За первые шесть месяцев 2020 года число киберпреступлений в РФ выросло почти вдвое. Такие данные приводит Генеральная прокуратура РФ.

По словам министра внутренних дел Владимира Колокольцева, рост IT-преступности объясняется не только доверчивостью россиян, но и пробелами в системах безопасности банков, операторов связи и различных онлайн-платформ, допускающих утечку личных данных пользователей.

Правоохранители при этом не дремлют. В СМИ все чаще появляются новости о судах над кибермошенниками. Так, в Иркутске сотрудница компании мобильной связи получила за незаконную торговлю данными абонентов штраф в размере 180 тысяч рублей. А бывший сотрудник Сбербанка, признанный виновным в утечке данных учетных записей клиентов кредитной организации, получил два года и десять месяцев заключения в колонии-поселении. Кроме того, мошенник будет обязан компенсировать нанесенный Сбербанку урон в 25 миллионов рублей.

Не уходят от возмездия и преступники, использующие хакерское программное обеспечение. Недавно Генпрокуратура России направила в суд уголовное дело в отношении злоумышленника, обвиняемого в хищении более чем десяти миллионов рублей у трех коммерческих организаций Владимирской области. В то же время в Северной Осетии судят хакеров, которые занимались разработкой вредоносных программ для сбора данных в Сети. Банда умудрилась продать более 2100 экземпляров ПО на сумму 4,3 миллиона рублей.

Усиление ответственности онлайн-платформ

Но несмотря на то, что цифровые преступники регулярно оказываются на скамье подсудимых, правоохранительные органы нуждаются в постоянном совершенствовании инструментов для противодействия кибермошенникам. Поэтому в Госдуме рассматривается вопрос о создании специальной рабочей группы, которая займется разработкой законов, направленных на борьбу с преступлениями в IT-сфере.

«Группа будет собирать предложения игроков IT-рынка, чтобы затем воплощать их в законопроекты для противодействия кибермошенникам, — рассказал „Ридусу“ депутат нижней палаты Антон Горелкин. — Я считаю, что такая группа должна работать на постоянной основе. Цифровые технологии развиваются быстро. И нашему законодательству всегда требуется актуализация мер, предназначенных для борьбы с преступлениями в IT-пространстве».

«На мой взгляд, прежде всего мы должны двигаться в сторону усиления ответственности крупных интернет-платформ, — добавил Горелкин. — Они собирают самые большие объемы данных и должны заботиться об их сохранности. Если интернет-платформы допускают утечку данных, то они, безусловно, обязаны нести за это ответственность. Российское законодательство предусматривает такую ответственность, но действующих мер недостаточно. Мы регулярно слышим об утечках данных, но не видим, чтобы потом IT-корпорации платили за это крупные штрафы».

Еще одна проблема — данные российских пользователей, которые зарегистрированы на зарубежных онлайн-платформах, хранятся за пределами РФ, констатирует Антон Горелкин.

Крупные иностранные IT-корпорации не спешат локализовать данные, хотя закон об этом был принят давно. Локализация данных — это общемировой тренд. По аналогичному пути идут США, Китай и страны Европы. Кроме того, зарубежные корпорации должны открывать в России свои официальные представительства и центры клиентской поддержки. Для этого, безусловно, необходимо разработать четкий регламент взаимодействия интернет-компаний и пользователей, — заключил депутат.

«Чтобы эффективно бороться с высокотехнологичной преступностью, необходимо как минимум расширить и уточнить перечень киберпреступлений в УК РФ, сделать сами формулировки более четкими и прозрачными, возможно, сформировать отдельные составы судов, которые специализировались бы на киберпреступлениях», — сообщил, в свою очередь, тренер Лаборатории компьютерной криминалистики Group-IB Сергей Золотухин.

«Нужно обучать судей технологической тематике. Это поможет им давать справедливую правовую оценку при рассмотрении дел в области высокотехнологичных преступлений. Важно уделять внимание подготовке в вузах технически подкованных работников органов дознания и предварительного следствия, совершенствовать систему переподготовки кадров и развивать профессиональные компетенции сотрудников правоохранительной системы на всех в уровнях. Вслед за ростом количества киберпреступлений надобно увеличить оперативный состав МВД, ведущий борьбу с подобного рода преступностью», — пояснил эксперт.

Международное сотрудничество

Для успешной борьбы с преступлениями в киберпространстве надо не только совершенствовать собственное законодательство, но и «действовать сообща с другими государствами», уверен Сергей Золотухин.

Часто киберпреступления совершаются международными группами, и для привлечения их к ответственности без зарубежной помощи не обойтись. Однако всемирная борьба с киберпреступностью пока организована довольно посредственно, и в первую очередь это связано с тем, что суверенитет стран пока что стоит выше, чем значение такой борьбы с преступным миром. Есть определенные конвенции в ООН, направленные на борьбу с киберпреступностью, но страны до сих пор не могут договориться: США предлагают свою конвенцию, Россия вместе со странами БРИКС — свою, и достичь согласия не удается, — отметил Золотухин.

«Определенным тормозом в этом вопросе может служить бюрократия. Если запрос будет идти полгода, то данные на серверах могут переписаться, журналы событий пропадут — и все, никого не вычислить уже чисто технически. А когда запрос идет из одной страны в другую, из другой в третью, оттуда в четвертую, а там их целая цепочка, и где-то на пути процесс начинает буксовать, то расследовать все очень сложно», — подытожил эксперт.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.