CNews: Существует ли у вас статистика динамики преступлений в области информационных технологий? Растет или снижается их число в последние 3–5 лет?

Алексей Мошков: Статистика по преступлениям в области информационных технологий, как и статистика по любым иным, ведется. Официально в МВД России преступления в области информационных технологий относятся к группе преступлений в сфере телекоммуникаций и компьютерной информации.

Не секрет, что преступность является сложным социальным явлением, зависящим от политических, экономических, демографических и иных в факторов. И, как правило, количественные показатели официально регистрируемой преступности колеблются, имея тенденцию к незначительному увеличению.

Преступность в сфере телекоммуникаций и компьютерной информации не является исключением. На протяжении последних 5 лет количественные показатели данного вида преступности колебались от 8 тысяч до 17,5 тысяч.

CNews: Как часто граждане и организации обращаются за защитой своих прав в Управление «К»? Как менялось число таких обращений в последние 3–5 лет?

Алексей Мошков: Следует отметить, что за последние 3 года количество обращений граждан непосредственно в Управление «К» резко увеличилось. Но это не связано с негативными изменениями криминогенной ситуации в сфере телекоммуникаций и компьютерной информации. Рост числа обращений, направленных гражданами в Управление «К», связан, прежде всего, с ростом доверия к правоохранительным органам, к их возможностям по защите прав граждан.

Немаловажную роль в этом играет и возросшая в последнее время доступность органов исполнительной власти для населения страны, в том числе и МВД России. Также положительно на этом отразилось и законодательное решение о возможности рассмотрения обращений граждан, направленных по электронной почте.

CNews: Статьи об ответственности за преступления в области ИТ существуют в Уголовном кодексе. Насколько эффективно, по вашему мнению, они работают?

Алексей Мошков: В настоящее время российское законодательство динамично меняется, в том числе и уголовное. Отчасти эти изменения связаны со все большим проникновением в повседневную жизнь россиян информационных технологий. В 2011–2012 годах Уголовный кодекс претерпел существенные изменения. Меняются и уголовно-правовые нормы в сфере телекоммуникаций и компьютерной информации.

В частности, внесены изменения принципиального характера в статьи Главы 28 УК РФ «Преступления в сфере компьютерной информации». Например, в статье 272 УК РФ было дано понятие компьютерной информации, позволившее существенно расширить применимость статьи. Введена статья 159.6 УК РФ «Мошенничество в сфере компьютерной информации», позволившая существенно упростить процессуальные вопросы, связанные с возбуждением дел и получением доказательств по подобного рода правонарушениям.

Совершенно очевидно, что эти изменения продиктованы практикой, которая была и остается критерием истины. Поэтому и сейчас такая работа активно ведется в министерстве, готовятся новые законодательные проекты. Один из последних, который мы разрабатываем совместно с коллегами из Главного управления по борьбе с экономическими преступлениями, – это усиление уголовной ответственности за незаконное изготовление, сбыт или использование электронных средств и носителей информации, иных платежных документов, а также компьютерных программ, предназначенных для осуществления платежей. В слэнговой терминологии, за «кардинг».

CNews: Могут ли граждане рассчитывать на то, что в случае взлома их электронной почты, аккаунтов в соцсетях, размещения клеветы в интернете и пр. злоумышленник будет найден и наказан? Существуют ли в вашей практике такие примеры? Расскажите о них.

Алексей Мошков: Любое деяние с объективной стороны, если оно образует состав преступления, предусмотренный Уголовным кодексом, подлежит обязательному расследованию в соответствии с Уголовно-процессуальным законодательством. Не являются исключением и преступные деяния, связанные со взломом электронной почты и аккаунтов в социальных сетях.

Говоря о таких преступлениях, необходимо выделить две категории лиц, совершающих подобные деяния. Это лица, взламывающие электронные ресурсы индивидуально, так называемые одиночки. Вторая категория – это организованные преступные группы, часто интернационального состава, предлагающие широкий спектр криминальных «услуг» от «взлома» ящиков электронной почты или аккаунтов в соцсетях до DDoS-атак и массового хищения денежных средств с банковских счетов. Естественно, что и механизмы выявления, доказательства вины в рассматриваемых категориях различны.

На сегодняшний момент сотрудники Управления «К» имеют эффективный инструментарий и достаточно успешно выявляют лиц как первой, так и второй категории.

Например, совсем недавно нами была выявлена жительница Тамбова, молодая женщина, которая самостоятельно осуществила «взлом» персональной страницы своего знакомого молодого человека в одной из популярных российских соцсетей, а затем разместила на этой странице информацию, порочащую его честь и достоинство.

Также в этом году нами была пресечена деятельность организованной преступной группы, осуществлявшей неправомерный доступ к различным электронным ресурсам социальных сетей, почтовых серверов и веб-сайтов, DDoS-атаки на сервера коммерческих компаний. Группа действовала на территории всей страны, организаторы прятались в Москве, а исполнители – в различных населенных пунктах Российской Федерации.

Оперативникам Управления «К» после длительной разработки, которая велась более года, удалось собрать все доказательные материалы и провести одновременные задержания в Москве и Казани. У преступников были изъяты счета на получение денежных средств на общую сумму более 10 млн. руб., персональные компьютеры, содержащие электронные следы неправомерного доступа на сетевые ресурсы, сведения о заказчиках данных преступлений.

Конечно, при расследовании взломов электронной почты и аккаунтов существуют и объективные трудности, прежде всего связанные с правообладанием. Но в настоящее время активно создаются и внедряются эффективные механизмы обеспечения защиты конституционных прав и свобод граждан и государственного суверенитета в телекоммуникационном пространстве. По завершении данной работы задача по выявлению и уголовному преследованию лиц, причастных к взлому электронных ящиков и аккаунтов в соцсетях, еще более упростится.

Что касается клеветы, то задача Управления «К» состоит в сопровождении расследований в том числе и в рамках уголовных дел, возбужденных по статье 128.1 УК РФ, и если клевета распространяется в телекоммуникационном пространстве сети интернет. Мы активно участвуем в этом процессе и предоставляем техническую информацию соответствующим службам Министерства внутренних дел, ведущим расследование, сотрудничаем с другими федеральными министерствам и ведомствам по этому вопросу.

CNews: Скачать в интернете «взломанное» ПО, базы данных и пиратское видео и аудиокопии до сих пор не представляет особого труда. Какова вероятность того, что распространители подобного контента будут привлечены к ответственности?

Алексей Мошков: Следует сфокусировать внимание на том, что Управление «К» специализируется на таком направлении, как борьба с лицами, занимающимися взломом программного обеспечения и изготавливающими различные вредоносные программы для этих целей. Безусловно, если эти же люди занимаются и сбытом, то они попадают в поле зрения Управления «К».

Характерным примером может служить преступная деятельность группы лиц, которую недавно выявили сотрудники Управления «К». Продолжительное время эта группа занималась «взломом», копированием и распространением программных продуктов. В частности, ими было организовано производство игровых компьютерных программ, а также программного обеспечения для ПК, выпускаемых с нарушением законодательства РФ. Данные программы впоследствии распространялись в сети интернет. Для обеспечения их функционирования уже на персональном компьютере пользователя в существующие программы предварительно вносились изменения с использованием вредоносных программ.

С правовой точки зрения подобная деятельность связана с нарушением авторских и смежных прав правообладателей на программное обеспечение, и наносит им материальный ущерб, как правило, в особо крупном размере, сопровождается неправомерным доступом к охраняемой законом компьютерной информации с использованием вредоносных компьютерных программ. Таким образом, участники указанной группы совершили противоправные деяния, предусмотренные п.п. «б» и «в» ч. 3 ст. 146 УК РФ, ч. 3 ст. 272 УК РФ и ч. 2 ст. 273 УК РФ.

Рассматривая проблему распространения «контрафакта» в сети интернет, следует отметить, что она достаточно актуальна. Однако ее решение не может быть достигнуто исключительно репрессивными усилиями одного государства. Интернет – трансграничная среда, находящаяся под юрисдикцией различных стран. И как следствие, необходимо выработать к этой проблеме единые подходы. В частности, Российская Федерация прилагает значительные усилия по ликвидации находящихся под ее юрисдикцией технических площадок, распространяющих контрафакт. Управление «К» и МВД России в целом активно участвует в этом процессе.

Разрешение проблемы контрафакта связано, прежде всего, с формированием отношения общества к данной проблеме. К тому же, принципиально важно отметить, что государство защищает не только производителей авторского контента, но и его потребителей. Любые законодательные инициативы в этой области должны предусматривать не только механизмы запретительного характера, но и создавать возможность защиты права граждан на потребление качественного контента.

CNews: Может ли организация с помощью вашей структуры добиться наказания хакеров, взломавших, например, корпоративный почтовый сервер или СRM-систему? Существуют ли примеры расследования таких преступлений? Расскажите о них.

Алексей Мошков: Повторюсь, любое преступление, совершенное в нашей стране, подлежит расследованию. Права и свободы любого лица охраняются государством. Успешность же расследования преступлений в сфере телекоммуникаций и компьютерной информации зависит от многих факторов, в том числе от готовности к сотрудничеству пострадавшей стороны. Положительные примеры расследования подобных преступлений, конечно же, есть, и они не единичны. Приводить конкретные примеры не буду, поскольку публичное озвучивание подобных фактов негативно отражается на имидже организаций, где произошли такие события.

CNews: Насколько, на ваш взгляд, общество готово к тому, чтобы воспринимать правонарушения в области ИТ именно как преступления, а не мелкие шалости? Готова ли полиция в полной мере защищать права граждан в области ИТ?

Алексей Мошков: Все вопросы, заданные вами ранее, и ответы на них достаточно наглядно свидетельствуют о том, что российское общество давно перестало воспринимать преступления в сфере телекоммуникаций и компьютерной информации как детские шалости. Не менее серьезно к ним относятся и правоохранительные органы.

МВД России постоянно прилагает усилия как по профилактике подобных преступлений, в т.ч. по повышению виктимологической устойчивости населения, так и по реализации принципа неотвратимости наказания. Сегодня уже сформирована достаточно эффективная нормативно-правовая база, регламентирующая нормы в сфере борьбы с данными видами преступлений, во всех субъектах Российской Федерации созданы и действуют специализированные подразделения, имеющие в своем составе высококвалифицированные кадры.

Борьба с преступностью – процесс совсем нетривиальный и требует постоянного напряжения всех имеющихся сил и средств, особенно в столь динамично развивающейся отрасли как ИТ. И поэтому Управление «К» МВД России, выполняя указания министра внутренних дел и положения Дорожной карты дальнейшего реформирования органов внутренних дел Российской Федерации, уделяет особое внимание вопросам обучения и повышения квалификации сотрудников.

С этой целью на постоянной основе осуществляется взаимодействие с ведущими учебными заведениями, специализирующимися на подготовке ИТ-специалистов. Благодаря такому взаимодействию с профильными ВУЗами и центрами компьютерного обучения удалось спланировать и организовать систематическое обучение сотрудников на специализированных курсах и отдельных лекционных и семинарских занятиях.

Привлекаются к сотрудничеству и специалисты различных крупных коммерческих организаций и компаний, например «Лаборатории Касперского». На занятиях рассматриваются реальные сетевые инциденты, разъясняются различные способы выявления и нейтрализации угроз информационной безопасности.

Новые информационные угрозы требуют от полиции идти в ногу со временем, и мы готовы к этим вызовам.