ПРОТИВОДЕЙСТВИЕ КИБЕРПРЕСТУПНОСТИ В РЕСПУБЛИКЕ БЕЛАРУСЬ
И. Черненко, Управление по раскрытию преступлений в сфере высоких технологий МВД (Республика Беларусь)
Развитие электронных технологий и телекоммуникационных сетей, всеобщая доступность в Интернете информационных ресурсов наряду с положительными моментами создало предпосылки и к активному проявлению противоправных действий, возникновению принципиально нового, ранее неизвестного правоохранительным органам Беларуси вида преступности.
Как известно, благоприятная почва для любых преступлений вообще и компьютерных в частности создается в результате сочетания трех факторов: мотивации, наличия возможности и отсутствия должного противодействия. В результате создаются условия безнаказанности и возможности для совершения повторных правонарушений в сфере компьютерной информации. Впервые столкнувшись с преступлениями в информационном пространстве в 1998 г., органы внутренних дел Республики Беларусь начали борьбу с ней при помощи традиционных правовых норм. Однако оказалось, что такой подход не вполне удачен, так как многие компьютерные преступления не охватывались традиционными составами преступлений.
Безусловно, бороться с уже известными видами преступлений намного легче, чем с новыми явлениями вроде компьютерной преступности, с которыми не очень-то понятно что и делать, так как в большинстве регионов нашей республики не было опыта расследования деяний данной категории, поэтому законодателю и правоохранительным органам Беларуси на определенном этапе пришлось столкнуться с выбором одного из двух вариантов реагирования.
1. Признать существование нового явления - киберпреступности - и приступить к поиску, выработке и реализации новых эффективных методов борьбы с ним, одновременно подтягивая к нуждам оперативно-розыскной деятельности в этой области законодательную и материально-техническую составляющую, но это сопряжено с большими затратами сил, средств и времени.
2. Сделать вид, что такого явления не существует (масштабы выявления этого явления, особенно в регионах республики, относительно иных категорий преступлений не критичны) и игнорировать его. Позиция игнорирования новых явлений в сфере преступности очень удобна: нет явления - нет угрозы, нет дополнительной постоянной головной боли.
Исходя из реалий выбрали первый вариант, что потребовало обновления законодательной базы в отношении правонарушений в информационном пространстве и совершенствования кадрового обеспечения борьбы с новыми криминальными угрозами.
Действующий с 2001 г. новый Уголовный кодекс Республики Беларусь содержит ряд статей, предусматривающих ответственность за преступления против собственности (ст. 212 УК) и информационной безопасности (ст. 349-355 УК), совершенные с использованием компьютерных технологий. Среди преступлений, впервые введенных в Уголовный кодекс нашей республики, законодателем определены шесть преступлений, предметом преступного посягательства которых является компьютерная информация. К ним относятся:
несанкционированный доступ к компьютерной информации (ст. 349);
модификация компьютерной информации (ст. 350);
компьютерный саботаж (ст. 351);
неправомерное завладение компьютерной информацией (ст. 352);
разработка, использование либо распространение вредоносных программ (ст. 354);
нарушение правил эксплуатации компьютерной системы или сети (ст. 355).
Данные правовые нормы являются своего рода законодательным реагированием на появление и развитие в республике «компьютерной» преступности. Новые технологии порождают все новые и новые виды преступной деятельности, вследствие чего каждый новый тип преступления требует новых средств защиты, выработки и совершенствования методов работы правоохранительных органов.
Рассматривая вопрос о кадровом обеспечении решения новых задач, Министерством внутренних дел Республики Беларусь с учетом имевших место в 1998-2000 гг. первых проявлений правонарушений, связанных с использованием компьютерной техники, была основательно проанализирована криминальная ситуация в этой сфере, изучена организация работы правоохранительных органов других государств по предупреждению таких преступлений. В связи с высокой степенью вероятности дальнейшего распространения компьютерной преступности на территории республики возникла необходимость создания подразделения, специализирующегося на их профилактике и раскрытии.
Осознавая реальность потенциальной угрозы использования информационных технологий в противоправных целях, МВД последовательно реализует комплексную систему мер противодействия данным преступным посягательствам, которая планомерно создавалась с 2001 г. Так, в системе МВД созданы специализированные оперативно-розыскные подразделения по борьбе с киберпреступле-ниями. В настоящее время эти задачи решаются управлением по раскрытию преступлений в сфере высоких технологий МВД и его подразделениями на местах. В 2006 г. в структуре Главного управления предварительного расследования МВД создано управление по расследованию преступлений в сфере высоких технологий и интеллектуальной собственности. Таким образом, по линии МВД организационно завершено построение системы противодействия киберпреступности в стране. Это особенно актуально в связи с тем, что в настоящее время в Республике Беларусь реализуется широкий комплекс мер по развитию и широкому применению информационно-телекоммуникационных систем в различных сферах деятельности и отраслях экономики.
Во исполнение поручения Президента Республики Беларусь от 27 мая 2002 г. разработана Государственная программа информатизации Республики Беларусь на 2003-2005 гг. и на перспективу до 2010 г. «Электронная Беларусь». Ее реализация создаст необходимые условия для приведения стандартов республики в сфере ИТС в соответствие с мировой системой стандартов, будет способствовать расширению присутствия Беларуси в сети Интернет и развитию электронной торговли. Уже сегодня в республике работают 38 предприятий связи, предоставляющих услуги по доступу в Интернет.
Количество пользователей белорусского сегмента сети Интернет, по оценкам Международного союза электросвязи и РУП «Белтелеком», сегодня превышает 2 млн пользователей. Кроме пользователей, имеющих тот или иной вид подключения к сети Интернет, ежедневно тысячи белорусов обращаются за доступом в глобальную компьютерную сеть в местах общественного пользования услугами связи. На территории всей страны, включая небольшие районы и сельскую местность, открыты места для коллективного пользования услугами электросвязи, в том числе доступа в Интернет, и популярность предоставления таких услуг среди населения возрастает.
Однако все это свидетельствует и об актуальности проблемы противодействия высокотехнологичной преступности. Так, наряду с положительными моментами, связанными с развитием сферы и масштабов использования компьютерной техники в управлении, производстве и обслуживании населения, передачи значительного количества рабочих операций под контроль автоматических и автоматизированных систем, получили распространение и противоправные действия с использованием компьютерных технологий.
Как показывает анализ развития киберпреступности в республике, за последние 7 лет она претерпела значительные изменения.
Если в период с 1998 по 2001 г. подавляющее большинство составляли преступления, связанные с хищениями товаров из зарубежных Интернет-магазинов по похищенным реквизитам кредитных карт, совершавшиеся одиночками, то в настоящее время для республики стали наиболее характерными факты незаконного вторжения в процесс обмена электронными данными, совершения хакерских «атак» на Интернет-ресурсы государственного значения. Не редкостью стали случаи несанкционированного доступа к информационным ресурсам учебных заведений, Интернет-провайдеров, средств массовой информации, коммерческих структур и граждан с целью завладения конфиденциальной информацией или блокирования их работы. Об этом свидетельствует и статистика. Почти повсеместно выявлены многоэпизодные преступления, совершаемые с использованием компьютерной техники и ворованных реквизитов кредитных карт, хищения денежных средств по поддельным банковским кредитным картам, несанкционированный доступ к компьютерной информации, модификация компьютерной информации, компьютерный саботаж, распространение в сети Интернет клеветнических измышлений в отношении граждан и должностных лиц. Преступные группировки активно используют передовые технологии, доступные и оцененные ими как факторы, способствующие достижению целей максимального получения прибыли от незаконных финансовых операций. Как показывает практика, преступники заинтересованы в применении средств противодействия техническому наблюдению за ними, использованию в противоправных действиях цифровых технологий, включая зашифрованную связь через сеть Интернет.
В результате возникла новая угроза, связанная с причинением значительного по своим масштабам ущерба правам и законным интересам гражданам и предприятиям, имеющим право на информацию и непосредственно использующих данные технологии, а также государству как специфическому субъекту правоотношений, поэтому МВД Беларуси, руководствуясь в практической деятельности положениями Концепции национальной безопасности, принимает в пределах своей компетенции меры, направленные на обеспечение жизненно важных интересов Республики Беларусь в информационной сфере и нейтрализацию основных факторов, создающие угрозу безопасности страны в этой сфере, в числе которых определены компьютерные преступления. В этой связи необходимо отметить, что в республике обеспечена оперативность реагирования на заявления и сообщения о совершенных преступлениях в сфере компьютерной информации, чему в немалой степени способствовало усиление управления качественно, материально и количественно. Так, в 2006 г. в стране выявлено почти 2 тыс. преступлений, совершенных с использованием компьютерной техники, программных средств и сети Интернет, в том числе возбуждено 175 уголовных дел по преступлениям против информационной безопасности. Для сравнения: за весь 2005 г. их было возбуждено 178.
В августе текущего года белорусское Интернет-общество впервые испытало массовые хакерские атаки. Неизвестные хакеры оставили «следы» на сотне белорусских сайтов. Эту Интернет-атаку можно сравнить со взломанной дверью квартиры и нанесением граффити на стенках спальни. Согласитесь, хоть и масштабные, но очень невинные, на первый взгляд, последствия. На самом деле уровень компьютерной преступности в Беларуси достаточно высок, но не выше других стран, например Китая, Украины или России. Мы еще на полпути к мировому информационному пространству. Но с каждым новым компьютерным классом в школе, с каждым новым пользователем Интернета растет и «негативная составляющая», связанная с его криминализацией.
Основываясь только на статистике киберпреступности, мы не можем адекватно оценить уровень преступлений с использованием высоких технологий. Компьютерные преступления обычно происходят тихо, без шумихи. По механизму и способам совершения преступления в сфере компьютерных технологий специфичны, имеют высокий уровень латентности. Ведь многие из тех, кто пострадал от злоумышленников, не обращаются в правоохранительные органы. Например, белорусский оператор сотовой связи Velcom, у которого уже в четвертый раз похищают и распространяют в Интернете абонентскую базу, так ни разу и не обратился в правоохранительные органы.
Системный анализ преступлений, совершаемых в «цифровой» среде, показывает, что основная часть противоправных деяний относится к категории компьютерных преступлений. Основные среди них — преступные посягательства в сфере компьютерной информации и хищения путем использования компьютерной техники. Преступления, связанные с компьютерной информацией, составляют среди них более половины (55 %). Большая их часть совершается с использованием возможностей сети Интернет.
Сегодня спектр преступлений в сфере высоких технологий значительно расширился и вышел за рамки лишь уголовной или экономической преступности. Это проявляется в том, что организованные преступные группы все более активно используют в своей противоправной деятельности новейшие достижения науки и техники, применяют компьютерную и электронную технику, новые информационно-обрабатывающие технологии. Причем они используются как непосредственно для подготовки совершения и сокрытия преступлений, так и для организации преступной деятельности в целом. В сферу пристального внимания преступников попала сеть Интернет, благодаря которой получена реальная возможность для обмена информацией на качественно новом технологическом уровне.
Противоправное использование компьютерных технологий в качестве средства телекоммуникации между лицами, находящимися в разных государствах мира, привело к появлению трансграничной компьютерной преступности, характерной особенностью которой на современном этапе развития Интернета является почти полное отсутствие достоверных идентификаторов личности при работе в сети. Это позволяет лицам с определенными негативными наклонностями анонимно совершать действия, носящие противоправный характер. Упрощенные процедуры регистрации пользователей провайдерами, постоянное совершенствование механизмов анонимного участия в сетевых процессах существенно усложняют работу по выявлению подобных лиц. Простота обеспечения анонимной активности в сети приводит к психологическому ощущению безнаказанности и как следствие - созданию новых организованных криминальных групп в сети, объединению вокруг них лиц, склонных к противоправной деятельности, возможности ведения пропаганды в целях привлечения новых участников.
Любая организованная преступная группа по законам социальной эволюции и развития должна иметь в качестве базиса некую коммерческую деятельность. «Зарабатывание» денег при помощи «подручных средств» отходит в прошлое. Им нужна стабильная экономическая основа, то есть легальная коммерческая деятельность, и немаловажным фактором в этом является осведомленность как в делах конкурентов, так и правоохранительных органов.
Как известно, более 80 % оперативной и стратегической информации, необходимой для деятельности любой коммерческой структуры (в том числе и ОПГ), может быть получено из открытых источников через Интернет. Отсюда - заинтересованность преступных группировок заполучить технически грамотного специалиста, личность с еще не устоявшимися в полной мере социальными, этическими и моральными взглядами.
Как показывает анализ, подавляющее большинство преступлений в сфере компьютерной информации в Беларуси совершено лицами в возрасте 18-29 лет (60,7 %), 30 лет и старше (33,3 %). Несовершеннолетними совершено 6 % от общего числа. В группе совершено 15,5 % преступлений, учащимися - 11,9 %, неработающими и неучащимися - 21,4 %, женщинами - 9,5 %, ранее судимыми -3,6 %.
Отсутствие в компьютерном пространстве государственных границ придает важное значение развитию сотрудничеству правоохранительных органов. В последние годы практическим вопросам международного сотрудничества в борьбе с компьютерной преступностью в Беларуси уделяется значительное внимание. В то же время существующие в наших странах различия норм уголовного и уголовно-процессуального права являются сдерживающим фактором эффективного противодействия преступлениям в сфере компьютерной информации и использования компьютерных технологий.
В ходе борьбы с такого рода преступлениями перед следователями, прокурорами и судьями встают многочисленные проблемы судебно-правового характера, обусловленные отчасти нематериальностью и недолговечностью электронных улик. Кроме того, для эффективного расследования преступлений, связанных с использованием компьютеров, часто необходимо отслеживать преступную деятельность и ее последствия через цепочку поставщиков услуг Интернета или компаний, иногда в разных странах, в результате чего возникают сложные вопросы относительно юрисдикции и суверенитета. Сложность проблем, которые характерны для преступности, связанной с использованием компьютеров, делает просто необходимым международное сотрудничество правоохранительных органов, для чего наши страны должны в конечном счете располагать унифицированными соответствующими правовыми, процессуальными и нормативными средствами.
К сожалению, Интернет как электронная виртуальная среда предоставляет преступникам свои важнейшие свойства - быстродействие, трансграничность и анонимность. В течение последних лет технологии электронных нападений отработаны злоумышленниками из различных стран, чему имеется множество примеров.
На сегодняшний день ситуация такова. Если преступление совершается в пределах белорусской телекоммуникационной сети, мы его раскрываем. Если же преступник реализует свой замысел в различных зарубежных зонах Интернета, расследование многократно затрудняется, нужна помощь зарубежных коллег. Очевидно, что, судя по поступающим запросам, те же проблемы имеются и у зарубежных партнеров. Очевидно также и то, что это не является секретом для киберпреступников. Оптимизм может внушать лишь то, что у нас уже есть опыт успешного расследования трансграничных преступлений, например сложнейших дел, раскрытых совместно с нашими российскими, украинскими, польскими, американскими и британскими коллегами.
Несколько слов о новом направлении в работе - борьбе с детской порнографией в Интернете. Важно отметить, что информационные ресурсы белорусских провайдеров используются владельцами иностранных порносайтов для переадресации пользователей. Это создает иллюзию безнаказанности за совершение в Беларуси таких преступлений и их массового характера.
Это далеко не так! В Беларуси с учетом появления и развития новых криминальных угроз в информационной сфере принимаются конкретные меры по совершенствованию национальной законодательной базы, поэтому существующий в стране правовой режим информационного обмена на внутреннем уровне не допускает размещение и распространение информации, противоречащей принципам и нормам международного права, а также внутреннему законодательству (детская порнография, дезинформация, информация, имеющая признаки расовой дискриминации и нетерпимости, направленная на разжигание социальной, национальной и религиозной вражды, информация подрывного характера, исходящая от международных криминальных и террористических групп и распространяемая в их интересах). В белорусском сегменте сети Интернет не зарегистрировано ни одного web-сайта, содержащего вышеуказанную информацию.
Именно на это направлен, например, декрет Президента Республики Беларусь № 3 «О некоторых мерах по противодействию торговле людьми» от 9 марта 2005 г. Основная цель декрета - противодействие дезинформации, связанной с трудоустройством граждан Республики Беларусь за границей, исходящей от международных криминальных групп, и принятие в связи с этим государственными органами эффективных мер по предупреждению торговли людьми, особенно женщинами и детьми, защиты жизни, здоровья, свободы и иных конституционных прав граждан. Декретом также введена уголовная ответственность за изготовление либо хранение с целью распространения или рекламирования, либо распространение или рекламирование порнографических материалов, печатных изданий, изображений или иных предметов порнографического характера, содержащих изображение несовершеннолетних. Среди массива компьютерных преступлений этот вид противоправной деятельности занимает малую долю. Для Беларуси изготовление порнографических материалов с участием детей не типичное явление, оно крайне непопулярно даже в преступной среде.
В основном мы сталкиваемся с создателями биллинговых платежных систем, обслуживающих порносайты, распространителями, занимающимися перепродажей изображений и фильмов, полученных из-за рубежа, в том числе через сеть Интернет. По нашим данным, из общего числа порносайтов, имеющих первичные признаки размещения в белорусском сегменте сети Интернет, реально нет ни одного, большинство таких сайтов функционируют на ресурсах американских и других компаний. Таким образом, проблема носит ярко выраженный международный характер и требует объединения усилий правоохранительных органов всех стран.
Республика Беларусь активно содействует международному сообществу в борьбе с распространением в сети Интернет детской порнографии. Так, с октября 2004 г. по настоящее время сотрудники нашего управления, а также представители правоохранительных органов Великобритании, Германии, Латвии, Норвегии, Украины и США проводят совместную международную специальную операцию под кодовым названием Innocent Images Task Force («Невинные образы») в целях пресечения деятельности участников международных организованных преступных групп, занимающихся изготовлением и распространением детской порнографии в сети Интернет для получения преступных” доходов. В результате выявлены тысячи таких ресурсов, а также тысячи лиц во всех уголках мира, причастных к их созданию и распространению.
Наряду с изложенным МВД Беларуси последовательно осуществляются мероприятия по гармонизации уголовного и уголовно-процессуального законодательства Республики Беларусь и Российской Федерации в области борьбы с преступлениями в сфере высоких технологий. Так, нами совместно с Академией МВД Республики Беларусь проведен анализ эффективности нормативных правовых актов, регулирующих отношения в информационной сфере, изучен опыт Российской Федерации в этой области; в ходе изучения данной проблемы нами определены и направлены в Министерство юстиции для рассмотрения основные направления правового обеспечения информационной безопасности в республике.
Мировое сообщество в полной мере осознало уровень возможных последствий от угрозы кибер-преступности и в связи с этим представителями государств - членов Совета Европы, а также США, Канады и Японии в ноябре 2001 г. была подписана Международная конвенция о киберпреступности. Присоединились к ней Украина и Российская Федерация. В Конвенции преступления, совершенные в информационной среде, или против информационных ресурсов, или с помощью информационных средств фактически определены как киберпреступления и определен примерный перечень этих преступлений.
По оценке специалистов, существующая сегодня в Республике Беларусь законодательная база в отношении правонарушений и преступлений в информационном пространстве в сравнении с другими государствами - участниками СНГ наиболее приближена к требованиям Международной конвенции о киберпреступности. Присоединение к ней Республики Беларусь способствовало бы положительной оценке международным сообществом деятельности нашего государства в сфере обеспечения информационной безопасности и противодействия новой мировой угрозе - киберпреступности.