Новые цифровые технологии проникают во все сферы жизнедеятельности общества.  Это необратимый процесс, который привел и к тому, что виртуальная среда все больше притягивает и преступный мир.

Для противодействия использованию информационных систем в преступных целях особую важность приобретают поиск адекватных мер и в целом правовой оценки методов обеспечения кибербезопасности.

На эти темы мы беседуем с И.С. Приходько, докторантом Алматинской академии МВД Республики Казахстан имени Макана Есбулатова, подполковником полиции.

Ирина ПРИХОДЬКО– Ирина Сергеевна, в криминогенной ситуации все большее место занимают уголовные преступления с использованием информационных коммуникационных технологий. Речь идет о глобальном характере киберпреступности, различных ее проявлениях. Какие, на ваш взгляд, задачи в этой ситуации стоят перед правоохранительными органами?

– Да, мы являемся свидетелями того, что киберпреступность принимает различные формы. В цифровом мире идет охота на информацию и персональные данные. Рост числа подключенных к сети устройств на рабочих местах (от смартфонов и планшетов до WiFi-принтеров) увеличивает точки доступа, и этим пользуются хакеры и всякого рода мошенники.

Если говорить о распространенных киберпреступлениях, то наиболее часто встречается мошенничество. Причем, в разных проявлениях – посредством электронной почты и интернета, хищения и использования личных данных, данных платежных карт и другой финансовой информации, хищения и перепродажи корпоративных данных. нарушения авторских прав, незаконного проведения азартных игр, онлайн-торговли запрещенными товарами, домогательств, изготовления или хранения детской порнографии.

В практике оперативных и специальных служб, работающих в этой сфере, встречаются случаи кибершантажа (вымогательство денег под угрозой атаки), и одной из его разновидностей -  атаки с использованием программ-вымогателей, криптоджекинг (майнинг криптовалют с использованием чужих ресурсов), кибершпионаж (получение несанкционированного доступа к государственным или корпоративным данным) и др.

И на эти угрозы необходимо адекватно реагировать, принимая меры повседневной киберзащиты в области виртуальных валют (криптовалюта), внедряя методики раскрытия краж, совершенных путем незаконного доступа в информационную систему. Востребованы разработки криминалистических характеристик мошенничества в сфере информационных преступлений, использования Интернета в террористических целях, развратных действий сексуального характера в соцсетях в отношении малолетних и др.

Словом, весь спектр киберпреступлений требует отлаженного механизма защиты информации, устранения уязвимостей оборудования и техники, имеющей доступ в интернет-пространство, а также повышения информированности населения о существующих угрозах.

– Очевидный факт - в разряде преступлений сегодня лидирует интернет-мошенничество. В своем преступном промысле злоумышленники тоже специализируются, используют сегодня возможности нейросетей. В чем опасность и угрозы развития прогресса в руках продвинутых мошенников? И как реагируют на это законодатели?

– Надо признать, что, несмотря на раскрытие преступлений в этой сфере и разъяснительную работу на конкретных фактах, многие граждане, пожилые люди, по звонку мошенников все еще продолжают оформлять кредиты и переводить средства на их счета, передавать деньги лжесотрудникам полиции за несуществующее ДТП или угрозу уголовной ответственности близких.

Проблема остается очень острой, хотя наблюдается некоторое снижение уровня интернет мошенничества с 2019 по 2024 год. Но это не повод для самоуспокоения, ведь преступники ищут и находят другие ухищренные способы изъятия персональных данных для получения легких денег.

Как показывает криминогенная ситуация, на новый уровень у нас, как и во всем мире выходят преступления в сфере виртуальной валюты (криптовалюта). Негативные тенденции связаны с такими теневыми ее сторонами, как наркобизнес, финансирование терроризма и экстремизма, игровой бизнес, торговля людьми и т.д. Это требует вмешательства и контроля государства за данным процессом.

Конечно, и законодатели со своей стороны стараются вовремя реагировать на все эти вызовы. Вы, наверное, знаете, что в главу 7 УК РК «Уголовные правонарушения в сфере информатизации и связи» включены девять составов. Это ст. 205 «Неправомерный доступ к информации, в информационную систему или информационно-коммуникационную сеть»; ст. 206 «Неправомерное уничтожение или модификация информации»; ст. 207 «Нарушение работы информационной системы или информационно-коммуникационной сети»; ст. 208 «Неправомерное завладение информацией»; ст. 209 «Принуждение к передаче информации».

В числе новых составов также ст. 210 «Создание, использование или распространение вредоносных компьютерных программ и программных продуктов»; ст. 211 «Неправомерное распространение электронных информационных ресурсов ограниченного доступа»; ст.212 «Предоставление услуг для размещения интернет-ресурсов, преследующих противоправные цели»; ст. 213 «Неправомерные изменения идентификационного кода абонентского устройства сотовой связи, устройства идентификации абонента, а также создание, использование, распространение программ для изменения идентификационного кода абонентского устройства».

Я не зря перечислила все эти составы – они охватывают весь спектр преступлений в сфере цифровых технологий.

Но, несмотря на это, надо продолжать работать в этом направлении. Отмечу некоторые узкие места, на которые следует обратить внимание. Так, исследование киберпреступности затрудняется отсутствием статистического учета преступлений, совершенных в киберпространстве. Официальная статистика располагает данными только по перечисленным выше уголовным правонарушениям. Значительный круг уголовных правонарушений находится в различных главах Особенной части УК РК.

Требуется выработка эффективных современных программ и конкретных разработок по раскрытию преступлений. В нашем быстроменяющемся мире невозможно ограничиться одной методикой, она устаревает, поэтому необходимо обновлять с учетом новых видов правонарушений в области цифровых технологий. Важно регулярное повышение квалификации сотрудников правоохранительных органов, вооружать их новыми инструментами выявления и борьбы с киберпреступностью.

– Значит, надо идти на опережение. Потому что потенциальный противник специализируется на своем направлении, для него цифровые технологии – это естественная среда. Это гораздо серьезнее, чем сотки из карманов красть.

– Согласна. Для правоохранителей злободневным является раскрытие краж, совершенных путем незаконного доступа в информационную систему, либо изменение информации, передаваемой по сетям телекоммуникаций. Речь также идет о пропаже денег с банковских счетов юридических лиц с использованием вредоносных программ типа «троянский конь», с помощью которых осуществляются различные несанкционированные пользователем действия.

На примере одной из спецопераций задержания ОПГ, совершавшей кражи путем незаконного доступа в информационную систему посредством вредоносных программ, были раскрыты отдельные категории троянских программ, какой вред и ущерб они могут нанести, их отличительные характеристики. Выяснилось, что механизм преступления связан с прикреплением троянской (шпионской) программы, которая открывает доступ к информации, хранящейся на ПК, записывая в отдельный лог-файл все комбинации клавиш, в том числе и пароли к системе «банк-клиент».

Согласно фабуле конкретного уголовного дела, основными адресатами рассылки были сотрудники бухгалтерии различных компаний, имеющие доступ к электронному управлению финансами, посредством системы «банк-клиент». Злоумышленники рассчитали, что, получив письма из «налоговых органов», они, безусловно, прочитают его, и, не задумываясь, откроют любое вложение. Учитывая, что именно бухгалтерские компьютеры чаще всего используются для проведения онлайн-платежей в системах «Банк-Клиент», возможность удаленного управления инфицированным компьютером – дело техники.

– Вы сказали, что Интернет стал инструментом террористов. В каких целях он используется ими?

– Они используют его для расширения аудитории, привлечения боевиков, общения со сторонниками, сбора пожертвований и насаждение, пропаганду  своих идей. Террористические организации оценили преимущества онлайн-платформ.

Проводимые нами и нашими коллегами исследования помогают отслеживать пути использования террористами Интернета и соответственно реагировать на эти действия оперативным службам.

Чувствительной для общества является использование сети Интернет для тиражирования развратных действий сексуального характера в отношении малолетних, развращения несовершеннолетних детей. Стражи порядка обращают внимание на такие социальные онлайн платформы, представляющие наибольшую угрозу для детей особенно школьного возраста.

В борьбе с этим страшным злом также необходимы специальные знания и подходы, владение методами распознавания потенциального преступника-педофила и возможного алгоритма его действий. В этом плане полезны научно-практические рекомендации специалистов,  чтобы помочь родителям и педагогам проведением профилактических мероприятий и разъяснительной работы для предотвращения преступного посягательства в отношении детей.

– Какие конкретно меры, государственные программы  принимаются для противодействия интернет-преступности?

– Определенные надежды возлагаются на реализуемую в стране Концепцию «Киберщит» для достижения и поддержания уровня защищенности от внешних и внутренних угроз электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры.

По поручению Главы государства в 2023 году в стране введен проект «Киберпол», который масштабирован по всем регионам, что способствовало значительному снижению количества пострадавших.

Ясно, что эти и другие меры не являются панацеей в борьбе с киберпреступностью. Необходимо продолжать исследование актуальных проблем по совершенствованию законодательства, расследованию уголовных правонарушений и противодействию использования Интернета в преступных целях.

Для совершенствования деятельности работы полиции в данном направлении ведомственными учебными заведениями на постоянной основе проводятся курсы повышения квалификации по раскрытию и расследованию уголовных правонарушений, совершаемых в киберпространстве. Активно ведется и подготовка молодых кадров с углубленным изучением данного направления с использованием современных научных и технических разработок, с привлечением сторонних квалифицированных специалистов.

С 2024 года в Алматинской академии МВД РК имени Макана Есбулатова организован набор в магистратуру и докторантуру по направлению «Противодействие киберпреступности». Это важный шаг в обучении специалистов данного профиля, применении инновационных разработок с учетом практического опыта сотрудников полиции и международного сотрудничества.

Добавлю, что и моя научная работа затрагивает направление по противодействию  киберпреступлениям. Практический опыт и теоретические знания сейчас очень востребованы для противодействия преступности, в том числе по кибернаправлению. Надеюсь, что все наши разработки будут способствовать повышению эффективности деятельности полиции по противодействию преступности в том числе в интернет пространстве.

Асия НУРИМБЕТОВА