Маклаков Г.Ю.,
Севастопольский национальный технический университет,
Рыжков Э.В.,
Донецкий институт внутренних дел МВД Украины,
http://www.crime-research.org
Особенности оперативно розыскной деятельности
при расследовании преступлений в сфере высоких технологий
Развитие прогресса в науке и технике идет в направлении новых информационных технологий. Чем больше компьютерные технологии вовлекается в коммерческий оборот, тем больше возникает потребность в их защите от противоправных действий. Возникли понятия компьютерной преступности (киберпреступности), интрнетпреступности, информационной наркомании. Предметом преступной деятельности стала информация. Стремительно растет число преступлений в сфере интеллектуальной собственности и высоких (информационных) технологий. Перед правоохранительными органами Украины стала неотложная задача: на высоком профессиональном уровне раскрывать преступления в сфере высоких технологий.
Для формирования грамотной информационной политики правоохранительными органами Украины, выполнения приказов Министерства внутренних дел Украины № 429 от 31.05.01 «Про створення у структурі ДСБЕЗ підрозділів по боротьбі з правопорушенням у сфері інтелектуальної власності та високих технологій» и № 737 от 19.08.01 «Про затвердження Типового положення про підрозділи ДСБЕЗ по боротьбі з правопорушенням у сфері інтелектуальної власності та високих технологій» оперативно-розыскная деятельность по раскрытию преступлений в сфере высоких технологий должна осуществляться с учетом особой специфики этих преступлений [1].
Залог успешного осуществления оперативно-розыскных мероприятий состоит, прежде всего, в том, что стратегию и тактику выявления и раскрытия противоправных деяний необходимо строить на основе хороших знаний специфики состава преступления. Другими словами сотрудники правоохранительных органов должны обладать хорошими знаниями в области компьютерных технологий, кибернетики, психологии, психолингвистики. Понятно, что в настоящее время такой подход реализовать довольно трудно ввиду слабой подготовки сотрудников МВД в области современных информационных технологий. Радикально проблема может быть решена путем существенной коррекции существующих планов и программ подготовки юристов в высших учебных заведениях МВД. Один из подходов к подготовке сотрудников правоохранительных органов на основе современных информационных технологий, представлен в публикации Маклакова Г.Ю. и Рыжкова Э.В. [2, с.121-131].
В данной статье рассматриваются некоторые концептуальные положения по осуществлению оперативно-розыскной деятельности при предупреждении и раскрытии преступлений в сфере информационных (высоких) технологий.
Учитывая неотложность решения задачи по стабилизации преступлений в области информационных технологий оперативно-розыскная деятельность в области высоких технологий в настоящее время, на наш взгляд, должна базироваться на трех дополнительных специальных принципах:
· стратегия и тактика ОРД в области информационных технологий должно строится на основе самого широкого использования современных достижений в области данных технологий^;
· на этапе разработки стратегии и тактики ОРД в области высоких технологий гласно и негласно должны привлекаться высококвалифицированные специалисты по информационным технологиям^;
· необходимо существенно пересмотреть качественный состав субъектов при установлении конфиденциального сотрудничества (при осуществлении агентурной работы)^;
· арсенал оперативной техники необходимо пополнить современными техническими приборами и устройствами (в т.ч. компьютерными программами), разработанными и успешно применяемыми в информационно-технологической сфере народнохозяйственного комплекса^;
· личному составу специализированных оперативных подразделений необходимо пройти соответствующую подготовку (переподготовку) по применению такой техники.
Без использования самых современных технических средств эффективность оперативно-розыскной деятельности в сфере высоких технологий резко снизиться. Поэтому сотрудникам правоохранительных органов необходимо получить представление об основных положениях учебных дисциплин в области кибернетики и вычислительной техники.
В деятельности подразделений органов внутренних дел может использоваться как универсальное, так и специальное программное обеспечение. Универсальные программы (информационно-поисковой системы, редакторы, электронные таблицы и т.п.) общего назначения не только повышают производительность труда и эффективность работы по выявлению, раскрытию и расследованию преступлений, но и поднимают ее на качественно новый уровень. Специализированные программы могут быть ориентированы на непосредственное их применение при осуществлении оперативно-розыскных мероприятий в направлении борьбы с информационной (в т.ч. компьютерной) преступностью. Остановимся на краткой характеристике таких программных средств.
В настоящее время существует программы, позволяющие:
- контролировать процесс попыток взлома компьютерной системы или сети^;
- определять индивидуальный почерк работы программиста и идентификационных характеристики разработанных им программ^;
- определять перечень электронных адресов и сайтов Интернет, с которыми работал пользователь^;
- негласно регистрировать перечень программ, с которыми работает пользователь^;
- определять путь, а в некоторых случаях и конкретный адрес, исходящей угрозы для компьютерных систем^;
- осуществлять негласный контроль над программистом, определяя характер разрабатываемых продуктов^;
- обнаружить латентную и закодированную информации в компьютерной системе^;
- проводить идентификацию компьютерных систем по следам применения на различных материальных носителях информации^;
- осуществлять исследование следов деятельности оператора в целях его идентификации^;
- осуществлять диагностику устройств и систем телекоммуникаций на возможность осуществления несанкционированного доступа к ним^;
- исследовать материальные носители с целью поиска заданной информации^;
- осуществлять исследование компьютерных технологий для установления возможности решения конкретных преступных задач (крекинг, хакинг, фрикинг и т.п.)^;
- исследовать программ для ЭВМ и базы данных для определения их возможного предназначения для преступных действий (наличие программных закладок, подпрограмм класса «троянский конь» и т.п.).
Это далеко не полный перечень возможностей существующего программного обеспечения, которое с успехом может использоваться при осуществлении ОРД. На конференции предполагается продемонстрировать возможности некоторых программ. Привести более детальное описание работы специализированного программного обеспечения в открытой печати не представляется возможным.
Поисковые программные средства могут найти широкое применение в оперативно-розыскной деятельности (непроцессуальная форма), в том числе и до возбуждения уголовного дела. Факт обнаружения объектов (программ закладок, программного обеспечения для изготовления вирусов или для осуществления взлома компьютерных сетей и т.п.) может послужить основанием для возбуждения дела и производства расследования. В процессуальной форме поисковые программные средства могут найти применение при проведении следственных действий, таких как следственный осмотр (все его виды), выемка предметов, документов и электронной почтовой корреспонденции, следственный эксперимент, выполняемый с целью опытной проверки показаний.
В оперативно-розыскной деятельности в области расследования компьютерных преступлений целесообразно применять криминологическое прогнозирование индивидуального и преступного группового поведения. Определенную информацию можно извлечь, анализируя сетевой трафик локальных и региональных компьютерных сетей. Полезную информацию могут дать и анализ платежей клиентов за телефонные услуги. Прогнозирование может успешно осуществляться в основе первичных материалов оперативного учета, так как его банки информации создаются на основе прогноза вероятности преступного поведения определенных криминогенных контингентов. Именно прошлое их поведение (судимость, правонарушения, антиобщественные поступки, большие успехи в области программирования), настоящее (поддержание криминальных связей, паразитизм, склонность к антиобщественным занятиям, склонность создавать программы «вандалы») дают основания для прогностических выводов о вероятном противоправном поведении в будущем. Принимаются во внимание социальные оценки, даваемы е лицу, представляющему оперативный интерес, роль для него мнения представителей криминогенной и преступной среды. Все это в совокупности является элементами методики криминологического прогнозирования, которое вплетается в оперативно-розыскные мероприятия при реализации форм ОРД (поиске, профилактике, разработке). Естественно, вопросы моделирования и прогнозирования необходимо решать, используя современные технологии.
В ряде составов информационных преступлений мотивация поведения преступника имеет особое значение. Преступные мотивы есть по сути своей модификации обычных человеческих мотивов, но направленные на цели, запрещенные законом или связанные с использованием противоправных средств, являются основополагающими в исправлении и перевоспитании правонарушителей, осуществляемом с помощью методов оперативно-розыскной деятельности. Такое понимание мотивации преступного поведения исключает представление об обреченности человека на преступное поведение, о неисправимости преступников. Поэтому для осуществления ОРД в области информационных технологий определенный интерес представляют социологические и психологические исследования молодежи, обучающейся компьютерным наукам. Для профилактической деятельности по предотвращению компьютерных преступлений важно проводить изучения мотивов поступков человека. Особый интерес представляет определение уровня ценностно-ориентационного единства в молодежной аудитории (ЦОЕ). По ур овню ЦОЕ можно определить факторы, влияющие на поведение человека в группах и, в какой-то степени, спрогнозировать его стремления к противоправным действиям. Одним из авторов этой статьи, разработана методика определения ЦОЕ, которую можно использовать при прогнозировании компьютерной преступности в молодежной аудитории [3, с.129-131].
При выявлении и раскрытии преступлений, совершенных с использованием компьютеров, вычислительных систем или иной электронной техники, оперативный сотрудник сталкивается с нетрадиционными следами преступной деятельности или вещественными доказательствами. Поэтому для грамотного использования фактических данных, полученных в ходе осуществления оперативно-розыскных мероприятий по таким преступлениям, базовой юридической подготовки может оказаться недостаточно.
Для успешного осуществления ОРД сотрудникам необходимо хорошее знание психологии хакера, знать его тактику проведения атак на компьютерные системы, уровень его знаний и возможность их пополнения. Кто как не преподаватели высших технических заведений, обучающих студентов современным компьютерным технологиям могут помочь сотрудникам спрогнозировать поведения преступных элементов, подсказать возможные пути пресечения преступных действий.
Анализ учебных планов и программ по направлениям 0804 «Компьютерные науки» и 0915 «Компьютерная инженерия» показал, что наиболее углубленную подготовку по компьютерным наукам (в плане использования как базовой подготовки специалистов по раскрытию преступлений в сфере высоких технологий) получают студенты по специальности 7.091501 «Компьютерные системы и сети». Для ОРД в области информационных технологий целесообразно привлекать преподавателей и специалистов, обеспечивающий учебный процесс именно по этой специальности. При подготовки резерва кадров для оперативных подразделений имеет смысл привлекать молодых специалистов, окончивших высшие учебные заведения по специальности «Компьютерные системы и сети» для получения ими второго высшего (юридического) образования либо прохождения курсов первоначальной подготовки в системе МВД. Интересную информацию для правоохранительных органов могут дать различные социологические и психологические исследования (типа: «Что движет хакером», «Что Вас привлекает в Интернете» и т.п.) в молодежной аудитории. Дело в том, что в настоящее время все больше исследователей склоняются к тому, что хакер - это одно из направлений молодежной культуры, как раньше рокеры, металлисты, нудисты. Вопрос спорный, тем не менее, ряд социологических исследований, проведенных в Севастопольском национальном техническом университете, позволил выявить некоторые взгляды молодежи о хакерах. Оказалось, что кто-то занимается хакерством из спортивного интереса, кто-то ради самоутверждения, кто-то ради извлечения материальной выгоды. Такие исследования позволят углубить знания по тактике проведения и философии (психологии) хакерских атак.
Хотелось бы еще остановиться на одном любопытном факте, который необходимо, на наш взгляд, учитывать при расследовании преступлений в сфере информационных технологий. Хорошо известно, что многие, так сказать «традиционные» преступления совершаются в состоянии алкогольного или наркотического опьянения. Существует достаточно количество методических руководств, алгоритмов по проведению операций, по предотвращению преступлений. Однако, мало кому известно, что существует понятие «информационной наркомании» ("internet-addiction", "pathological internet use"). В сети Интернет практически открыто предлагаются специально созданная музыка (“psychedelic music”), компьютерные программы (“psychedelic software”), способные вызвать у человека состояние наркотического опьянения. Складывается парадоксальный факт. Если человек распространяет наркотик традиционным путем, то против него може быть возбуждено уголовное дело по соответствующей статье уголовного кодекса, а аналогичное деяние совершаемое в Интернет по распростране нию “информационных” наркотиков остается безнаказанным. Точнее, тоже может быть возбуждено уголовное дело по соответствующим статьям уголовного кодекса, но вся беда в том, что большинство сотрудников правохранительных органов даже незнают о возможностях деструктивной информации. А ряд сект (взять хотябы для примера “Белое Братство”) умело пользуются возможностями современных информационных технологий воздействовать на сознание и подсознание человека [4]. Действительно, современные информационные технологии могут оказать деструктивное воздействие на сознание и подсознание человека. Через сеть Интернет распространяются специально созданная музыка (“psychedelic music”), компьютерные программы (“psychedelic software”), способные вызвать у человека состояние наркотического опьянения. Проблема Интернет-наркомании стала реальностью. Интернет-наркомания подобно хроническому алкоголизму или азартной игре имеет разрушительные последствия на человека, его семью, работу, учебу, а в некоторых случаях, провоцирует на преступления. По мнению профессора Питсбургского университета Кимберли Янг проблема Интернет-наркомании в США достигла эпидемических размеров, причем число наркоманов («сетеголиков») продолжает расти. В международную классификацию психических расстройств (Diagnostic and Statistical Manual of Mental Disorders - Fourth Edition «DSM-IV», American Psychiatric Association, 1995) внесено заболевание «кибернетические расстройства».
Собственно говоря, в сети Интернет имеется практически открытая информация по изготовлению синтетических наркотиков, но это отдельная тема для изложения. Можно только сослаться на исследования Роганова С.А. специализирующегося на расследовании уголовных дел, связанных с незаконным оборотом наркотиков, который прямо указывает, что методы синтеза наркотиков часто берутся из Интернет [5, с.52].
Все выше изложенное еще раз почеркивает необходимость наладить контакт правохранительным органам со специалистами в области биологической кибернетики и инфорформацтонным технология. И вот почему можно считать достаточно своевременным и актуальным приказ Министерства внутренних дел Украины 737 от 19.08.01 «Про затвердження Типового положення про підрозділи ДСБЕЗ по боротьбі з правопорушенням у сфері інтелектуальної власності та високих технологій». В приложении к которому («Типове положення про підрозділи ДСБЕЗ по боротьбі з правопорушеннями у сфері інтелектуальної власності та високих технологій») прямо указывается на необходимость: «Здійснення взаємодії з навчальними та науковими установами у питанні у справі підготовки та перепідготовки фахівців по боротьбі з правопорушеннями у сфері інтелектуальної власності та високих технологій» [6, с.2].
Сегодня Интернет представляет большую возможность для проведения разведывательных мероприятий (операций). Судя по выполненному авторами обзору сайтов Интернет, такая работа активно ведется рядом зарубежных государств. Следует обратить внимание, что уже давно существует такое понятие, как “компьютерная разведка”. В начале 90-х годов аналитики спецслужб США обратили внимание на то, что большая часть необходимой информации без особого труда может быть получена через Интернет. Это позволило пересмотреть структуру финансирования спецслужб в сторону значительного увеличения средств, выделяемых на “компьютерную разведку”. Теперь подразделения по исследованию и использованию Интернет появились в ЦРУ, ФБР, СИС, МОССАД и других спецслужбах развитых государств. Сфера их деятельности — легальная разведка в глобальной сети, организация каналов связи с агентурой, сбор материалов по оперативно значимым ситуациям, проведение акций “информационной войны”, изучение личностных характеристик политиков, ученых, военных, а та кже важнейших секретоносителей в качестве возможных кандидатов на вербовку или агентов влияния. Детальное осуждение этого направления спецслужб выходит за рамки данной публикации. Здесь лишь напопомним, что разведывательную функцию работники оперативных подразделений ОВД вправе осуществлять в соответствии с Законом Украины «Об оперативно-розыскной деятельности».
Получение любой информации о преступной деятельности требует определенных тактических усилий и организационных форм: действий негласных сотрудников, оперативно-поисковых групп, оперативных контактов с гражданами. И все же многие сведения о традиционных преступлениях (кражи, вывоз похищенных материальных ценностей, владение оружием), по сравнению со сведениями о преступлениях в сфере высоких технологий, как бы лежат на поверхности: их можно визуально фиксировать, видеть предметы. Преступления в области информационных технологий довольно часто можно получить лишь изучением отношений, то есть глубинных явлений, часто никак не фиксируемых визуально и по материальным следам. В качестве примера можно привести факт. Сведения о преступлениях в сфере электронных торговли не принято афишировать коммерческими структурами. Часто они предпочитают понести убыток, чем потерять свою репутацию.
Учитывая, что основным местом преступления является Интернет (или с использованием Интернета), то процесс сбора оперативной информации легко автоматизировать путем использования специальных программ, называемых интеллектуальными агентами (в среде программистов еще называемы «пауками»). Они способны проводить анализ сайтов, проводить целевой поиск информации в Интернет и тем самым находить потенциальных преступников.
По результатам оперативно-аналитического поиска в оперативных подразделениях целесообразно формировать компьютерные базы данных, используемые:
· для последующей оперативной проверки преступных групп и организаций^; для проведения оперативно-профилактических мер^;
· для внедрения оперативных работников и негласных сотрудников в среду компьютерной преступности с целью углубления оперативных позиций, необходимых для успешного продолжения стратегической разведки.
Оперативно-аналитический поиск дает возможность для раскрытия преступлений в сфере высоких технологий использовать компьютерное моделирование. Одним из перспективных направлений компьютерной инженерии является использование имитационных моделей. Такая модель предусматривает организацию информационных потоков внутри моделируемых систем, воспроизведение на компьютере операций обмена, перераспределения, взаимодействия между отдельными структурными элементами системы и поэтому является достаточно эффективным средством изучения и прогнозирования компьютерной преступности.
Повышение эффективности работы правоохранительных органов по раскрытию и расследованию преступлений в сфере высоких технологий в настоящее время невозможно без интеграции в криминалистику новых информационных технологий.
1. Приказ Министерства внутренних дел Украины № 429 от 31.05.01 «Про створення у структурі ДСБЕЗ підрозділів по боротьбі з правопорушенням у сфері інтелектуальної власності та високих технологій»^; Приказ Министерства внутренних дел Украины № 737 от 19.08.01 «Про затвердження Типового положення про підрозділи ДСБЕЗ по боротьбі з правопорушенням у сфері інтелектуальної власності та високих технологій».
2. Маклаков Г.Ю., Рыжков Е.В. Методологічні підходи, до вдосконалення підготовки кадрів з ОВС з урахуванням розвитку інформаційних технологій // Проблеми правознавства та правоохоронної діяльності. Зб.наук.ст. №2, 2001. - Донецк: ДІВС, 2001. С.121-133.
3. Маклаков Г.Ю. Анализ сплоченности студенческой группы в работе куратора. // Сб. “Структурно-системный подход в обучении и воспитании”. ДГУ, Днепропетровск, 1984, с. 129-131.
4. Рыжков Э.В. Энергоинформационная безопасность общества и государства с позиции деятельности правоохранительных органов // Злочини проти особистої волі людини: Збірник матеріалів міжнародного науково-практичного семінару (Харків, 19-20 вересня 2000 р.) /[Редкол.: В.В. Сташис (голов. ред.) та ін.]. – Харків: “Книжкове видавництво” Лествиця Марії”, 2002. – С. 83 – 88.
5. Роганов С.А. Синтетические наркотики: вопросы расследования преступлений. - Спб: Пи-тер, 2001. – 224 с.
6. Приказ Министерства внутренних дел Украины № 737 от 19.08.01 «Про затвердження Типового положення про підрозділи ДСБЕЗ по боротьбі з правопорушенням у сфері інтелектуальної власності та високих технологій».