3 Августа, 2018

Почему так сложно преследовать киберпреступников?

Владимир Безмалый

Увы, но пора признать. В нашем мире процветает кибер-преступность! Сегодня сумма потерь от киберпреступлений исчисляется в сотнях миллионов долларов США ежегодно. Причем на каждого осужденного приходится 10000 не пойманных, а то и больше. Почему же так сложно преследовать киберпреступников?

А ведь ответ банально прост. Проблема прежде всего в юрисдикции.

Юрисдикция – барьер №1 для преследования киберпреступников.

В большинстве случаев лицо, совершившее преступление, находится за пределами страны (или, по крайней мере, вне юрисдикции суда и прокурора, добивающегося осуждения). Ведь чаще всего преступление осуществляется в одной стране, преступник проживает в другой, а может быть является гражданином третьей. По каким законам его судить? По законам той страны, с территории которой осуществлено преступление? По законам той страны на территории которой осуществлено преступление?

Более того, вполне возможна ситуация, когда собраны доказательства, найден киберпреступник, но арестовать его невозможно. Нет юридических оснований, или в стране вообще отсутствует законодательство в области киберпреступлений.

Правоохранительные органы до сих пор не готовы к работе в киберпространстве

Сложившаяся на протяжении веков юридическая система создавалась в физическом мире для понятных физических преступлений. Интернет-преступность пока еще очень молода.

Увы, но правоохранителям весьма сложно до сих пор понять является ли то или иное событие незаконным в компьютерном мире, особенно если оно связано с компьютерами или людьми, находящимися за пределами их юрисдикции. Например, порно – является незаконным в одной стране, но доступ осуществляется из другой, в которой это не преследуется. Это преступление? Некоторые судебные системы говорят «да», но многие говорят «нет». И как быть?

Другой очень важной особенностью является то, что о большинстве киберпреступлений просто не сообщается.

Да-да, о подавляющем большинстве киберпреступлений мы с вами никогда и не узнаем! И вполне понятно почему. Большинство людей не понимают, как сообщать о преступности в Интернете. Мало того, чаще всего и в правоохранительных органах на них будут смотреть с удивлением, мол, мы не справляемся с реальными преступлениями, а вы непонятно, о чем говорите.

Поскольку о большинстве интернет-преступлений не сообщается, точные статистические данные и доказательства трудно найти — даже если они необходимы для успешного судебного преследования.

Трудность сбора юридических доказательств

Большинство из нас думает, что мы способны собирать доказательства, которые могут привести к идентификации и аресту злоумышленника. Но чего эти доказательства будут стоить в суде? А главное – будут ли они признаны и поняты судом?

Очень сложно получить «железные» доказательства киберпреступности. Предположим, у вас есть точный журнал лога, который доказывает факт взлома. Вы сможете скопировать его и передать в полицию. И даже сможете доказать факт подлинности и неизменности журнала, но весьма сложно будет противостоять всем тем аргументам, которые приведет адвокат. Ведь стоит признать, что очень немногие правоохранители понимают, что такое киберпреступления!

Представьте себе, что адвокат в суде начнет задавать следующие вопросы:

  • Как мы можем быть уверены, что файл журнала логов не был изменен?
  • Кто имел доступ к файлу?
  • Вы уверены в том, что это точные метки даты и времени?
  • А мы точно можем этому доверять?
  • Как мы узнаем, что ваша компьютерная система точно обнаружила исходный IP-адрес — не могут ли быть подменены IP-адреса?
  • Какова была цепочка хранения этого файла журнала с момента его создания до сих пор?
  • Каков опыт работы компьютерной команды в получении юридических доказательств?
  • И так далее.

Каждый раз, когда вы слышите об арестах киберпреступников, понимаете, что за кулисами многие специалисты по компьютерам и сотрудники правоохранительных органов, обладающие кибернетической экспертизой, собрались вместе, чтобы обеспечить сбор доказательств в суде. Получение хороших доказательств требует навыков.

Наличие базы компьютерной экспертизы

Увы, стоит признать, что компьютерный эксперт – специалист высокой квалификации. А оплата государственных служащих, как всегда, оставляет желать лучшего. А значит, высококвалифицированные специалисты будут покидать государственную службу. И это станет еще одной помехой на пути экспертизы.

Что же делать?

Откровенно? Я не знаю. А вы?