Борьба Российской Федерации против киберпреступности на национальном и международном уровне

Среди наиболее распространенных правонарушений по данным исследования стали: внедрение вирусного программного обеспечения (далее - ПО) на мобильное или стационарное устройство в 53% случаев правонарушения; попытка или кража с дебетовой или кредитной карты в 38% случаев; взлом паролей, а так же аккаунтов на сайтах или в социальных сетях; совершение заведомо ложного платежа; предоставление в результате мошеннических действий личной и/или финансовой информации.

Кроме этого, отчет представленный компанией IBM, по проведенному исследованию в рамках проекта X-Force, опубликованный в марте 2018 года, утверждает, что в целом картина киберпреступлений в изученных странах (их было около 100) не изменилась по сравнению с предыдущими годами, за исключением небольших нюансов, которые отражаются в основном в способах нападений для извлечения прибыли, так например наиболее популярными стали шифровальшики, которые за период 2017 года стоили компаниям порядка 8 миллиардов долларов. IBM X-Force Threat Intelligence Index 2018 // IBM Security © Copyright IBM Corporation 2018. - New York, USA. March, 2018. - 43 p.

Кроме этого, исследование отразило три основных тенденции изменившихся за один год, проведенного исследования:

- все целевые сферы для кибератак испытали снижение активности в количестве атак и количестве попыток незаконного получения доступа, на 18 и 22 процента, соответственно в 2017 году по сравнению с предыдущим годом;

- способ атаки через «внедрение вредоносного ПО», самого активного способа атак в 2017 году практически удвоился в количественном отношении по сравнению с предыдущим годом;

- финансовый сектор по прежнему остается наиболее подверженной отраслью для совершения атак по всему миру, уже второй год подряд.

Так же в отчете были отражены основные отрасли, которые, как и финансовый сектор были целевыми для угроз и атак на протяжении всего 2017 года См. Приложение 4 рис. 7., и основные способы совершения кибератак, которые можно увидеть в Приложении 8, на рисунке 13.

Кроме этого отчет содержит описание наиболее опасных программ, вредоносного ПО, которые нанесли наиболее серьезный вред функционированию информационных систем, бизнес структур, критически-важной инфраструктуры, сводную схему о которых можно увидеть в Приложении, на рисунке 14.

Так в отчете фигурирует вредоносная платформа вымогатель - «Bad Rabbit», которая в середине прошлого года атаковала множество технических устройств, включая несколько Российских и зарубежных СМИ. Его распространение началось с территории Украины, где пострадали часть информационных систем метрополитена, аэропортов, «Укрэнерго» и даже часть компьютеров правительства Украины. Российские СМИ атаковал вирус-шифровальщик Bad Rabbit// Русская Служба BBC. 24.10.2017 URL: https://www.bbc.com/russian/news-41739756 (дата обращения: 24.12.2017). И вирусное программное обеспечение NotPetya(или ExPetr), которое специалисты Лаборатории Касперского связывают с «плохим кроликом», поскольку часть кода обнаруженного экспертами, уже была обнаружена ими, во время предыдущих атак вирусного ПО - “NotPetya”. Перекалин A., Bad Rabbit: новая эпидемия шифровальщика// Блог Лаборатории Касперского, статья от 24.10.2017 URL: https://www.kaspersky.ru/blog/bad-rabbit-ransomware/19072/ (дата обращения: 24.12.2017).

Так же, в исследовании отражен вредоносный вымогатель WannaCry, кибер-вымогатель, который называется различными экспертами самой масштабной в истории человечества, поразила различные страны, общее число которых превысило 150, различные системы, банковские, медицинские, транспортные, государственные и другие учреждения. Из интервью «Первого канала» с экспертом по кибербезопасности Ильей Скачковым, можно сделать вывод о том, что если подобный вирус заражает информационную сеть, например больницы, а у IT-сотрудников нет резервной копии, то под угрозу попадет вся история и все данные пациентов, включая карточки, назначения и так далее. Николаев А. Вирус Wanna Cry заразил десятки тысяч компьютеров по всему миру// Официальный сайт Новости Первого Канала - репортаж от 13.05.2017 URL: https://www.1tv.ru/news/2017-05-13/325201-virus_wanna_cry_zarazil_desyatki_tysyach_kompyuterov_po_vsemu_miru (дата обращения: 24.12.2017).Данные угрозы можно легко экстраполировать и на все оставшиеся социальные сферы: образование, транспорт, налогообложение, охрана порядка и так далее, таким образом, что вопрос о вероятном ущербе не является риторическим.

Таким образом, следует отметить, что данная сфера преступлений имеет весьма обширную географию на земном шаре, и не ограничивается рамками отдельно взятой страны, что в еще большей степени усложняет процесс контроля и предупреждения распространения киберпреступности за пределы стран, регионов, материков.

Кроме этого, следует заметить, что на сегодня стала заметна смена основных приоритетов и целей киберпреступности, если раньше в большинстве своем злоумышленники атаковали лишь финансовый сектор, преследуя исключительно финансовые интсересы, то на сегодня наблюдается заметный сдвиг в сторону атак на критическую инфраструктуру государственных органов, информационных сетей здравоохранения и транспорта, средств массовой информации и других общественно-важных отраслей. Валько Д.В., Киберпреступность в России и мире: Сравнительный анализ Управление в Социально-Политических и Правовых системах, № 3 (10) 2016 с - 39. Данные атаки и проблемы, могут стать причиной подрыва доверия граждан к государству, отсутствия стабильности и бесперебойной работы общественно-значимых институтов, а так же большие потери и расшатывание привычных основ государственности.

1.4 Политически мотивированные киберпреступления, определение и особенные случаи

Следует отметить, что далеко не все случаи нарушения законодательства в области информационных технологий или с применением технических устройств нового поколения носят своей целью обогащение. Да, с определенной долей вероятности, можно предположить, что многие преступники в информационной сфере используют свои исключительные навыки, для приобретения средств к существованию, но зачастую, взломы, раскрытие конфиденциальных данных связанно с попыткой информационных активистов: повлиять на общественное мнение, изменить ход политических процессов, донести сообщение до масс или распространить определенную идею. В качестве примера, автор диссертационного исследования предлагает ознакомиться лишь с незначительным числом ярких случаев таких событий произошедших в информационной среде, посредством совершения киберпреступлений.

Одним из ярких примеров, такого рода преступлений, является атака, совершенная на дипломатические и политические информационные сети различных стран мира в 2009 году, тогда, в первую очередь под атаку попали несколько компьютеров расположенных в представительстве тибетского правительства и лично Далай Ламы, операция была проведена посредством нескольких устройств расположенных на территории США и КНР. Как утверждают специалисты целью атак злоумышленников стало получение доступа к секретной информации, шпионаж и получение доступа к видеокамерам и аудиомикрофонам представительств стран и негосударственных органов по всему миру. Операция получила название «Далай Лама под колпаком». ООО «ГикБрейнс» // Самые громкие кибератаки 21 века 15.06.2016 URL: https://geekbrains.ru/posts/hackers_attacks_xxi (дата обращения: 24.03.2018).

Так же, еще одним запомнившимся случаем, стала кибер-атака совершенная с использованием вирусной платформы «Stuxnet» по неофициальным данным разработанный группой специалистов из Соединенных Штатов Америки и Израиля, созданный специально для саботирования Иранской ядерной программы. «Лаборатория Касперского» опубликовала подробности хакерской атаки на ядерный проект Ирана// RT 13.11.2014URL: https://russian.rt.com/article/59295 (дата обращения: 25.03.2018).Отличительной особенностью данного вредоносного ПО было то, что он мог навредить не только информационной и сетевой инфраструктуре, но и физически повреждать носители перегружая внутренние механические процессы технологических устройств и в первую очередь жестких носителей, которые и были основными целями данного вируса. Кроме этого, данный вирус смог вывести из строя более 1 тысячи обогатительных центрифуг на атомном объекте в г. Натанз. Зайцев В., Самые известные кибератаки. Как хакеры угрожают миру // Газета Коммерсант 29.06.2017. URL: https://www.kommersant.ru/doc/3338435#id=4 (дата обращения: 25.03.2018).

Кроме этого, в том же 2014 году, неизвестными специалистами была осуществлена массовая атака информационных сетей и серверов, обслуживающих государственные органы Германии. Во время данной атаке был получен доступ к 14 парламентским серверам Бундестага, которые содержали себе пароли и коды доступа ко всем правительственным базам данных. О том, какая информация была похищена из информационных сетей, вопрос остается открытым, но среди подозреваемых сотрудники спецслужб Германии в первую очередь указывают российских хакеров, которые, по их мнению, пытались получить доступ к перепискам представителей власти ФРГ. Ромашенко С., Der Spiegel: Хакеры атаковали бундестаг по поручению властей РФ. // Deutsche Welle 30.01.2016 URL: http://p.dw.com/p/1Hm92 (дата обращения: 26.03.2018).

Еще одним ярким примером является кибератака, совершенная на информационные сети представительства Демократической Партии Соединенных Штатов Америки в 2016 году, тогда, в связи с вмешательством в работу систем и серверов Национального Комитета, на сайте «Wikileaks», были опубликованы личные письма, а так же другой цифровой контент, предназначенный для внутреннего пользования представителей партии. Данная информация, как утверждается исследователями, «Научное сообщество студентов. Междисциплинарные исследования»: Электронный сборник статей по материалам ХII студенческой международной научно- практической конференции. - Новосибирск: Изд. АНС «СибАК». - 2017. - № 1 (12)/ URL: http://www.sibac.info/archive/science/1(12).pdf. с. 418. (дата обращения: 26.03.2018). могла стать причиной подрыва доверия среди избирателей к кандидату от Демократической Партии США, и прямым образом повлиять на итоги голосования.

Более того, на ход данных выборов, как отражают исследователи и средства массовой информации могла повлиять так же и интернет-пропагангда, с размещением ложных новостей и расследований. Интернет-пропаганда - одна из главных киберугроз 2017 года// Digital Report Инфобезопасность 19.12.2016 URL: https://digital.report/internet-propaganda-odna-iz-glavnyih-kiberugroz-2017-goda/ (дата обращения: 26.03.2018).

Представленный в диссертационном исследовании список лишь частично отражает общую тенденцию учащения случаев проникновения, получения незаконного доступа, взлома и использования информационных сетей правительств, представительств государств, организаций, фондов и тд. с целью изменения политической ситуации, донесения определенной позиции, влияния на политические процессы.

Поскольку в современной литературе редко встречается стандартизированное определение «политических киберпреступлений», для удовлетворения целям исследования, автор считает необходимым предложить собственное определение, выведенное на основе уже существующих определений «политического преступления», взятого из существующих исследований, и «киберпреступление» предложенного ранее в диссертационном исследовании.

Поскольку политические преступления обычно заносятся в ряд с другими уголовно-наказуемыми преступлениями, в законодательствах многих стран оно редко отражено отдельно. Данное определение, в необходимом понимании, можно широко найти лишь в исследовательской или политической среде. Политические преступления// Большой юридический словарь. -- М.: Инфра-М. А.Я. Сухарев, В.Е. Крутских, А.Я. Сухарева. 2003. URL: http://www.e-reading.club/bookreader.php/135201/Bol%27shoii_yuridicheskiii_slovar%27.pdf (дата обращения: 26.03.2018). Обычно под политическими понимаются правонарушения, которые прямо или косвенно затрагивают сферу общественно-политических отношений, конституционный строй, представителей власти или политических процессов. По мнению Краковского К.П., политические преступления направлены на подрыв, ослабление, изменение общественного строя, отдельных общественных институтов или формы правления, совершаемое из политических побуждений. Краковский К.П. Государственные и политические преступления (к вопросу о понятиях) // Северо-Кавказский юридический вестник. 2009. № 1. URL: https://cyberleninka.ru/article/n/gosudarstvennye-i-politicheskie-prestupleniya-k-voprosu-o-ponyatiyah (дата обращения: 27.03.2018).

Таким образом, для диссертационного исследования можно предложить определение, которое будет определять «политическое киберпреступление». Политическое киберпреступление - действие, совершаемое посредством использования персонального компьютера, мобильного устройства или других технических средств, связанных между собой сетью интернет, нарушающее права человека, а так же законодательно установленные нормы, совершаемое из политических побуждений и направленное на подрыв, ослабление или изменение текущего общественного строя, институтов власти и других элементов политического процесса.

Данное определение, с точки зрения автора диссертационного исследования, удовлетворяет цели исследования и поможет в дальнейшем изучении вопросов киберпреступности, совершаемой на международном и национальном уровне, а так же практик и мер по борьбе с данным явлением на территории Росскийской Федерации.

Таким образом, исходя из изученного материала, можно сделать выводы о том, что феномен киберпреступлений, не является новым для современной науки, хотя, при этом, и требует дальнейшего изучения, особенно в вопросах точности и определении самого понятия. Была сделана попытка определения некоторых смежных понятий, таких как ИКТ, «киберпреступность», «кибербезопасность». Кроме этого автором диссертационного исследования был предложен собственный вариант определения киберпреступления, которое отмечает отличительную особенность данных правонарушений, а именно использование технических средств, в качестве инструментов совершения преступлений, одновременно с определением технических средств и информационных систем как объектов данных преступлений, а так же описывает причины и мотивы данных преступлений.

Так же отмечены основные характеристики, отличающие данный вид правонарушений от других уголовно-наказуемых деяний, а именно: большая вероятность сокрытия данных, сложности при проведении следствия, ввиду ограниченности информации, невозможности унификации национальных законодательств и подходов к следствию в данной области, сложности в процессе сбора данных, определения состава преступлении и др. Более того, автором отмечена тенденция к увеличению влияния такого аспекта, как трансграничность данных правонарушений.

Кроме этого, в первой главе отражается основная динамика и статистика за последние годы, и на основе изученных данных сделаны выводы об основных странах и отраслях общественно-экономических отношений подвергшихся за последние годы кибератакам. Среди основных стран пострадавших автором отмечаются страны Северной Америки в частности США, Канада, страны Европейского Союза, а так же Российская Федерация. Так же, автором сделано предположение о том, что данная география распространения напрямую связана с уровнем технологического развития государства, и интенсивности использования информационных систем в бизнес-структурах, общественных институтов, и личной жизни граждан, на территории перечисленных стран. Отмечен заметный переход, за последние периоды, от исключительно финансовых структур в сторону общественных и информационных структур, как целей киберпреступлений.

В ходе исследования так же был представлен ряд «громких» случаев киберпреступлений затрагивающих политические процессы в различных странах, в частности США, Иране, Германии, Российской Федерации, для подтверждения тезиса о том, что зачастую киберпреступления являются «политически мотивированными». Более того, автором исследования был предложен собственный вариант определения «политических киберпреступлений» на основе изученных данных и уже существующих смежных понятий. Таким образом, по мнению автора «политические киберпреступления» - это, совершаемые с помощью технических средств, связанных между собой интернетом и из политических побуждений, противоправные деяния, направленные на технические средства и информационные системы государственных органов и СМИ, с целью подрыва, ослабления или изменения существующего политического режима, государственных институтов или политических процессов.

Глава 2. Международная киберпреступность. Опыт международной борьбы и участие России

2.1 Международная киберпреступность

Поскольку многими исследователями отмечается, что на сегодняшний день на международную арену выходят многие участники, среди которых, помимо бизнес-структур, международных социальных сетей, образовательных учреждений и другие, в частности, киберпреступность, которая, используя такую особенность информационных технологий, как стремление к трансграничности, активно воспринимает передовые технологии для достижения своих целей. Болгов Радомир Викторович Сообщества пользователей интернет-проектов // Вестник МГИМО. 2013. №1 (28). URL: https://cyberleninka.ru/article/n/soobschestva-polzovateley-internet-proektov, с. 55, с. 57 (дата обращения: 15.04.2018). Так например в целях обхода цензуры на политическую информацию, во время беспорядков в Иране после президентских выборов в 2009 году, кибер-движение Anonimous Iran, запустили проект, который помимо паралича онлайн-присутствия государственной вещательной компании, так же вывел из строя личный сайт выбранного на тот момент президента М. Ахмадинижада, Там же. Хакеры группы Anonymous присоединяются к иранским протестам // ИноПресса 15.02.2011. URL: https://www.inopressa.ru/article/15Feb2011/times/anonym.html (дата обращения: 15.04.2018). сообщают исследователи и информационный ресурс «ИноПресса», со ссылкой на репортеров из TheTimes.

Данный случай говорит о том, что преступая законодательно установленные нормы, специалисты из международного хакерского движения, преследовали политические интересы, для того, чтобы «подогреть» разгоравшиеся в стране протестные настроения, как утверждает один из участников «Анонимуса», с того момента, они начали тратить свое время и энергию на те страны, которые лучше всего могут воспользоваться их «помощью». Там же.

Однако такой случай далеко не единственный, кроме этого, такие международные группировки пользователей, которые зачастую удовлетворяя свои цели, преступают законодательно-зафиксированные нормы «во имя общего блага». Поэтому, в рамках данного исследования, прежде чем перечислить основные меры, направленные международным сообществом на противодействие нарушениям в информационной среде, автор считает нужным отметить наиболее ярких представителей, из числа международных преступных группировок, действующих и существующих в пределах информационных систем, действующих, весьма вероятно, из политических взглядов.

1) Первой из рассмотренных группировок автором диссертационного исследования выбрана хакерская группа «Анонимный интернационал» или как она была названа для простоты освещения сообществом «Шалтай Болтай, поскольку все сообщения и «сливы» информации, публиковавшиеся в сети участниками данного объединения, публиковались от имени сказочного персонажа. Существует данная группировка приблизительно с 2013 года, в список ее целей попали видные деятели политики, чиновники, общественные деятели и представители СМИ Российской Федерации, в том числе взломанные аккаунты Дмитрия Медведева (бывшего Президента РФ, премьер-министра на сегодняшний день), Аркадия Дворковича (заместитель председателя правительства РФ), Дмитрия Киселева (телеведущего одного из федеральных каналов) и многие другие. Меркачева Е., Шалтай-Болтай сел на измену// "Московский комсомолец" № 27312 от 31.01. 2017 URL: http://www.mk.ru/social/2017/01/30/khakerskie-tayny-shaltayboltaya-kto-publikoval-vzlomannuyu-pochtu-vipov.html (дата обращения: 15.04.2018). Примечателен тот факт, что задержанные силами ФСБ РФ, предполагаемые участники данной группировки, это специалисты из области информационных технологий из различных ведомств и компании на территории России, в том числе Центра информационной безопасности ФСБ и Лаборатории Касперского Ващенко В., «Шалтай» получил двушечку //Газета.ru 06.07.2017, - URL: https://www.gazeta.ru/social/2017/07/06/10775462.shtml (дата обращения: 15.04.2018).. Данные лица, к слову, в ходе следствия обвинялись в том, что сотрудничали с Центральным Разведывательным Управлением США. В их основную деятельность входили взломы и публикация личных переписок высокопоставленных чиновников и общественных деятелей, крупных организации и СМИ.

2) Следующей группировкой, совершавшей политические атаки, для исследования выбрана хакерская группа под названием «LulzSec» или «TheLulz Boat», изначальным девизом которой было «смеемся над вашей защитой (кибер) с 2011 года». Несмотря на свою сравнительно небольшую историю (участники были задержаны в июне 2011 года), группировка, созданная изначально «ради смеха», отличилась серией громких преступлений против информационных сетей не только компаний, которые считались самыми защищенными на тот момент, но и официальными сайтами Сената Соединенных Штатов Америки, сайта Центрального Разведывательного управления США, сайта компании Sony (11 миллионов учетных записей) и социальной сети для Американских военнослужащих (на которой они взломали 170 тысяч личных страниц) а так же различные компрометирующие данные о чиновниках и представителях военной элиты США. Шадрин И., Хакерская группа LulzSec вызвалась отомстить за взлом серверов Sega// РИА Новости «Наука» Москва. 20.06.2011 URL: https://ria.ru/science/20110620/390610091.html (дата обращения: 16.04.2018). Участники хакерской группировки выкладывали всю открытую конфиденциальную информацию в сеть, а так же открыто поддерживали основателя «WikiLeaks» Д. Ассанжа. В одном из интервью, участник проекта «ЛулзСек», хакер под псевдонимом Водоворот, который называл себя «капитаном судна лулз», уточнил, что группировка изначально насчитывала 6 специалистов, которые изначально действовали ради смеха, но после, перешли на «политически мотивированные атаки». Хакеры LulzSec взломали сайт знакомств американских военнослужащих// Вести.ру - В мире, 28.03.2012 URL: http://www.vesti.ru/doc.html?id=754172 (дата обращения: 16.04.2018).

3) Еще одной группой хакеров, совершающих преступления исходя из своих политических взглядов является «Сирийская Электронная Армия» (Syrian Electronic Army). Появление данной группировки связывают с началом гражданской войны в Сирии в 2011 году. Группа специалистов, которая поддерживает президента страны Башара Асада по заявлениям экспертов причастна ко многим громким политическим случаем в информационном пространстве среди которых: взлом сайтов новостных агентств «Нью-Йорк Таймс» и «Хаффлингтон Пост» и других значимых СМИ в 2014 году Хакеры "Сирийской электронной армии" взломали сайты мировых СМИ // РИА Новости - «Технологии» 27.11.2014 URL:https://ria.ru/technology/20141127/1035484262.html (дата обращения: 16.04.2018)., аккаунтов бывшего Президента США Б. Обамы, и бывшего президента Франции - Николя Саркози. Кроме этого группировка причастна к взлому сайта корпуса морской пехоты США "Сирийская электронная армия" взломала сайт морпехов США // РИА Новости «Сирия» 02.09.2013 URL: https://ria.ru/arab_sy/20130902/960209048.html (дата обращения: 16.04.2018)., на котором она разместила сообщения о том, что Сирийская Армия не должна быть врагом США, напротив - она должна стать их союзниками, и блокировки сайта армии США и размещении сообщений, о связи военных ведомств Америки с подготовкой бойцов оппозиционной армии. "Сирийская электронная армия" взломала сайт армии США// РИА Новости «В мире» 08.06.2015 URL: https://ria.ru/world/20150608/1068927675.html (дата обращения: 16.04.2018). Это делается по словам самих представителей группировки на их официальных обращениях, для того, чтобы преподносить информацию о конфликте в Сирии, с правительственной точки зрения, в противовес той, которая преподносится западными политиками и СМИ.

4) Такими же методами и средствами совершения преступлений в информационной среде пользуется организация FancyBearz, целями которых становятся государственные представители различных стран, включая США и Германию, а так же Международный Олимпийский Комитет, и антидопинг агентство - WADA. Впервые по словам экспертов данная организация проявила себя в середине 2000-х годов, и самыми громкими делами с участием данной группы хакеров стали: взлом переписки Ричарда Макларена, на основе доклада которого из состава сборной России на олимпиаде были исключены спортсмены принимавшие допинг, в которой специалисты из FancyBearz обличали политическую подоплеку происходящего и разглашали инструкции по «изгнанию Российской команды из игр». Иванов К., Группа Fancy Bears взломала почту Ричарда Макларена и других спортивных чиновников// 10.01.2016 URL: https://www.spb.kp.ru/daily/26780.4/3813416/ (дата обращения: 16.04.2018).На основании разглашенной информации и ее посыла эксперты из анти-допинг агентства посчитали, что к взломам причастны Российские хакеры. Кроме этого данной группе специалистов приписывают взлом систем Национального Комитета Демократической Партии США, и получение компрометирующего материала на кандидата в президенты от Демократической партии, что могло повлиять на исход избирательной компании в США в 2016 году. Слободян Е., Что представляет собой группировка хакеров Fancy Bears? // Аргументы и Факты 14.09.2016 URL:http://www.aif.ru/dontknows/file/chto_predstavlyaet_soboy_gruppirovka_hakerov_fancy_bears (дата обращения: 16.04.2018). Более того, данная группировка обвиняется так же, во взломах правительственных информационных систем Германии, в получении доступа к серверам партии ХДС и личной переписке канцлера Германии Ангелы Меркель. Немецкие специалисты ведомственных служб считают отказались подтвердить связь данных атак с российскими хакерами, однако, замечается, что данные хакеры уже известна своими атаками на внутренние сети бундестага и, вероятно, связаны с Главным Разведывательным Управлением ВС Российской Федерации. Кибератаки на правительственные сети связи в Германии продолжаются// Русская Служба BBC 01.03.2018 URL: https://www.bbc.com/russian/news-43247681 (дата обращения: 16.04.2018).

5) Следует отметить, что даже среди такого рода акторов, отмечаются наиболее активные в проявлении своей позиции и наиболее серьезные в действиях и методах сообщества, примером таковых является группа хакеров известная как Анонимный (Anonimous) - международная группировка насчитывающая многочисленный состав участников по всему миру. Специалисты данной группировки преступников действуют довольно давно, приблизительно с 2003 года, и их целями становятся правительственные сети, религиозные и корпоративные веб-страницы, аккаунты чиновников и общественных деятелей. Данная группа использует все методы совершения киберпреступления для продвижения политических идей и распрастранения свободы слова, защиты прав человека, свободы обращения информации. Девизом данной организации является сочетание предложений: «Нас много, мы не забываем, мы не прощаем, ожидайте нас» We are legion. We do not forget. We do not forgive. Expect us. (пер. автора диссертационного исследования). Неоднозначность поведения данной группировки позволила сложиться массе слухов и легенд вокруг их истинных целей, однако факты говорят о том, что данное движение своей целью видит свободу слова и информации, раскрытие корпоративной лжи и неравенства, а так же достижения политической правды, что делает данную группировку скорее «идеей движения» по всему миру, особенно, с учетом призывов к участию, которые «хактивисты» оставляют после ряда атак.

Самыми громкими делами в рамках деятельности группы «Неизвестных», помимо случая отраженного вначале данной главы, стали: взлом информационных сетей компании Booz Allen Hamilton, сотрудничающей с министерством обороны, разведывательными службами и крупными производителями вооружений, а так же систем безопасности информационных структур для правительства США. Пираты выложили на своем сайте, PirateBay файл, содержащий более 90 тысяч электронных адресов, паролей, личной информацией, с целью обозначить слабости в системах защиты фирмы, которая занимается разработкой программного обеспечения для предотвращения киберпреступлений и атак. Анонимные хакеры взломали сервер консультантов Пентагона// Русская Служба BBC 12.06.2011 URL: https://www.bbc.com/russian/international/2011/07/110712_new_anonymous_attack (дата обращения: 18.04.2018). Кроме этого случая, «Неизвестные» отметились весьма неоднозначным действием, когда в ноябре 2015 года подвергла атаки аккаунтов Исламского Государства (запрещенной в РФ организации) в различных социальных сетях. В ответ на теракты совершенные в Париже ранее, «Неизвестные» объявили кибервойну боевикам ИГ, заявив при этом, что их возможности по сдерживанию Исламского Государства в Интернете намного выше, чем у любого государства мира, и они направят все усилия по сдерживанию активности террористов в сети. Anonymous взломали более 5 тысяч аккаунтов "Исламского государства"//РИА Новости «В мире» 17.11.2015 URL: https://ria.ru/world/20151117/1322879329.html (дата обращения: 18.04.2018). Так же СМИ говорят о причастности группы «Неизвестные» к взлому около 500 сайтов на территории КНР, включая правительственные ресурсы, с призывом к гражданам Китая, присоединяться к сопротивлению против строгости режима и контроля жизни граждан. Кроме этого на взломанных страницах, «хактивисты» размещали информацию о том, как обходить цензуру в интернет сети. Хакеры Anonymous утверждают, что взломали сотни сайтов в Китае// Украинская Служба BBC 06.04.2012 URL:https://www.bbc.com/ukrainian/ukraine_in_russian/2012/04/120405_ru_s_anonymous_attack (дата обращения: 18.04.2018). Так же активисты данной группировки, на основе изученной информации, могут быть причастны к операциям, которые в информационной среде получили названия «Возмездие» (Operation Payback) в 2010 году, когда в ответ на заморозку платежными системами переводов платежей сайта WikiLeaks, хакерские атаки обрушились на платежные системы Visa и MasterCard, а так же операции «Захвати Уолл-Стрит» (Occupy Wall Street) в 2011 году, по атакам на сайт Нью-Йоркской биржи в борьбе против социального и экономического неравенства в мире. Самые известные хакеры и их атаки // Официальный сайт Исторического журнала «Дилетант» 19.09.2015 URL: http://diletant.media/articles/26011961/ (дата обращения: 18.04.2018).

Помимо перечисленных акций следует отметить, что данное движение имеет страницы в различных социальных сетях, где в различные периоды публикуются их заявления в отношении каких-либо событий или личностей. Так например на их странице содержатся видео-рассуждения на тему прошедших выборов в США, содержащие информацию, вероятно, добытую нелегальным путем, порочащую честь и достоинство Президента США Д. Трампа Anonymous - The TRUTH about Donald Trump// Anonimous Official YouTube Channel 28.01.2017 https://www.youtube.com/watch?v=rM-WpZ0ZO4Y (дата обращения: 18.04.2018)., с обвинениями в ложности заявлений, предположении о будущем Соединенных Штатов Америки во время президентского срока и видео-расследование обстоятельств смерти Аарона Шварца интернет-активиста и борца за свободное распространение информации, к которым привели многочисленные нарушения конституции со стороны представителей власти, с обвинениями в «доведении до самоубийства», в дополнение к этому, активисты взломали сайт Комиссии по исполнению наказаний США, разместив там угрожающее сообщение для сотрудников. Покончил с собой Аарон Шварц // Коммерсант.ру 20.12.2013 URL: https://www.kommersant.ru/doc/2360699 (дата обращения: 18.04.2018).

Для более наглядного и схематичного представления деятельности крупных киберпреступных группировок, автор диссертационного исследования рекомендует ознакомиться с Приложением 5 рис. 12. Волуйская М., Крупнейшие хакерские группировки мира. Инфографика// Аргументы и Факты 11.03.2017 URL: http://www.aif.ru/dontknows/infographics/krupneyshie_hakerskie_gruppirovki_mira_infografika (дата обращения: 18.04.2018).

2.2 Международный опыт борьбы и участие России

Поскольку киберпреступность, сама по себе, не представляет нового явления, а так же достаточно долго исследуется в академической среде, специальными государственными ведомствами и международными организациями регионального и глобального масштаба, следует сказать, что на практике применяемость и эффективность данных норм не приносит ощутимых плодов, исходя из статистики, приведенной в первой части исследования. Более того, согласно отчету представленному «Accenture Security», к 2030 году совокупные потери, в результате киберпреступлений могут составить порядка 90 триллионов долларов США. Bissel K., LaSalle R.M., Richards K., «The Assenture Security Index»/ REDEFINING SECURITY PERFORMANCE AND HOW TO ACHIEVE IT 2017. - 16 p. В этой связи встает вопрос о том, какие же нормы применяются на международном и региональном уровне в вопросах противодействия киберпреступности.

Следует сказать, что одним из первых документов, принятых в 21 столетии, который очерчивал основные тенденции и отмечал основные стремления стран - участниц, подписавших данный договор в области информационного общества, стала Окинавская Хартия Глобального информационного общества, принятая странами - участницами «большой восьмерки» 22 июля 2000 года. Она отметила важность и необходимость развития глобальных информационных систем для жизнедеятельности и взаимодействия правительства, а так же гражданского общества.

Помимо этого, в данном документе отмечалась важность стимулирования развития информационных технологий для содействия людям и обществу в получении знаний и идей. Более того, данный документ содержал положения о необходимости ликвидации цифрового неравенства в странах мира, а так же создания условий для здоровой и честной конкуренции в области развития информационных технологий. Но, что самое важное, данный документ так же, содержит положения о необходимости поддержания постоянного, быстрого, надежного и безопасного доступа к информационным технологиям. Кроме этого, подразумевается так же и защита прав интеллектуальной собственности и, что немаловажно, в документе говорится о том, что усилия международного сообщества, должны сопровождаться согласованными действиями по созданию свободного и безопасного от преступности киберпространства (ст. 8, 9). Окинавская хартия Глобального информационного общества 21 июля 2000 года// Официальный сайт Президента РФ / URL: http://www.kremlin.ru/supplement/3170 (дата обращения 25.04.2018). Следует заметить, что РФ в 2000 году, являясь членом клуба «большой восьмерки» подписала данную Хартию, приняв на себя все обязательства, изложенные в данном документе, таким образом, очертив для себя основные принципы развития информационного общества. Чугунов А.В. Ч-83 Развитие информационного общества: теории, концепции и программы: Учебное пособие. -- СПб.: Ф-т филологии и ис- кусств СПбГУ, 2007. -- с. 81.

Кроме этого, правовую основу борьбы с киберпреступлениями так же составляют и документы принятый Организацией Объединенных Наций, так, например, Конвенция ООН против транснациональной организованной преступности от 15 ноября 2000 года, в некоторых статьях (ст. 27, 28, 29) упоминает необходимость для стран-участниц ООН сотрудничество при разработке программ для подготовки кадров, при сборе и анализе данных и в другом сотрудничестве, создания, в силу возможности, кооперации для улучшения показателей в борьбе с организованной преступностью, использующей компьютеры, различные виды телекоммуникации и другие способы с привлечением современных технологий. Конвенция Организации Объединенных Наций против транснациональной организованной преступности // Принята резолюцией 55/25 Генеральной Ассамблеи от 15 ноября 2000 года/ Официальный сайт Организации Объединенных Наций URL: http://www.un.org/ru/documents/decl_conv/conventions/orgcrime статьи 27,28,29 (дата обращения 25.04.2018).

Одним из наиболее важных этапов в развитии международного подхода к вопросам борьбы с киберпреступностью, является Конвенция Совета Европы «О киберпреступности», принятая в Будапеште в ноябре 2001 года. Данный документ являлся одним из первых международных актов, регионального, а затем и глобального уровня, регламентировавших многосторонние меры по противодействию киберпреступности, а так же способствовала стандартизации европейских уголовных и других видов законодательств в данной отрасли. Европейская Конвенция по киберпреступлениям (преступлениям в киберпространстве) Будапешт, 23 ноября 2001 г. URL: http://www.coe.int/en/web/conventions/search-on-treaties/-/conventions/rms/0900001680081580 (дата обращения 25.04.2018). Кроме этого, данная конвенция положила начало процессуальному взаимодействию специализированных институтов стран, подписавших данный документ. Более того, данная концепция, как было упомянуто ранее, имела не только региональное значение, но и значение выходящие за пределы Европейского региона, так данную конвенцию подписали Япония, США, Автралия, Канада и ряд других стран. Совет Европы принял конвенцию по киберпреступности // Коммерсант.ру 09.11.2001 URL: https://www.kommersant.ru/doc/926130 (дата обращения 25.04.2018). Следует так же сказать, что по соятоянию на конец 2016 года, участниками данной конвенции, а значит полностью принимающими ее условия и принципы являются 50 стран мира, так же, 5 государств подписали документ, но не ратифицировали его. Шматкова Л.П. Международное сотрудничество в борьбе с киберпреступлениями: состояние и перспективы // Молодой ученый. -- 2016. -- № 28. -- С. 720-723. -- URL https://moluch.ru/archive/132/37021/ (дата обращения: 26.04.2018). Согласно исследованию, проведенному, Нарутто и Якимовой, положения некоторых статей, указанных в данной конвенции являются прямым нарушением Российской конституции, и, кроме этого, противоречат законодательству, поскольку ряд действий, предусмотренных конвенцией может быть совершен без предварительного согласия и уведомления стороны, на которой действия предполагаются к совершению. Такое положение вещей прямым образом создает угрозу национальной безопасности России. Якимова Е.М., Нарутто С.В., Международное сотрудничество в борьбе с киберпреступностью // Всероссийский криминологический журнал. 2016. № 2. с 374 URL: https://cyberleninka.ru/article/n/mezhdunarodnoe-sotrudnichestvo-v-borbe-s-kiberprestupnostyu (дата обращения: 26.04.2018). Российская Федерация, таким образом, отказалась от подписания вышеупомянутой концепции в 2008 году, с распоряжением Президента РФ, о том, что документ о подписании данной конвенции утрачивает свою силу. Распоряжение Президента РФ№ 144-рп - О признании утратившим силу распоряжения Президента Российской Федерации от 15 ноября 2005 г. N 557-рп «О подписании Конвенции о киберпреступности»22.03.2008. URL: http://www.kremlin.ru/acts/bank/27059 (дата обращения: 26.04.2018).

Поскольку, в рамках диссертационного исследования, в соответствии с целью поставленной для достижение, необходимо рассмотрения опыта международного сотрудничества, рассмотрим некоторые положительные аспекты, нашедшие свое отражение в Конвенции Совета Европы от 2001 года:

1)в рамках данной конвенции, была поставлена цель ее принятия и соблюдения, а именно выработка всеобъемлющей и гармоничной политики уголовного права, касающейся вопросов преступлений в сфере информационных технологий, которая бы защищала общество от киберпреступности, как на внутригосударственном, так и региональном уровне;

2) так же в конвенции классифицируются основные виды правонаршуений в киберпространстве, а дополнительные протоколы, принятые в г. Страсбург в 2003 году, дополняют классификацию некоторыми видами правонарушений, в частности дискриминацию, распространение расистских взглядов, ксенофобию и оправдание геноцида и расизма в киберпространстве.

3) особое внимание в рамках данной конвенции уделяется сфере международного сотрудничества. См. ссылку 89.

Последняя из названных особенностей, видится автору диссертационного исследования особенно продуктивной, поскольку тот факт, что взаимная кооперация является одним из наиболее перспективных направлений развития политики, направленной на пресечение и наказание киберпреступлений, учитывая, названные в первой части исследования тенденции к трансграничности киберпреступности.

В дальнейшем страны-участницы данной конвенции, и, в частности Европейского Союза упрочили и углубили свое взаимодействие в рамках принятой концепции, принятием ряда директив, касающихся: противодействия сексуальной эксплуатации детей в информационной среде и распрастранению детской порнографии в сети; атак на информационные сети; сохранения безопасности сетей и информационных систем. Кроме, принятия указанных директив в рамках конвенции были созданы межгосударственные агентства и органы, катализирующие национальные усилия в борьбе с киберпреступностью, которые не подменяют собой национальные институты правоохранительных органов, но служат для координации и своевременного предоставления технической, экспертной и информационной помощи при проведении расследования. Шматкова Л.П. Международное сотрудничество в борьбе с киберпреступлениями: состояние и перспективы // Молодой ученый. -- 2016. -- № 28. -- С. 720-723. -- URL https://moluch.ru/archive/132/37021/ (дата обращения: 26.04.2018).

Поскольку Российская Федерация отказалась от подписания данной конвенции, остается лишь предполагать, какие позитивные черты и тенденции данной конвенции могли бы служить на благо защищенности граждан от киберпреступников. Но тем не менее, в рамках региональных организаций данная конвенция хоть и является одним из основополагающих соглашений в области противодействия киберпреступности, она не единственная из документов, регламентирующих вопросы пресечения правонарушений в информационной среде.

Следует отметить, так же, что в рамках Содружества Независимых Государств действует соглашение Соглашение «о сотрудничестве государств - участников Содружества Независимых Государств, в борьбе с преступлениями в сфере компьютерной информации» Минск. 2001 год.// Официальный сайт Исполнительного Комитета СНГ. URL: http://www.cis.minsk.by/page.php?id=866 (дата обращения: 26.04.2018). «о сотрудничестве... в борьбе с преступлениями в сфере компьютерной информации», которое как и Европейская Конвенция призвано гармонизировать усилия стран-участниц в противодействии правонарушениям, совершаемым в информационной среде. Данное соглашение было принято в рамках СНГ 1 июня 2001 году, его подписали 10 государств-участников, а Россия является участником данного соглашения с 2008 года. Талипова Л.Р., Международно-правовая регламентация киберпреступности // Гуманитарные, социально-экономические и общественные науки. 2016. № 4. с 122. URL: https://cyberleninka.ru/article/n/mezhdunarodno-pravovaya-reglamentatsiya-kiberprestupnosti (дата обращения: 26.04.2018). По структуре и содержанию данное соглашение напоминает конвенцию Совета Европы, однако, меры перечисленные в нем, являются более узкими, по сравнению с конвенциональными, более того в нем есть ряд положений которые перекликаются с информацией и положениями изложенными в конвенции:

1) в нем дана классификация основных преступных деяний, в сфере информационных технологий, как уголовно наказуемых деяний, отмечены основные, среди которых- неправомерный доступ к информации, в случае если это влечет изменение информации в том или ином виде; создание или использование вредоносных программ; нарушение баз данных защищенных авторским правом, а так же нарушение правил эксплуатации технических средств, которые привели к изменению охраняемой информации или нанесли вред или имело тяжкие последствия.

2) Определены основные компетентные органы и сферы их сотрудничества, а так же порядок взаимодействия данных компетентных органов.

Следует отметить, что ряд стран, в том числе Азербайджан, и Украина приняли соглашение с оговорками, а Грузия и Туркменистан отказались от подписания. Соглашение «о сотрудничестве государств - участников Содружества Независимых Государств, в борьбе с преступлениями в сфере компьютерной информации» Минск. 2001 год.// Официальный сайт Исполнительного Комитета СНГ. URL: http://www.cis.minsk.by/page.php?id=866 (дата обращения: 26.04.2018).

Так же, следует упомянуть, что в 2013 году, СНГ была принята так же концепция, касающаяся вопросов взаимодействия участников Содружества, в борьбе с преступлениями, которые совершаются в информационной среде, которую одобрили 9 стран. В данной концепции, развивая положения концепции СНГ о борьбе с преступностью от 1999 года, определяется целью расширение и укрепление стран-участниц в борьбе с преступлениями с применением информационных технологий, определяет основные цели, основные задачи, формы и систему обеспечения данного сотрудничества. Кроме этого, данная концепция, так же очерчивает основные направления сотрудничества стран СНГ в данной сфере. Концепция сотрудничества государств - участников Содружества Независимых Государств в борьбе с преступлениями, совершаемыми с использованием информационных технологий от 25 октября 2013 года.// Интернет-портал «О СНГ» URL: http://www.e-cis.info/page.php?id=23808 (дата обращения: 26.04.2018).

Хочется сказать, что Организация Объединенных Наций, как ведущая международная организация универсального типа, за последние годы активно принимает участие в процессах взаимодействия со странами и другими региональными организациями в вопросах обеспечения повестки дня и взаимодействия в сфере кибербезопасности. Так, например, в 2011 году, по итогам 12 конгресса ООН по предупреждению преступности и уголовному правосудию, была принята Резолюция, решением которой, была создана межправительственная группа экспертов, работа которой была направлена на всестороннее исследование проблем киберпреступности в мире, а так же изучение мер, принимаемых странами-участниками ООН по противодействию. Резолюция принятая Генеральной Ассамблеей ООН // Двенадцатый Конгресс Организации Объединенных Наций по предупреждению преступности и уголовному правосудию/ A/RES/65/230 1.04.2011. URL: http://www.unodc.org/documents/justice-and-prison-reform/AGMs/A_RES_65_230r.pdf (дата обращения 27.04.2018). Итогом работы данной группы экспертов стал доклад по Всестороннему исследованию проблем киберпреступности подготовленный и выпущенный в феврале 2013 года. Всестороннее исследование проблемы киберпреступности // Управление Организации Объединенных Наций по наркотикам и преступности. Проект, февраль 2013. ООН-Вена, 2013. - 360 с. Как отмечают, специалисты данного исследования, большая часть стран, не считают необходимым введение дополнительных форм в свои уголовные кодексы, относительно киберпространства и киберпреступности, поскольку эффективное сотрудничество уже возможно, на основе существующих соглашений и механизмов взаимодействия. Шматкова Л.П. Международное сотрудничество в борьбе с киберпреступлениями: состояние и перспективы // Молодой ученый. -- 2016. -- № 28. -- С. 720-723. -- URL https://moluch.ru/archive/132/37021/ (дата обращения: 26.04.2018). К слову, так же считают и специалисты, Евроазиатской группы. Согласно их типовому исследованию по киберпреступности. Эксперты отмечают, что все существующие соглашения, в частности региональные, такие как соглашения и концепции, ЕС и Совета Европы, Стран СНГ, Африканских межправительственных организаций, Лиги арабских государств и ООН, так или иначе, дополняют друг друга, особенно в вопросах положений уже описанных в Конвенции Совета Европы от 2001 года. Киберпреступность и отмывание денег // Евразийская группа по противодействию легализации преступных доходов и финансированию терроризма./ Проект типологического исследования ЕАГ URL: https://eurasiangroup.org/files/Typologii%20EAG/Tipologiya_kiber_EAG_2014.pdf (дата обращения: 21.03.2018. Кроме этого, под эгидой Управления ООН по наркотикам и преступности, в 2015 году была подготовлена и одобрена Дохинская декларация «ДОХИНСКАЯ ДЕКЛАРАЦИЯ» от 12-19 апреля 2015 года.// Тринадцатый Конгресс Организации Объединенных Наций по предупреждению преступности и уголовному правосудию / УНП ООН. Нью-Йорк .2015 год., - 26 с., всецело описывающая направления борьбы с преступностью, в том числе по противодействию киберпреступности.

Следует отметить также, что при ООН, как специализированное учреждение действует Международный Союз Электросвязи, который был основан еще в 1865 году, как Международный телеграфный союз, но стал специализированным учреждением ООН в 1947 году. В состав данного союза входят, а так же являются участниками 193 государства мира, а так же около 800 организаций по всему миру, включая другие организации регионального значения, академические заведения, бизнес-структуры. Штаб данного учреждения находится в Женеве, помимо него по миру действует 12 региональных представительств( в Российской Федерации оно находится в г. Москва). О Международном союзе электросвязи (МСЭ)// Официальный сайт МСЭ URL: https://www.itu.int/ru/about/Pages/default.aspx (дата обращения: 26.04.2018). Поскольку данный Союз входит в состав ООН, как специализированное учреждение, в круг его основных направлений, помимо разработки технических стандартов информационного вещания и присоединения к обмену информацией, а так же улучшения доступа к ИКТ по всему миру, входят так же и вопросы исследования нарушений в информационной среде. В этой связи МСЭ еще в 2007 году, запустил программу «Глобальная Программа по Кибербезопасности» (ITU Global Cybersecurity Agenda), направленную на поддержание безопасности и открытости в информационном обществе 21 столетия. Данная программа работает на основе 5 основных принципов: