Преступников достанут даже из «облака»

МВД подготовило законопроект, расширяющий список оперативно-разыскных мероприятий. Перечень будет дополнен новым типом - «исследованиями компьютерной информации», которые получат статус вещественных доказательств в суде. Несмотря на значительный ежегодный рост киберпреступности, полиция пока не имеет действенных рычагов борьбы со злоумышленниками, использующими информационно-телекоммуникационные технологии. Поправки позволят более эффективно бороться с преступлениями в сфере IT. Комментирует законопроект известный в нашем регионе эксперт Роман Савичев, Герой труда Ставрополья, генеральный директор ОАО «Юридическое агентство «СРВ».

- Поправки будут внесены в ФЗ «Об оперативно-разыскной деятельности», - отмечает Роман Савичев. - Такова реакция на критику Президента России Владимира Путина, прозвучавшую в марте 2021 года на коллегии МВД. Он призвал усилить борьбу с киберпреступностью, указав на тот факт, что за последние шесть лет более чем в 10 раз выросло число преступлений в сфере информационных технологий. Президент отметил, что «… пока контролирующие ведомства не успевают за стремительным развитием технологий и связанных с этим вызовов». Президент потребовал усилить профилактику в цифровой сфере и рекомендовал наладить более тесное сотрудничество с банками, операторами сотовой связи и интернет-провайдерами.

Статистика, касающаяся таких преступлений, выглядит тревожной. В 2019 году количество киберпреступлений достигло 294 000 случаев. А уже в 2020-м, по данным МВД, число преступлений с использованием интернета выросло на 91 процент, а с применением мобильных телефонов — на 88 процентов. Примерно такая же тенденция сохраняется и в нынешнем году. Доля криминала с использованием интернета, мобильной связи и компьютерных технологий в общей структуре преступных деяний достигла 25 процентов. Но лишь шестая их часть доходит до суда, несмотря на то что на борьбу с киберпреступностью МВД дополнительно направило 3000 сотрудников.

По мнению авторов законопроекта, малая эффективность правоохранителей объясняется рядом факторов, в том числе недостаточными возможностями по документированию преступлений. В Пояснительной записке говорится, что злоумышленники в своих «трудах» используют облачные хранилища и удаленные рабочие столы, что позволяет им быстро уничтожать значительную часть доказательств (следов противоправной деятельности), даже если полиция сумела изъять мобильник или компьютер. Дело в том, что серверы с данными о криминальной деятельности часто находятся за границей. А оформлять разыскные мероприятия через Интерпол — дело долгое и хлопотное.

Поправки в ФЗ «Об оперативно-разыскной деятельности, позволяющие узаконить исследования компьютерной информации, смогут достать криминальные данные даже из «облака» и задокументировать необходимые доказательства, независимо от физического носителя. Таким образом, до суда дойдет большее число уголовных дел, связанных с информационными технологиями и коммуникациями. И после принятия нового закона такие исследования сведений, представленных в форме электрических сигналов, будут иметь статус вещественных доказательств — независимо от средств их хранения, обработки и передачи. Конкретный порядок таких исследований определят непосредственно правоохранители, ведущие оперативно-разыскную деятельность.

За то, чтобы ввести в процессуальные нормы понятие «электронное доказательство», выступает и Генеральная прокуратура, отмечающая что хакеры затронули все сферы — новые технологии все чаще используются при совершении широчайшего круга преступлений: от хищения денег с пластиковых карт до угроз критической инфраструктуре государства и обеспечения его безопасности. Главные сложности возникают в установлении организаторов и исполнителей хакерских атак, а также в получении доступа к биткоин-кошелькам, в которых, как правило, хранятся похищенные деньги, а также средства, полученные от продажи оружия и наркотиков.

Таким образом, в полиции востребован не просто количественный рост сотрудников подразделения, борющегося с киберпреступностью, а качественно новый уровень их подготовки. Однако многие эксперты признают, что в арсенале отечественных правоохранителей мало ресурсов, позволяющих расследовать IT-преступления. Обучение сотрудников должно идти на постоянной основе. И, кстати, рекомендация Владимира Путина силовикам взаимодействовать с банками сегодня начинает реализовываться. Центробанк недавно запустил курс по информационной безопасности в финансовой сфере для сотрудников МВД и Следственного комитета. Правооохранители изучают проблемы, связанные с хищениями денег с помощью социальной инженерии, методологию обеспечения киберустойчивости в банках, антифрод (борьбу с мошенническими транзакциями) и другие дисциплины.

Однако следует понимать, что теория не заменит практики. Нужно основательно обновить технические ресурсы полиции, осваивать автоматизированные процессы и работу с помощью нейросетей. Думаю, не обойтись и без привлечения сторонних узкопрофильных специалистов. Ну и, конечно, нужно не забывать о профилактике киберпреступлений — постоянно информировать граждан, особенно стариков, о видах мошенничества и по мере необходимости вносить изменения в законодательство. Например, сегодня невозможно отменить перевод, если деньги уже ушли со счета в результате мошенничества. Есть и ряд других проблем, требующих решения.