uk

Кіберзлочинність в умовах війни

Джерело: ЮРИСТ & ЗАКОН №46, 24 листопада 2022

В умовах воєнного стану кіберзлочинність продовжує завдавати збитків як пересічним громадянам, так і власникам бізнесу, зокрема через відсутність дієвого правового механізму захисту від кіберзлочинів, “небажання” правоохоронних органів здійснювати ефективне досудове розслідування у кримінальних провадженнях цієї категорії, що, на думку автора, обумовлено відсутністю належної кваліфікації в цих питаннях.

Слід зазначити, що Україна за багатьма чинниками є однією з передових країн у галузі диджиталізації. Наше Міністерство цифрової трансформації видає ексклюзивні сервіси – зокрема сервіс “Дія”, який дає можливість вирішити цілу низку питань щодо отримання дозвільних і правовстановлювальних документів, не виходячи з дому, та уникнути бюрократичної втрати особистого часу. Завдяки сервісу “Електронний суд”, який функціонує в умовах воєнного стану, більшість громадян має можливість брати участь у судових засіданнях віддалено, подавати до суду процесуальні документи за допомогою лише електронного цифрового підпису, а завдяки розвинутій системі інтернет-банкінгу більшість із нас не витрачає час на візити до банківських установ, а вирішує чимало фінансових питань за допомогою додатка на мобільному телефоні.

Проте всі вказані позитивні зміни, які диджиталізація привнесла до повсякденного життя як пересічного громадянина України, так і власника бізнесу, мають свій зворотний негативний бік – у вигляді стрімкого зростання кіберзлочинності.

У 2001 році Рада Європи прийняла Конвенцію про кіберзлочинність, яку Україна ратифікувала 07.09.2005 і яка стала основою для гармонізації національного законодавства у сфері кіберпростору, що продовжується й зараз.

 

Слід зазначити, що законодавче визначення поняття “кіберзлочин” наведено в Законі України “Про основні засади забезпечення кібербезпеки України”, відповідно до якого кіберзлочин (комп’ютерний злочин) – суспільно небезпечне винне діяння в кіберпросторі та/або з його використанням, відповідальність за яке передбачена законом України про кримінальну відповідальність та/або яке визнано злочином міжнародними договорами України. У наведеному Законі також визначено поняття “кіберзлочинність” як сукупність кіберзлочинів та “кіберпростір” як середовище, яке надає можливості для здійснення комунікацій та/або реалізації суспільних відносин, утворене в результаті функціонування сумісних (з’єднаних) комунікаційних систем та забезпечення електронних комунікацій із використанням мережі Інтернет та/або інших глобальних мереж передавання даних.

Згідно із класифікацією кіберзлочинів останні поділяються на:

  1. правопорушення проти конфіденційності, цілісності і доступності комп’ютерних даних і систем, зокрема: незаконний доступ, наприклад, шляхом злому, обману та іншими засобами; нелегальне перехоплення комп’ютерних даних; втручання у дані, включаючи навмисне пошкодження, знищення, погіршення, зміну або приховування комп’ютерної інформації без права на це; втручання у систему, включаючи умисне створення серйозних перешкод функціонуванню комп’ютерної системи, наприклад, шляхом розподілених атак на ключову інформаційну інфраструктуру; зловживання пристроями, тобто виготовлення, продаж, придбання для використання, розповсюдження пристроїв, комп’ютерних програм, комп’ютерних паролів або кодів доступу метою здійснення кіберзлочинів;
  2. правопорушення, пов’язані з комп’ютерами, включаючи підробку і шахрайство, вчинені з використанням комп’ютерів;
  3. правопорушення, пов’язані зі змістом інформації, зокрема дитяча порнографія, расизм і ксенофобія;
  4. правопорушення, пов’язані з порушенням авторських та суміжних прав, наприклад, незаконне відтворення і використання комп’ютерних програм, аудіо / відео та інших видів цифрової продукції, а також баз даних і книг.

Кримінальний кодекс України містить узагальнене поняття злочинів і правопорушень, які вчиняють із використанням комп’ютерів, комп’ютерних систем та мереж електрозв’язку (статті 361 – 363-1). При цьому найпоширеніша правова кваліфікація кіберзлочинів в Україні – це: ст. 190 (шахрайство), ст. 209 (легалізація (відмивання) майна, одержаного злочинним шляхом), ст. 231 КК України (незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю).

Після внесення до Єдиного реєстру досудових розслідувань інформації щодо вчиненого кіберзлочину постає дискусійне запитання: що саме потрібно вважати місцем вчинення такого злочину та під юрисдикцією якого саме органу досудового розслідування перебуває досудове розслідування такого кіберзлочину? Інше складне для правоохоронної системи питання – установлення особи, яка вчинила кіберзлочин.

Унаслідок відсутності чіткого правового врегулювання зазначених питань значна кількість матеріалів досудових розслідувань щодо вчинених кіберзлочинів навіть не направляють до суду, слідчий (дізнавач) закриває їх ще на етапі досудового розслідування.

Слід зазначити, що відповідно до проведених досліджень у своїй більшості кіберзлочинці в Україні – це працездатні, але які не працюють, неодружені або одружені, але такі, що з родиною не живуть, чоловіки віком 30 – 50 років, громадяни України, які мають вищу освіту. За розподілом засуджених за вчинення кіберзлочинів за родом їх занять виявлено, що першою за поширеністю після осіб, які працездатні, але не працюють, є група службовців, другою – робітники й приватні підприємці; третьою – особи, які навчаються; на четвертому місці – працівники господарських товариств, нап’ятому – пенсіонери.

З аналізу судової практики, а саме обвинувальних вироків, постановлених судами, слід зазначити, що вироків у Єдиному реєстрі досудових рішень, які пов’язані з притягненням кіберзлочинців до кримінальної відповідальності, досить мало, що, як ми вже зазначали, пов’язано з відсутністю дієвого правового механізму проведення досудового розслідування у справах такої категорії:

 

– згідно з вироком Дарницького районного суду м. Києва від 26.10.2021 р. № 753/20152/21 особу притягнуто до кримінальної відповідальності за ч. 1 ст. 255 КК України; ч. 2 ст. 209 КК України; ч. 5ст. 27, ч. 3 ст. 209 КК України; ч. 5 ст. 27, ч. 4 ст. 28, ч. 3 ст. 209 КК України за виконання ролі пособника – шляхом надання засобів і знарядь у вчиненні іншими співучасниками злочинної організації кримінального правопорушення, а саме легалізації (відмивання) доходів, одержаних унаслідок вчинення суспільно небезпечного протиправного діяння (шахрайства в особливо великих розмірах). Відповідно до фабули висунутого обвинувачення – завдяки зареєстрованій компанії та зазначеним рахункам “GREENTIME SYSTEMS kft” співучасниками злочинної організації, створеної Особою №1, реалізовано розроблений план, спрямований на вчинення фінансових операцій із коштами, одержаними внаслідок вчинення суспільно небезпечного протиправного діяння (шахрайства в особливо великих розмірах), що передувало легалізації (відмиванню) доходів, спрямованих на приховання та маскування незаконного походження таких коштів на загальну суму 361 497 євро;

– відповідно до вироку Київського апеляційного суду від 04.08.2021 р. у справі № 755/8419/16-к особу притягнуто до кримінальної відповідальності за вчинення кримінальних правопорушень, передбачених ч. 3 ст. 15, ч. 3 ст. 190, ст. 231 КК України. Згідно з обставинами кримінального правопорушення особа придбала два модулі одного пристрою з умовною назвою “накладка”, за допомогою якого можливо здійснити зняття інформації з банківських карток шляхом їх установлення на програмно-технічному комплексі, що надає можливість держателю спеціального платіжного засобу здійснити самообслуговування за операціями з одержання коштів у готівковій формі, внесення їх для зарахування на відповідні рахунки, одержання інформації щодо стану рахунків, а також виконати інші операції згідно з функціональними можливостями цього комплексу – банківського автомата, що дають можливість отримати і зберегти на електронному носії інформації візуальних даних, що становлять банківську таємницю, зокрема ПІН-кодів до спеціальних платіжних засобів – платіжних карток. Указаний пристрій було встановлено на один із банкоматів для незаконного отримання відомостей, що становлять банківську таємницю, необмеженої кількості клієнтів банків та подальшого використання вказаної інформації з метою заволодіння чужими коштами. Використання особливостей установлення “накладки” дало змогу об’єктиву портативної відеокамери фіксувати візуальну інформацію про набір на пристрої вводу даних (клавіатурі) банківського автомата ПІН-кодів держателями спеціальних платіжних засобів, а двох склеєних між собою фрагментів полімерного матеріалу зі щілиною всередині фіксувати інформацію, яка міститься на магнітних стрічках банківських карток (дампів);

– згідно з вироком Печерського районного суду м. Києва від 13.10.2022 р. у справі № 757/36883/22-к особу визнано винною у вчиненні кримінального правопорушення, передбаченого ст. 361-1 ККУкраїни. Суд установив, що особа, яка має навики у сфері програмування та у сфері роботи з комп’ютерним програмним забезпеченням, з метою здійснення несанкціонованого втручання до роботи персональних комп’ютерів користувачів мережі Інтернет, що полягає в проникненні в операційну систему та змінювання налаштування в браузері, здійснювала розповсюдження шкідливих програмних засобів, призначених для несанкціонованого втручання в роботу інформаційних (автоматизованих) систем, з метою особистого збагачення. З метою вчинення кримінального правопорушення, уникнення відповідальності та анонімізації своєї діяльності особа підшукала можливість використання серверного обладнання, що поєднано в єдину телекомунікаційну мережу, а саме “абузостійкого хостингу”, призначенням якого є розміщення й використання шкідливого програмного забезпечення, організація роботи сервісів із продажу викрадених реквізитів платіжних банківських карток, розповсюдження творів порнографічного характеру, збут предметів, вилучених із цивільного обігу (наркотичні засоби, зброя), хостинг неліцензованих онлайн-казино.

З аналізу судової практики притягнення осіб до кримінальної відповідальності за вчинення кіберзлочинів можна дійти висновку, що обвинувальні вироки суди хоч і ухвалюють, проте таких справ у судовій практиці небагато, з огляду на що автор припускає, що більшість вчинених кіберзлочинів так і залишаються не розкритими органами досудового розслідування.