5. Получившая в последнее время распространение организация Doss-атак на компьютеры коммерческих организаций с последующим требованием выкупа за ее прекращение характеризуется не меньшей степенью общественной опасности, чем вымогательство, но с позиций действующего уголовного законодательства ее квалификация возможна только по нормам гл. 28 УК РФ (Преступления в сфере компьютерной информации) и ст. 159.6 УК РФ (Мошенничество в компьютерной сфере), санкции которых не способствуют оказанию достаточного превентивно-правового воздействия на поведение виновных лиц и соответственно минимизации размеров такого вида преступной деятельности. Сложившаяся ситуация может быть исправлена путем дополнения диспозиции ч.1 ст. 163 УК РФ словами: «под угрозой … причинения иного существенного вреда потерпевшему».
6. Мошенничество, сущность которого заключается в блокировании программного обеспечения большого числа пользователей сетью Интернет с одновременным уведомлением их о необходимости уплаты штрафа, следует признавать одним продолжаемым преступлением, так как умысел субъектов таких мошенничеств ориентирован на получение крупных денежных сумм и строится из расчета сложившейся правоприменительной практики, в которой каждый факт уплаты пользователем мнимого штрафа признается единичным эпизодом, требующим отдельной правовой оценки. Как правило, размер такого штрафа не превышает 1 тыс. рублей, что относит подобные деяния к мелкому хищению.
7. Современное понимание предмета хищений не позволяет относить электронные деньги к одному из его элементов, так как с позиций теории уголовного права такие деньги представляют собой не имущество, а один из видов имущественных прав. Таким образом, электронные деньги не могут выступать в качестве предмета большинства преступлений против собственности (кражи, присвоения и растраты, грабежа, уничтожения или повреждения имущества). Для ликвидации этого правового пробела предлагается в определение понятия хищения, содержащегося в примечании к ст. 158 УК РФ, добавить такой предмет, как имущественные права, изложив его в следующей редакции: «Под хищением в статьях настоящего Кодекса понимаются совершенные с корыстной целью противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, либо приобретение права на имущество, причинившие ущерб собственнику или иному владельцу этого имущества».
8. Компьютерные сети в современных условиях являются одним из наиболее распространенных средств совершения не только преступлений, связанных с изготовлением и оборотом материалов или предметов с порнографическими изображениями несовершеннолетних, но и развратных действий. В связи с этим ст. 135 УК РФ по примеру ст. ст. 242, 242.1, 242.2 УК РФ целесообразно дополнить новым квалифицирующим признаком - с использованием информационно-телекоммуникационных сетей (включая сеть «Интернет»).
Теоретическая и практическая значимость исследования определяется необходимостью развития теоретических основ криминологии и уголовного права в сфере специального предупредительного воздействия на киберпреступность. Изложенные в диссертации положения, выводы и предложения могут быть использованы:
- в деятельности органов государственной власти по совершенствованию стратегии противодействия киберпреступности;
- при разработке соответствующих предмету научного анализа нормативных правовых актов министерств и ведомств Российской Федерации;
- в деятельности правоприменительных органов при расследовании преступлений, совершенных с использованием вредоносных компьютерных программ и программно-технических средств;
- в преподавании криминологии и уголовного права в юридических вузах, а также на курсах повышения квалификации работников правоохранительных органов;
- в подготовке лекций, учебных пособий и методических рекомендаций по вопросам криминологии и уголовного права, связанным с проблемами предупреждения киберпреступности и правовой оценки отдельных ее проявлений;
- в научно-исследовательской работе при проведении дальнейших исследований, посвященных проблемам предупреждения киберпреступности.
Апробация результатов исследования. Сформулированные в диссертации положения, выводы, предложения и рекомендации докладывались на: заседаниях кафедры криминологии Московского университета МВД России; международных конференциях, проводимых в июле 2012 г. Управлением ООН по наркотикам и преступности в г. Вене (Австрия) по проблемам принятия мировым сообществом правил (кодекса) поведения государств в информационном пространстве против преступности и в г. Страсбурге (Франция) по проблемам Конвенции Совета Европы по борьбе с киберпреступностью; международной научно-практической конференции «Право в цифровую эпоху», проводившейся 17-18 мая 2012 г. в Национальном исследовательском университете «Высшая школа экономики»; научно-практической конференции «Современные киберугрозы и технологии противодействия», проводившейся 9 апреля 2012 г. во Всероссийском институте повышения квалификации сотрудников МВД России.
Результаты диссертационного исследования внедрены в практическую деятельность Центра информационной безопасности ФСБ России путем оказания соискателем практической помощи в раскрытии и расследовании ряда преступлений, связанных с использованием вредоносных компьютерных программ и программно-технических средств, а также в учебный процесс Московского института государственного управления и права в форме использования диссертационной работы в подготовке фондовых лекций, касающихся вопросов криминологической характеристики и предупреждения киберпреступности. Результаты диссертационного исследования нашли отражение в 8-ми публикациях, в том числе в 6-ти изданиях, рекомендованных перечнем ВАК Минобрнауки России, общим объемом 3,6 п.л.
Структура диссертации состоит из введения, двух глав, семи параграфов, заключения, списка использованной литературы и приложений. Объём и оформление диссертационного исследования отвечают требованиям, предъявляемым ВАК Министерства образования и науки Российской Федерации.
ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
Во введении обосновывается актуальность темы диссертационного исследования; раскрывается степень разработанности темы; определяются объект, предмет, цель и задачи исследования; характеризуются методологическая, нормативная, теоретическая и эмпирическая основы; рассматривается научная новизна, формулируются основные положения, выносимые на защиту, раскрывается теоретическая и практическая значимость работы; приводятся данные об апробации и внедрении полученных результатов исследования.
Первая глава «Криминологическое обеспечение предупреждения киберпреступности» включает в себя три параграфа, посвященных разработке понятия киберпреступности, исследованию ее структуры и криминологической ситуации, связанной с ее продуцированием.
В первом параграфе разработано определение понятия киберпреступности, осуществлен ее криминологический анализ и произведено ее соотношение с другими видами преступности. Делается вывод о том, что киберпреступность следует рассматривать в качестве самостоятельного вида преступности, выделяемого на основе обязательного присутствия в составляющих его преступлениях таких признаков объективной стороны, как средство или орудие, в качестве которых выступает вредоносная компьютерная программа или программно-техническое средство, подключенное к компьютерной сети или сотовому оператору связи. Причем тесная связь данных преступлений с компьютерной и информационной видами преступности прослеживается только в некоторых ее проявлениях, в основном связанных с несанкционированным доступом к компьютерной информации, созданием и распространением вредоносных компьютерных программ.
Отличительным свойством киберпреступности является обращение субъектами составляющих ее преступлений к приемам и методам, подразумевающим для достижения преступного результата использование вредоносных компьютерных программ или программно-технических средств в качестве орудия или средства совершения преступления. Именно это придает таким преступлениям уникальные свойства, не характерные для других преступлений.
К преступлениям, составляющим киберпреступность необходимо причислять только те преступления, механизм совершения которых предполагает обязательное использование программно-технических средств и вредоносных компьютерных программ не раньше, чем на стадии покушения на совершение преступления, т.е. когда субъект преступления приступает к непосредственному выполнению объективной стороны состава преступления. Причем в таких преступлениях программно-техническое средство и вредоносная компьютерная программа может использоваться и на стадии приготовления к преступлению, но в обязательном порядке ее использование должно быть предусмотрено еще и в процессе выполнения преступного деяния, описанного в диспозиции конкретной уголовно-правовой нормы.
Характерными чертами преступлений, образующих киберпреступность является следующие:
1) совершаются особыми способами и средствами: с помощью программно-технических средств, их соответствующего программного обеспечения, систем и средств связи, в том числе мобильных (в этой связи отметим, что распространенным, например, является мошенничество с использованием Интернет-банкинга и мобильных систем связи);
2) противоправные деяния совершаются в виртуальном, в частности:
- в его глобальных и трансграничных масштабах, при этом программно-технические средства и серверы, используемые злоумышленниками, могут находиться не в одном государстве и к тому же мигрировать, например, в случае распространения нелегального порно;
- в географических рамках двух и более государств;
- в национальных рамках одного государства или определенной его территории.
Отметим, что конвергенция и глобализация киберпреступности возрастает с ростом количества и улучшением технических возможностей компьютеров, с развитием их программного обеспечения, с совершенствованием кибернавыков злоумышленников, а также с ростом амбициозности их «хищнических» целей.
3) совершаются, как правило, скрытно, а не очевидно, то есть они относятся к категории неочевидных преступных деяний;
4) действия злоумышленников могут иметь как длящийся, так и разовый (одномоментный) характер, продолжительность DoS-, DDoS-атаки, распространение СПАМа, создание бот-сети, работа порнотрекера может идти от нескольких мгновений до многих суток, месяцев, лет, то есть пока у злоумышленников имеется возможность для достижения поставленной цели;
5) в ходе совершения преступления могут использоваться один, десятки, сотни и тысячи компьютеров, например, если в программное обеспечение компьютеров злоумышленниками внедрена и используется разветвленная бот-сеть;
6) субъектом противоправного деяния, как правило, является:
- специалист в области IT-технологий;
- участниками (соучастниками) кибердеяний являются не только хакеры-профессионалы, но и различного рода мошенники, вымогатели, рэкетиры, террористы, сутенеры, педофилы, торговцы людьми, оружием, боеприпасами, наркотиками.
7) субъективным фактором является умысел злоумышленника, нацеленный, как правило, на незаконное обогащение, получение финансовых средств неправовыми способами. Вместе с тем умысел может быть направлен и на достижение политических и др. целей (например, в ходе избирательной компании могут преследоваться цели «цветных революций»).
Помимо указанного следует подчеркнуть, что:
- цели киберпреступников достигаются путем неправомерного использования информационных коммуникационных технологий (ИКТ), особенно сети Интернет, мобильных средств и систем связи;
- применение современных информационно-коммуникационных технологий для совершения преступления создает специфические проблемы по установлению злоумышленника, самого факта и географического места совершения противоправного деяния, поскольку информационно-коммуникационные ресурсы, используемые для правонарушения, могут находиться не только в одной или двух, но и во многих странах (отсюда - большая латентность);
- доказательства, касающиеся таких преступлений, могут сохраняться и передаваться, как правило, только по электронным каналам связи (в этой связи возникает сложность сбора и закрепления доказательств, проведения процессуальных действий, усложняется и решение проблемы латентности);
- преступления, как указывалось выше, зачастую совершается для достижения корыстных финансовых целей, однако цели могут быть и политическими, и экономическими, и террористическими;
- возрастает и становится устойчивой тенденция к организованности киберпреступности, усиливающемся групповом характере совершения таких деяний, при чем объединение злоумышленников происходит на добровольной основе. Сегодня можно утверждать, что время «одиночек» проходит.
Во втором параграфе осуществлен анализ структуры и характера киберпреступности, на основании которого делается вывод о том, что она состоит из широкого круга преступных деяний, посягающих на разные объекты уголовно-правовой охраны. Современные виды вредоносных компьютерных программ и программно-технические средства, подключенные к компьютерной сети или сотовому оператору связи, могут являться орудием или средством совершения почти всех известных отечественному уголовному законодательству преступлений, что в процессе предупреждения киберпреступности предопределяет использование ранее разработанных и уже апробированных мер предупреждения общей преступности. Но комплекс таких предупредительных мер должен основываться на результатах криминологического мониторинга киберпреступности. Такой мониторинг необходим в связи с тем, что киберпреступность подвержена частой трансформации.
Характер кибепреступности определен 4 группами преступлений:
- преступления в сфере компьютерной информации;
- преступления против собственности;