Читаем Особенности киберпреступлений в России: инструменты нападения и защиты информации полностью

Если, например, к компьютеру компании, на которой используется система дистанционного банковского обслуживания, получен неправомерный доступ и путем модификации информации совершено хищение денежных средств с расчетного счета, первым делом приходится устанавливать, где денежные средства, пройдя цепочку перекидываний, были обналичены. Эта информация очень важна для решения вопроса о возбуждении уголовного дела и принятия таких мер, как арест денежных средств, который возможен только в рамках уголовного дела по решению суда.

С таким парадоксом приходится сталкиваться как потерпевшим, так и оперативным подразделениям.

При рассмотрении киберпреступлений, связанных как с неправомерным доступом, так и с хищением денежных средств, рождается масса всевозможных версий и мнений о времени и месте окончания преступления.

Между тем преступление совершено, и время идет.

Ну, все это не так плохо, как может показаться. Опытных оперативников в России пока хватает, и они справляются с различными бюрократическими перипетиями.

В частности, одним из выходов в приведенной выше ситуации с хищением денежных средств посредством дистанционного банковского обслуживания могут быть проведение оперативного исследования компьютерной техники потерпевшего и возбуждение уголовного дела по факту неправомерного доступа к компьютерной информации (ст. 272 УК РФ) или распространения (использования) вредоносных программ (ст. 273 УК РФ).

После такого шага появляется возможность осуществлять дальнейшие неотлагательные действия, требующиеся для раскрытия преступления и возврата денежных средств, но уже в рамках возбужденного уголовного дела. Как уже указывалось выше, получение запросов о движении денежных средств гораздо оперативнее осуществляется в рамках уголовного дела по обыкновенному запросу.

Попытки оградить отдельных сотрудников правоохранительных органов от произвола и коррупционных действий парализуют работу всех остальных. Автор считает, что если «плохой» сотрудник захочет за вознаграждение «пробить» информацию, он ее и так «пробьет», невзирая на бюрократические барьеры. А вот отсутствие оперативно проведенных действий при раскрытии преступления играет на руку только преступникам, а не обществу.

Стоит упомянуть еще один пример, демонстрирующий разность взглядов на одни и те же вещи.

Предположим, что злоумышленник использует электронный почтовый ящик и сотруднику правоохранительной системы необходимо на законных основаниях получить его содержимое.

Для получения таких данных, в соответствии с Конституцией РФ и Федеральным законом об оперативно-розыскной деятельности, требуется разрешение суда.

Логика подсказывает оперативному сотруднику, что электронный почтовый адрес есть не что иное, как компьютерная информация, и ее можно получать у компании, предоставляющей сервис электронной почты, в рамках оперативно-розыскного мероприятия «снятие информации с технических каналов связи» либо «контроль почтовых отправлений, телеграфных и иных сообщений».

Но казус в том, что компания, на чьих серверах расположена информация, считает, что для предоставления данных необходимо получать разрешение суда на оперативно-розыскное мероприятие «контроль почтовых отправлений, телеграфных и иных сообщений», в рамках которого будет предоставлен доступ к информации.

Однако суд отказывается выдавать разрешение на данное ОРМ. Позиция суда вполне объяснима, судья указывает на отсутствие у компании, предоставляющей сервис электронной почты, вида деятельности «деятельность почтовой связи», поэтому «снятие информации с технических каналов связи» — это то оперативно-розыскное мероприятие, в рамках которого, по мнению суда, должны действовать сотрудники.

Таких, часто довольно ироничных непониманий при расследовании преступлений в сфере высоких технологий встречается довольно много, и они со временем, безусловно, находят свое разрешение.

В подтверждение сказанному можно напомнить о пополнении арсенала оперативно-розыскной деятельности новым видом ОРМ — получение компьютерной информации, введенным Федеральным законом от 06.07.2016 № 374-ФЗ.

Несмотря на то что на момент написания книги никаких официальных разъяснений по данному виду ОРМ опубликовано не было, данный вид может поглотить большую часть видов мероприятий, направленных на получение данных в цифровом представлении, и позволит более гибко и эффективно использовать результаты оперативно-розыскной деятельности.

Так или иначе, собранные сотрудниками материалы, содержащие результаты оперативно-розыскной деятельности, всегда предоставляются в органы следствия, где они рассматриваются и принимается решение возбуждать уголовное дело или отправить куда-нибудь с глаз долой. Это место является довольно уязвимым с точки зрения коррупционной составляющей и распространенного повсеместно субъективизма.

Возможно, более правильным было бы получать оценку прокуратуры на имеющиеся или неимеющиеся составы преступления в собранных оперативными подразделениями материалах, прежде чем направлять их в следственные органы, но система устроена так, как устроена.