23 июля 2020, 07:21

Генпрокуратура подготовила меры по борьбе с киберпреступностью в России

Уровень борьбы с киберпреступлениями в стране пока не соответствует ее масштабам, считают в ведомстве

МОСКВА, 23 июля. /ТАСС/. Генеральная прокуратура России разработала меры по борьбе с киберпреступностью. Как сообщили ТАСС в надзорном ведомстве, IT-преступления составляют уже пятую часть всех регистрируемых преступлений в России.

"За шесть месяцев этого года прирост составил уже 92%, или 225,5 тыс. преступлений", - отметили в надзорном ведомстве.

Киберпреступность будет расти

На проведенном генеральным прокурором РФ Игорем Красновым координационном совещании руководителей правоохранительных органов, посвященном мерам по борьбе с киберпрестуностью, отмечалось, что "в ближайшем будущем противоправная активность в этом направлении будет только увеличиваться.

Специалисты отмечают, что это обусловлено разрастающимися возможностями по анонимизации действий злоумышленников в киберпространстве, доступностью информационных и иных ресурсов, а также глобализацией виртуальной криминальной сети (с незаконной торговлей наркотиками, оружием, вымогательством, изготовлением контрафактной продукции, детской порнографии, распространения идей экстремизма и терроризма)". На совещании указали, что использование IT-технологий превращает криминальную деятельность в сверхдоходную.

Так, участники хакерской группы Lurk, чье уголовное дело с февраля 2019 года рассматривается в Кировском районном суде Екатеринбурга, с помощью вирусной программы в 2015-2016 годах похитили с банковских счетов туристических фирм, строительных и продовольственных компаний более 1,2 млрд рублей.

Борьба с киберпреступностью

Уровень борьбы с киберпреступлениями в России пока не соответствует ее масштабам, считают в Генпрокуратуре. В 2019 году в правоохранительные органы поступило порядка 350 тыс. сообщений о таких преступлениях, из них 80% от граждан. "В подавляющем большинстве случаев информация о противоправных посягательствах поступает в правоохранительные органы от самих потерпевших, то есть уже после совершения преступлений", - отмечают в Генпрокуратуре. Самими правоохранительными органами в 2019 году было выявлено 9 тыс. таких преступлений (рост на 30%).

При этом у российских правоохранительных органов есть примеры успешных расследований сложных киберпреступлений, отметили в Генпрокуратуре. Например, изобличение пользователя анонимной сети ТОR под псевдонимом Krokus, распространявшего детскую порнографию, когда был проведен большой объем поисково-аналитических мероприятий на сервисах фотохостинга и в социальных сетях и уникальное криминалистическое исследование.

Но, несмотря на значительный рост числа уголовных дел в 2019 году (248 тыс., на 60% больше, чем в 2018 году), расследование более 70% из них приостановлено чаще всего из-за неустановления лиц, подлежащих привлечению в ответственности.

Хищения с пластиковых карт

Самый большой прирост, по данным Генпрокуратуры, дают преступления с использованием пластиковых карт. В этом году их зарегистрировано уже вдвое больше, чем за весь предыдущий год (82 тыс. против 34 тыс.).

В сравнении с аналогичным периодом прошлого года рост составил 490%. Большинство хищений, 69% по оценке Банка России, связано с банальным обманом, когда мошенники, пользуясь доверчивостью граждан, с помощью телефонных звонков или иными способами получают данные расчетных карт и возможность почти беспрепятственно присваивать средства, в том числе пенсионеров и малоимущих.

Защита данных

По оценке Генпрокуратуры, рост мошенничеств с платежными картами связан и с недостатками регламентации защиты банков персональных данных.

По данным аналитиков InfoWatch, в России в 2019 году зарегистрировано 66 утечек данных с облачных серверов, что в 22 раза превышает показатель 2018 года. Объем утечек увеличился в шесть раз - до 2,7 млн. записей. Скомпрометированными оказались более 122 млн записей платежных документов и платежной информации.

По данным компании GroupIB, объем рынка кардинга (мошенничеств с использованием пластиковых карт) в 2019 году вырос на 33% и составил более 56 млрд рублей. Количество скомпрометированных карт, размещенных на специализированных форумах, возросло на 38% (с 27,1 млн до 43,8 млн). При этом 80% рынка кардинга составляют "дампы" - скопированные данные с магнитных полос карт. В 2019 году выявлена продажа порядка 31,2 млн таких данных (рост на 46%), на 19% вырос объем теневых продаж других данных о расчетных картах (номера, CVV, сроки действия).

Мошенничества из-за решетки

В Генпрокуратуре отдельно выделили проблему, когда к телефонным мошенничествам или кражам через интернет подключаются заключенные в колониях и СИЗО.

"Факты мошенничества со стороны лиц, отбывающих наказание в исправительных учреждениях ФСИН России, не редкость", - отметили в Генпрокуратуре. При этом раскрываются мошенничества из-за решетки часто лишь по прошествии длительного времени. Так, в мае прошлого года УМВД по Сахалинской области завершило расследование уголовного дела в отношении отбывающего наказание в исправительной колонии по 19 эпизодам мошенничества - в течение года он с мобильного телефона размещал в интернете объявления о доставке угля, еды и других товаров, получая предоплату.

"Буквально на днях выявлен еще один случай, когда находящийся в Оренбургской колонии заключенный, имея доступ в интернет при помощи мобильного телефона похитил денежные средства из благотворительного фонда, собранные для лечения онкобольного ребенка в Северной Осетии. Последний из-за отсутствия денег на необходимую операцию скончался", - отметили в Генпрокуратуре.

Причастность осужденных к мошенничествам с помощью мобильных телефонов устанавливалась в Марий Эл, Иркутской, Магаданской областях и других регионах. При этом только в 2019 году и первой половине 2020 года в исправительных учреждениях изъято 77 тыс. средств мобильной связи.

В Генпрокуратуре считают, что все изымаемые у заключенных телефоны и сим-карты должны проверяться на криминальную активность. Активнее должна работать и служба собственной безопасности ФСИН на выявление коррупционных связей сотрудников - за 1,5 года у них изъято 230 средств мобильной связи, проносимых для передачи заключенным.

Недооценка хакеров

Несмотря на то, что среди IT-преступлений хакерские преступления (неправомерный доступ к компьютерной информации, создание и оборот вредоносных программ) составляет около 1%, в Генпрокуратуре считают справедливым мнение ряда ведомств о том, что санкции за хакерские преступления в России чрезмерно мягкие.

"В течение последних двух лет за совершение таких преступлений перед судом предстало чуть менее 500 человек, при этом большая часть из них получили условные сроки лишения свободы, в отношении многих уголовные дела были прекращены с назначением судебного штрафа", - отмечают в Генпрокуратуре.

За 2019-2020 годы в России зарегистрировано почти 5 тыс. таких преступлений, предусмотренных главой 28 УК РФ, львиную долю составили преступления по ст. 272 УК РФ ("Неправомерный доступ к компьютерной информации"). В Генпрокуратуре поддержали мнение о том, что санкции за такие преступления не соответствуют уровню общественной опасности и возможным последствиям.

Кибервалюта и оборот sim-карт

Борьбе с киберпреступлениями препятствует и неопределенность в правовом статусе криптовалюты. Так, в июле 2020 года Петроградский районный суд Санкт-Петербурга, вынося приговор по делу злоумышленников, которые под видом сотрудников ФСБ принудили предпринимателя перечислить им 5 млн рублей, 99 биткойнов и более мелкие суммы в криптовалюте на общую сумму 50 млн рублей, признал, что потерпевший перевел цифровые средства под действием угроз, но не посчитал это материальным ущербом, ссылаясь на "отсутствие правового статуса" криптовалюты. Это решение было обжаловано прокурором.

При этом в мае 2018 года в решении по другому делу арбитражный суд фактически разрешил взыскание криптовалюты с должников, а в 2019 году Верховный суд России признал, что взятка в криптовалюте может считаться преступлением. Поэтому, по мнению Генпрокуратуры, требуется скорейшая выработка единых подходов к регулированию оборота цифровой валюты на законодательном уровне.

Простор для киберпреступлений, по оценке Генпрокуратуры, создает и неограниченный оборот sim-карт. "Случаи приобретения в одни руки, чаще всего по чужим документам, неограниченного числа мобильных телефонных номеров не только не пресечены, но и получают все большее распространение. В результате злоумышленники остаются анонимными и безнаказанными", - отметили в Генпрокуратуре. Там назвали крайне важным усилить механизмы взаимодействия с операторами сотовой связи, чтобы контроль рынка оборота sim-карт был более прозрачен для выявления мошеннических действий, в том числе и самими операторами.

Единый центр

В Генпрокуратуре отметили и ряд успешных наработок правоохранительных органов. В МВД и Следственном комитете созданы специализированные подразделения по борьбе с киберпреступностью. В Крыму, Башкирии, Удмуртии, Омской области в 2015-2018 годах созданы автоматизированные системы для выявления преступлений в киберпространстве. По оценке надзорного ведомства, "для эффективного функционирования таких комплексов важно, чтобы работа на данном направлении осуществлялась качественно и целенаправленно всеми ведомствами, входящими в правоохранительную систему, с возможностью присоединения соответствующих подразделений иных компетентных органов, прежде всего Росфинмониторинга, Роскомнадзора и Банка России".

Вместе с тем, по мнению Генпрокуратуры, в России необходима единая система борьбы с киберпреступлениями, позволяющая их выявлять еще до обращения потерпевших.

Одним из вариантов стало бы заключение единого соглашения об электронном обмене информацией между государственными органами и службами при взаимодействии с банками, операторами связи, интернет-провайдерами и иными участниками информационного пространства. Единым координирующим центром в борьбе с IT-преступностью мог бы стать созданный при ФСБ Национальный координационный центр по компьютерным инцидентам либо возможно "по примеру международных моделей создание централизованного межведомственного органа по координации их деятельности в круглосуточном режиме, который бы обладал всем необходимым инструментарием, включая оперативную, следственную и техническую службы, научно-исследовательский центр и центр международного сотрудничества с представительством специалистов всех министерств и ведомств".

Пока, отметили в Генпрокуратуре, даже правовая оценка смежных киберпреступлений (мошенничеств в киберпространстве, хищений с электронных счетов, оборот информационных баз с персональными данными и т. д.) различается в разных регионах страны. 

Теги:
Россия