарабатывается в центральных аппаратах ведомств и затем начинает развиваться в региональных подразделениях. Есть ли уже опыт доведения до суда уголовных дел в отношении создателей преступных групп, связанных с киберпреступностью?
Безусловно, есть. Например, в производстве Следственного департамента МВД России находились два уголовных дела по фактам кибермошенничества, совершенного организованной группой.
В 2013 году с помощью вредоносных программ участники группы получили данные клиентов в системах дистанционного банковского обслуживания двух крупнейших российских банков, после чего похитили денежные средства со счетов более 280 граждан.
С арендованного за рубежом сервера распространялось вирусное программное обеспечение, перенаправлявшее пользователей на поддельные (фишинговые) страницы банков в интернете,
с которых похищалась компьютерная информация и применялись методы социальной инженерии - подмены телефонного номера при звонках потерпевшим от имени сотрудников кредитных организаций с целью получить обманным путем сведения о коде подтверждения банковской операции, после чего осуществляли банковские переводы средств со счетов потерпевших.
По ряду завершенных расследованием эпизодов уголовное дело в этом году направлено в суд.
В целом в 2020–2021 годах в производстве Следственного департамента МВД России находилось 18 уголовных дел о преступлениях, совершенных с использованием "Даркнета", по которым к уголовной ответственности за создание преступного сообщества,
сбыт наркотиков, незаконное получение сведений, составляющих банковскую тайну, неправомерный доступ к компьютерной информации и ряд других преступлений привлечено 144 лица.
В суды уже направлено десять уголовных дел в отношении 50 обвиняемых.
Анализ указанных уголовных дел, других материалов свидетельствует о том, что в теневом сегменте интернета - так называемом Даркнете, ведется масштабный сбыт наркотиков, продажа поддельных платежных средств, документов, других запрещенных товаров и услуг, а также персональных данных граждан и данных банковских карт.
В прошлом году, например, в Московский областной суд направлено уголовное дело по обвинению десяти лиц, которые в составе преступного сообщества с 2012 года по май 2018 года занимались незаконным производством синтетических наркотических средств в кустарных лабораториях, сбывая их через интернет-магазин в различных регионах России.
Причем участники наркогруппировки вовлекались в преступную деятельность также через интернет, дистанционно проходили обучение производству, перевозке, упаковке и помещению наркотиков в тайники.
Усилиями правоохранительных органов были ликвидированы пять нарколабораторий, располагавшихся в Московской, Новосибирской областях, Челябинске, Хабаровске, Иркутске, из незаконного оборота изъято свыше 400 кг наркотических средств.
Также в прошлом году направлено в суд уголовное дело в отношении 23 обвиняемых участников преступного сообщества, распространявших наркотики на территории Тульской, Калужской и Рязанской областей.
Сбыт наркотиков осуществлялся через тайники посредством интернет-магазина, доступ к которому осуществлялся через интернет-браузер, обеспечивающий анонимность пользователей, оплата производилась с помощью электронных платежей.
Общение участников группы между собой и с покупателями велось в интернет-мессенджерах с шифрованием переписки.
- Насколько остро стоит проблема хакерских преступлений и кибератак?
В прошлом году зарегистрировано более 4,4 тыс. деяний, квалифицируемых по специальным статьям о преступлениях в сфере компьютерной информации (глава 28 УК РФ) - это неправомерный доступ к компьютерной информации, создание вредоносных программ и другие, которые еще принято называть хакерскими.
Что касается непосредственно кибератак, то наиболее опасными являются посягательства на объекты критической информационной инфраструктуры Российской Федерации, и такие деяния выделены в отдельный состав - ст. 274.1 УК РФ.
В общем количестве преступлений, совершенных с использованием информационно-коммуникационных технологий, их доля незначительна, но неуклонно растет.
Во многом это обусловлено ростом количества компьютерных атак. Как известно, в 2017–2018 годах зафиксированы компьютерные атаки с использованием вредоносных программ-вымогателей, которые повлекли масштабные заражения информационных ресурсов государственных структур и крупных компаний.
В 2019 году аналогичным атакам подвергся банковский сектор. Эксперты по кибербезопасности отмечают продолжающийся рост числа компьютерных атак на информационные ресурсы Российской Федерации, количество которых в 2020 году, по их оценкам, выросло более чем в три раза, и они прогнозируют, что такая тенденция будет сохраняться.
Среди конкретных целей компьютерных атак - информационные системы органов государственной власти, науки и образования, кредитно-финансовой сферы, оборонной промышленности, связи и топливно-энергетического комплекса.
- Генеральная прокуратура России координирует работу всех правоохранительных органов в борьбе с преступностью. Выработаны ли уже конкретные предложения, чтобы в дальнейшем сбить нарастающую волну киберпреступлений и граждане так легко не лишались денежных средств из-за нарастающей активности мошенников?
Учитывая крайнюю актуальность указанной проблематики, недостаточную эффективность работы в данной сфере, в июле прошлого года ее результаты обсуждены на координационном совещании руководителей правоохранительных органов Российской Федерации под председательством генерального прокурора Российской Федерации.
По его итогам выработан целый ряд конкретных мероприятий, направленных на совершенствование методов и способов выявления и расследования киберпреступлений, а также их предупреждения.
В первую очередь речь идет об усилении профилактической работы с привлечением к ней субъектов информационно-коммуникационного пространства,
а также о разработке дополнительных средств и способов обеспечения постоянного мониторинга средств информационной коммуникации в целях предупреждения распространения в сети Интернет запрещенной информации и нарушения прав граждан в потребительском секторе.
Также обозначены меры в области нормативного регулирования правоотношений в данной сфере. Это касается закрепления терминологической базы, унификации положений закона, усиления ответственности за квалифицированные составы преступлений.
В настоящее время осуществляется соответствующая проработка законодательства в сфере обеспечения безопасности персональных данных, выделение специальных уголовно-наказуемых составов в отношении распространенных общественно-опасных посягательств в сети Интернет,
совершенствуется процессуальное законодательство с целью внедрения высоких технологий для сбора и использования доказательств при раскрытии и расследовании киберпреступлений.
Конечно же, акцентировано внимание и на развитии системы подготовки высококвалифицированных кадров, усилении экспертных позиций и совершенствовании методологий, отвечающих современным тенденциям.
Для взаимодействия в сфере борьбы с киберпреступлениями создана межведомственная рабочая группа по противодействию информационной преступности, в рамках которой активизировано взаимодействие со всеми заинтересованными ведомствами.
С учетом того, что эти преступления часто носят трансграничный характер, требуются действенные меры и в сфере международного сотрудничества компетентных органов для выявления и пресечения деятельности ресурсов, используемых для нелегального сбыта оружия, наркотиков, других запрещенных товаров и услуг, а также блокированию доступа к ним.
Кроме того, необходим постоянный мониторинг состояния киберпреступности не только в России, но и за ее пределами, чтобы законодатель и правоприменители получали возможность своевременного внесения изменения как в законодательство,
в том числе законы об оперативно-розыскной деятельности, о связи, о банковской деятельности, об информации, так и в ведомственные нормативные акты, направленные на повышение эффективности борьбы с подобными правонарушениями.
Беседу вёл Александр Шашков