Еще недавно в процессе работы следователем по особо важным делам, мне приходилось расследовать сложные, многоэпизодные уголовные дела по киберпреступлениям и банковским мошенничествам, совершенным организованными преступными группами.

В ходе производства отдельных следственных действий при расследовании преступлений названных категорий мне довелось столкнуться с множеством проблем, которые были связаны и с бюрократичностью нашей правоохранительной системы, и с огромным обязательным потоком «бумажной переписки» с банками и иными организациями, которая была крайне долгой, что затягивало сроки, которые довлеют над всеми следователями.

Не было понимания, почему так происходит, ведь мы работаем в соответствии с законодательством. Возникало ощущение, что во всем виноваты банки, которые так долго не предоставляют следователям нужную информацию. Кроме того, в правоохранительных органах до сих пор крайне мало действительно высококлассных специалистов, которые понимают, что представляет собой банковская система в целом, как работают отдельные службы, особенно по информационной безопасности, и главное — каковы тактика и методы расследования таких преступлений.

После начала работы в Сбербанке и погружения в исследование кибербезопасности мне стало очевидно, что ответы на вопросы лежат на поверхности. Нельзя упрекать только банки в несоблюдении законодательства и затягивании сроков расследования. Необходимо признать, что в современном мире, который постоянно изменяется, наши механизмы обмена информацией с государственными структурами, расследования уголовных дел и обучения специалистов нуждаются в преобразовании.

Современные достижения на рынке коммуникаций, их опережающее развитие по отношению к созданию систем безопасности привели к появлению новых рисков и угроз. Вредоносные программы все чаще пишутся для незаконного обогащения, хищения конфиденциальной информации, блокирования работы системы автоматизации и баз данных. Развитие Интернета и IT стало одним из ключевых факторов, определивших эти перемены. Количество финансовых операций, проводимых через глобальную сеть Интернет, продолжает непрерывно расти. Киберпреступники осознали, какие огромные возможности для противозаконного обогащения с помощью вредоносного кода появились за последнее время, и многие из нынешних вредоносных программ написаны по заказу или в целях последующей продажи другим злоумышленникам.

С каждым годом доля киберпреступлений в нашей стране увеличивается. По данным МВД, в 2016 году зарегистрировано 66 тыс. киберпреступлений, что в полтора раза превышает показатели 2015 года (44 тыс.). Основной причиной увеличения числа киберпреступлений стал резкий рост мошенничеств (с 13,4 тыс. до 32,8 тыс. в год), а также краж (с 8,5 тыс. до 9,8 тыс.), совершенных с использованием Интернета и иных коммуникационных ресурсов. Существенно увеличилось и количество преступлений, связанных с хищением, удалением, блокировкой компьютерной информации (ст. 159.6 УК РФ). Механизмы обезличенных платежей активно используются преступными группами для незаконной торговли наркотиками и оружием.

С момента появления в Уголовном кодексе новых квалифицированных составов мошенничества, в том числе с использованием платежных карт и в сфере компьютерной информации (ст. 159.1–159.6, 159.3 и 159.6), прошло пять лет. За прошедший период киберпреступность непрерывно набирала обороты, и стала масштабной проблемой не только в России, но и во всем мире. Сегодня к данной категории можно отнести более десяти составов преступлений, предусмотренных Уголовным кодексом¹ .

Однако проведенный анализ судебной практики показывает, что, несмотря на появление в 2012 году новых специальных видов мошенничества, единый подход к вопросам правоприменения и судебного толкования до сих пор отсутствует, в то время как имеющиеся пробелы в законодательстве ловко используются злоумышленниками. Судьи, прокуроры и следователи ввиду отсутствия достаточных знаний в области информационной безопасности зачастую не могут ответить на такие вопросы, как:

• является ли уничтожением компьютерной информации деяние, при котором информация была изначально уничтожена, но через определенное время частично или полностью восстановлена специалистами?

• как квалифицировать уничтожение компьютерной информации сильным электромагнитным или высокочастотным излучением, не повлекшим уничтожение самого носителя информации?

• являются ли копированием компьютерной информации такие действия преступника, как получение копии путем распечатывания информации на принтере, фотографирование или видеосъемка изображения на мониторе компьютера?

• можно ли квалифицировать написание кода компьютерного вируса на бумажном носителе как создание вредоносной компьютерной программы?

• как квалифицировать неправомерное ознакомление с компьютерной информацией, когда преступник, запомнив, например, персональные данные лица, впоследствии переносит их на другой материальный носитель информации, создав копию (на листе бумаги либо введя информацию в память своего компьютера или иного технического устройства)?

• охватываются ли содержанием состава преступления, предусмотренного ст. 159.6 УК, признаки других преступлений против собственности в сфере высоких технологий?

• какая компьютерная информация относится к предмету киберпреступления: только та, что охраняется законом в соответствии с действующим законодательством или любая компьютерная информация?

• применима ли к компьютерной информации категория собственности?

• имеет ли компьютерная информация цену и, если имеет, то влияет ли еe цена на привлечение к уголовной ответственности?

Перечень вопросов далеко не исчерпывающий, но именно их правильное понимание и толкование напрямую влияет на квалификацию компьютерных преступлений и формирует дальнейшую судебную и следственную практики.

Если мы посмотрим на то, чем сейчас руководствуются в своей профессиональной деятельности судьи, прокуроры и следователи, то увидим, что нормативно-правовые документы в этой сфере сильно устарели и не всегда содержат в себе ответы на актуальные вопросы, что мешает представителям названных ветвей власти не только составить правильное представление о киберпреступлениях и механизмах их совершения, но и выработать общий подход к толкованию и правоприменению. Так, в одном из своих решений Московский городской суд оставил без удовлетворения апелляционное представление государственного обвинителя, которая просила отменить приговор суда первой инстанции, переквалифицировавшего действия виновного лица с ч. 2 и ч.3 ст. 159 УК РФ на ст. 159.6 УК. Государственный обвинитель, мотивируя свою позицию, отметила, что «находит необоснованной и неправильной переквалификацию судом действий Д. со ст. 159 ч. 3 УК по восьми преступлениям и ст. 159 ч. 2 УК на ст. 159.6 ч. 2 УК, указав, что для осуществления переводов денежных средств со счетов потерпевших Д. незаконно добился перевыпуска сим-карт потерпевших, используя которые путем введения достоверных логина и пароля осуществлял перечисление денежных средств потерпевших через систему «*** Онлайн».

Данная судом квалификация этих действий как мошенничество в сфере компьютерной информации несостоятельна, поскольку указанные действия образуют простое мошенничество»² . В ответ на это судебная коллегия апелляционной инстанции справедливо отметила, что, несмотря на то обстоятельство, что виновный Д. для входа в систему «*** Онлайн» использовал подлинные логин и пароль при совершении преступления, оно не может служить основанием для совершения Д. простого мошенничества, не связанного с хранением компьютерной информации.

Таким образом, суд апелляционной инстанции квалифицировал действия виновного именно как вмешательство в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. Возражения прокурора судом были обоснованно отклонены.

Более того, с появлением ст. 159.3 УК определение, содержащееся в п. 13 Постановления Пленума Верховного Суда РФ от 27.12.2007 № 51, стало неактуальным, поскольку в ст. 159.3 УК четко закреплена уголовная ответственность за мошенничество с использованием платежных карт. Так, в п. 13 Постановления Пленума Верховного Суда РФ от 27.12.2007 № 51 «О судебной практике по делам о мошенничестве, присвоении и растрате» указано, что «не образует состава мошенничества хищение чужих денежных средств путем использования заранее похищенной или поддельной кредитной (расчетной) карты, если выдача наличных денежных средств осуществляется посредством банкомата без участия уполномоченного работника кредитной организации. В этом случае содеянное следует квалифицировать по соответствующей части ст. 158 УК»³ .

Однако в анализируемом случае передача наличных денежных средств осуществляется уполномоченным работником кредитной организации, следовательно, в нем отсутствует состав кражи. Таким образом, мы видим явное наличие противоречия законодателя самому себе.

Помимо этого, среди основных причин обжалования и пересмотров приговоров в отношении осужденных следует также указать и на неполноту расследования уголовных дел на стадии предварительного следствия и допущенные в результате этого ошибки в квалификации.

По данным статистики ФКУ «ГИАЦ МВД России» о состоянии преступности за 2016 год, производство по уголовным делам о киберпреступлениях в 75% случаев приостановлено за неустановлением лица, подлежащего привлечению к уголовной ответственности в качестве обвиняемого, примерно 6% уголовных дел прекращено по реабилитирующим основаниям, и только 7% уголовных дел направлено с обвинительным заключением в суд⁴ . То есть количество совершаемых киберпреступлений — миллионы, а число осужденных по ним — всего лишь десятки. Существенная разница. Это подтверждает и статистика Судебного департамента при Верховном Суде РФ за 2016 год, из которой следует, что около 45% уголовных дел по делам о киберпреступлениях было прекращено за отсутствием события, состава преступления, в связи с непричастностью к преступлению и по другим основаниям⁵ .

Помимо обозначенных проблем, связанных с наличием пробелов в действующем законодательстве и отсутствием актуального Постановления Пленума Верховного Суда РФ о киберпреступлениях, есть и другая проблема, связанная с подготовкой и наличием в правоохранительных органах компетентных сотрудников, которые в состоянии обеспечить оперативное сопровождение, расследование киберпреступлений, имеют представление о том, как протекают банковские процессы, и т.д.

Сегодня мы смело можем констатировать, что 98,5% преступлений, совершенных в финансовой среде, составляют киберпреступления. Если посмотреть аллокацию специалистов, которые занимаются расследованием преступлений данной категории, то пропорция будет почти обратная. Большая часть специалистов органов предварительного расследования занимается традиционными видами преступлений либо пытается расследовать уголовные дела о киберпреступлениях традиционными методами, что абсолютно неэффективно. Необходимо помнить, что преступники всегда вооружены, быстро находят новые способы хищения денежных средств в сфере компьютерной информации, в то время как правоохранительным органам удается раскрыть незначительную долю общего числа совершаемых киберпреступлений. С учетом бюджетных средств, затрачиваемых государством на содержание правоохранительных органов, это также неэффективно.

С программой обучения следственных и оперативных специалистов ситуация такая же. К примеру, курс криминалистики нуждается в кардинальном обновлении, поскольку он уже устарел и с ним невозможно работать. Радикально должны быть переработаны курсы, изменены научные подходы к исследованию данных вопросов, должны быть созданы новые курсы.

Сбербанк на протяжении длительного времени активно взаимодействует с правоохранительными органами, с которыми наладил систему эффективного взаимодействия. Тесное сотрудничество Сбербанка с правоохранительными органами, а также ведущими вузами страны в рамках переподготовки специалистов, их обучение киберграмотности, информационной безопасности и основам банковской системы — залог эффективной борьбы с киберпреступностью.

Одним из таких партнеров Сбербанка в сфере кибербезопасности является Московский университет МВД России имени В.Я. Кикотя, с которым в начале 2016 года Сбербанк подписал соглашение о стратегическом партнерстве. Основная цель подписания данного соглашения — объединение усилий для повышения качества подготовки специалистов по борьбе с киберпреступностью.

Актуальность данному направлению подготовки специалистов придает то обстоятельство, что именно в в настоящее время отмечается существенный рост экономической киберпреступности, тем более в условиях кризисных явлений. Задача построения комплексной системы противодействия кибермошенникам диктует необходимость объединения усилий всех заинтересованных участников данных отношений, начиная от ведущих вузов, осуществляющих подготовку специалистов в области информационной безопасности, заканчивая крупнейшими финансовыми организациями. Одним из итогов реализации данного соглашения стали успешная организация и проведение в период с сентября 2016 года по май 2017-го цикла практических занятий по противодействию преступлениям в сфере высоких технологий при поддержке Сбербанка, с использованием возможностей Учебно-научного комплекса информационных технологий Московского университета МВД России имени В.Я. Кикотя.

Сбербанк подарил Университету учебный полигон, на котором сегодня проводят занятия для будущих специалистов по борьбе с киберпреступлениями. В первой декаде 2017 года при поддержке Сбербанка десятки действующих следователей из Московского региона прошли полуторамесячный курс переподготовки на базе этого Университета в целях обучения и формирования квалифицированных специалистов для органов внутренних дел, противостоящих преступлениям в сфере высоких технологий.

К настоящему времени Сбербанк как одно из лучших и технически продвинутых финансовых учреждений не только в масштабах страны, но и в мире активно участвует в подготовке высококлассных специалистов, а также предлагает перестроить всю работу правоохранительной системы в будущем. Можно отметить первые позитивные изменения в данном направлении. Так, следственными управлениями МВД по Чувашской Республике, Ямало-Ненецкому автономному округу, Камчатскому и Хабаровскому краям, Псковской области в 2016 году подписаны соглашения с подразделениями Сбербанка об электронном документообороте, что уже позволило существенно сократить сроки получения интересующих следствие сведений. Работа в этом направлении продолжается.

Построение «новой машины» правоохранительных органов должно быть основано на принципиально новых технологических принципах. Совершаются преступления онлайн — противопоставим умную интеллектуальную систему, которая позволит раскрывать киберпреступления, значительно сократить сроки предварительного расследования и огромное количество сотрудников.

Представляется, что методы раскрытия преступлений должны стать принципиально другими; аналитикой в основном будут заниматься аналитические интеллектуальные системы на базе элементов искусственного интеллекта. Уже сегодня Сбербанк предоставляет следственным сотрудникам огромный срез информации в рамках тех кейсов, по которым ведется оперативное сотрудничество, когда следователям остается только грамотно оформить доказательственную базу. Такое сотрудничество должно привести к тому, что Сбербанк постарается помочь коллегам овладеть теми технологиями, которыми он владеет сегодня, предоставить им необходимый инструментарий для обучения сотрудников правоохранительных органов. Возможен гигантский прорыв с обеих сторон, поскольку Сбербанк как финансовая организация несет убытки от совершаемых киберпреступлений, и, безусловно, без участия правоохранительной системы Сбербанк в одиночку бороться не может.

Сбербанк уверен, что технологии в области кибербезопасности, обучение и подготовка грамотных специалистов в правоохранительных органах, сотрудничество в совокупности с совершенствованием и реформированием российского законодательства и правоохранительной системы в целом — основа успеха в борьбе с киберпреступностью и как следствие гарантия безопасности наших клиентов, что для нас как для банка является приоритетным направлением.

1. См. URL: http://мвд.рф/folder/101762/item/10486824.
2. Апелляционное определение Московского городского суда от 06.05.2013 № 10-2076. Доступ из СПС «КонсультантПлюс».
3. Доступ из СПС «КонсультантПлюс».
4. См. URL: https://мвд.рф/folder/101762/item/9338947/.
5. См. URL: http://cdep.ru/index.php?id=79&item=3834.