Региональный хаб по противодействию глобальным угрозам

Альсеитов Канат Гыйлимханович

Старший преподаватель
Кафедры специальной подготовки
по противодействию глобальным угрозам
Института профессионального обучения
младший советник юстиции
e-mail:
kanat.alseitov@gmail.com

 

Процессы информатизации, бурного развития компьютерных технологий и всеобщая интеграция информационных систем повлекли за собой возникновение новой формы преступности – киберпреступности, которая, в свою очередь, превратилась в глобальную международную проблему.

Ежегодно по всему миру количество киберпреступлений возрастает, при этом, Казахстан, как один из лидеров цифровизации среди стран Содружества независимых государств, также не остался в стороне.

В своем послании от 31 января 2017 года Первый Президент Республики Казахстан подчеркнул актуальность борьбы с киберпреступностью.

Между тем, анализ правовой информации за последние 5 лет указал нам о проблемах в организации противодействия киберпреступности в Казахстане.

Согласно статистическим данным Комитета по правовой статистике и специальным учетам Генеральной прокуратуры Республики Казахстан, за указанный период в стране зарегистрировано 3 219 уголовных правонарушений, совершенных с использованием Интернета, обмана или злоупотребления доверием пользователя информационной системы и незаконного доступа в информационную систему либо изменения информации, передаваемой по сетям телекоммуникаций (далее – киберпреступления), которые составили лишь 0,2% в общей структуре преступности.

На первый взгляд данная цифра кажется незначительной и не вызывает беспокойства.

Между тем, если с 2015 по 2020 год общая преступность в Казахстане снизилась на 37% или с 387 тысяч до 243,5 тысяч (т.е. на 143,5 тыс. уголовных правонарушений), то количество киберпреступлений возросло в 17 раз – со 101 до 1708 за год (диаграмма 1).

Диаграмма 1. Динамика преступности и киберпреступности в Казахстане за 2015 – 2019гг.

При этом, способы их совершения постоянно развиваются и становятся более профессиональными, в результате чего такие преступления несут угрозу не только гражданам и юридическим лицам, но также опасны и для всего государства.

В то же время у сотрудников правоохранительных органов, утопающих в рутине повседневной работы и владеющих компьютером на уровне обыденного пользователя, отсутствуют возможности повышения профессионального уровня познаний в области новых компьютерных технологий.

Указанное не позволяет лицам, осуществляющим досудебное расследование, надлежащим образом квалифицировать и расследовать преступления данной категории, а прокурорам эффективно осуществлять надзор за законностью уголовного процесса.

Если говорить на языке цифр, то за 5 лет остались нераскрытыми 71% киберпреступлений (2271 из 3219), а в суд направлено всего лишь 18% (582 из 3219).

Причиной низкой эффективности является отсутствие достаточного количества научно обоснованных и апробированных тактик и методик, рекомендаций и разъяснений по расследованию киберпреступлений, обобщенной судебной практики по киберпреступности.

Важно отметить, что получение и анализ доказательств по делам о киберпреступлениях – одна из самых основных и трудно решаемых на практике задач, решение которой требует не только разработки тактики производства оперативно-следственных и иных мероприятий, но и наличия специальных знаний в области компьютерной техники и программного обеспечения.

Учитывая сложившуюся ситуацию и рост киберпреступности, Кафедрой специальной подготовки по противодействию глобальным угрозам при поддержке Офиса программ ОБСЕ в г.Нур-Султан инициировано проведение обучающего курса, посвященного вопросам противодействия и расследования киберпреступности, состоящего из 3-х семинаров.

Между тем, в 2020 году Казахстан, как и другие страны, столкнулись с глобальной пандемией короновирусной инфекции COVID – 19, в рамках противодействия с которой во всех учреждениях образования страны приняты меры по усилению санитарно-эпидемиологических и профилактических мероприятий, в т.ч. переход на дистанционный формат обучения.

При этом, на заключительном заседании Государственной комиссии по обеспечению режима чрезвычайного положения Глава государства подчеркнул актуальность внедрения и использования современных дистанционных технологий в системе образования.

В этой связи, Академией правоохранительных органов принято решение о проведении первого дистанционного обучающего курса по противодействию киберпреступности в Республике Казахстан, состоящего из трех онлайн-семинаров.

В итоге 26 августа т.г. на базе Академии правоохранительных органов посредством платформы «Zoom» и соблюдением требований информационной безопасности начато проведение 3-х дневного онлайн-семинара, посвященного вопросам противодействия киберпреступности.

При подготовке обучающего курса преследовалась цель повышения профессионального уровня сотрудников-практиков правоохранительного блока.

Поэтому в качестве слушателей на семинаре приняли участие следователи и надзирающие прокуроры со всех регионов Казахстана, непосредственно осуществляющие расследование и надзор за законностью уголовного процесса по киберпреступлениям.

Поскольку первый онлайн-семинар являлся вводным этапом обучающего курса, первоначально слушателям была презентована информация о киберпреступности, ее видах и характеристиках, способах совершения и проблемах уголовно-правового аспекта.

В работе семинара для слушателей выступили международные эксперты: Александр Сушко руководитель международной компании по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий «Group-IB» (Республики Беларусь), Анна Илламаа компьютерный криминалист Международной ассоциации специалистов по компьютерным расследованиям (Эстонской Республики), Отабек Рашидов из Департамента по противодействию транснациональным угрозам Секретариата ОБСЕ в г.Вена, и отечественные эксперты Олжас Сатиев из Центра анализа и расследования кибератак (ЦАРКА, Казахстан), а также доцент Кафедры следственно-оперативной деятельности Аскар Калиев и старший преподаватель Кафедры специальной подготовки по противодействию глобальным угрозам Канат Альсеитов из Института профессионального обучения Академии правоохранительных органов.

В ходе выступления эксперт Александр Сушко рассказал слушателям о киберпреступности в современном мире, ее видах и проблемах уголовно-процессуального аспекта расследования киберпреступлений.

Анна Илламаа поделилась практическими кейсами расследования киберпреступлений в Эстонской Республике, особенностями осмотра компьютерной техники и обыска помещений.

Особое внимание экспертами уделено исследованию электронных доказательств, их анализу и оценке.

Также, благодаря семинару, слушатели овладели навыками проведения оперативно-розыскных мероприятий с использованием открытых источников сети Интернет, возможности которых презентовал доцент Аскар Калиев.

По итогам семинара для слушателей проведено анкетирование, результаты которого показали высокую заинтересованность участников в вопросах противодействия киберпреступности не только в Казахстане, но и во всем мире.

Также слушателями семинара выражены предложения по углубленному изучению компьютерной форензике и методики расследования преступлений, совершенных с использованием сквозного шифрования в мессенджерах Whatsapp и Telegram.

Указанные вопросы слушатели будут изучать при проведении следующих этапов обучающего курса в октябре и декабре т.г.

Таким образом, проведение Академией правоохранительных органов и Офисом программ ОБСЕ в г.Нур-Султан настоящего семинара позволило следователям и прокурорам получить новые познания в сфере киберпреступности и компьютерных технологий, овладеть навыками работы с электронными доказательствами в уголовном процессе, освоить методы проведения обысков и осмотра помещений и компьютерной техники, а также исследования цифровых доказательств,

Также, благодаря семинару, слушатели узнали о разновидностях цифровых данных, тактике и методах их поиска, изъятия и сбора для дальнейшего формирования доказательственной базы при расследовании киберпреступлений.

Мировая аудитория интернета растет со скоростью 1 000 000 новых пользователей в день, так говорится в новом пакете отчетов о состоянии глобальной отрасли digital на 2019 год.

Если обратиться к данным, которые можно найти в отчетах We Are Social и Hootsuite о глобальном состоянии цифровых технологий на 2019 год мы увидим следующую картину.

Сегодня в мире свыше 5,11 миллиарда уникальных мобильных пользователей, что на 100 миллионов (2%) больше, чем в 2018 году.

В 2019 году аудитория интернета насчитывает 4,39 миллиарда человек, что на 366 миллионов (9%) больше, чем в январе 2018 года.

В социальных сетях зарегистрировано 3,48 миллиарда пользователей. По сравнению с данными на начало 2018 года этот показатель вырос на 288 миллионов (9%).

Сейчас около 3,26 миллиарда человек заходят в социальные сети с мобильных устройств. Это на 10% больше, чем в 2018 году, когда с мобильных в соцсетях сидело на 297 миллионов человек меньше.

Анализ соцсетей компанией Brand Analytics в Казахстане показал, что по состоянию на 2019 год в нашей стране насчитывается[1]:

1 781 760 активных пользователей Вконтакте;

1 008 360 активных пользователей Instagram;

413 026 активных пользователей Facebook;

27 776 активных пользователей Twitter.

В свою очередь, итоги социологического исследования свидетельствуют, что только 10,6% казахстанцев не зарегистрированы ни в одной из социальных сетей.

Как видим самой популярной является сеть Вконтакте практически по всем аспектам, вторую и третью строчку рейтинга занимают Instagram и Мой Мир, незначительно отстает Facebook.

Именно первая наиболее привлекательна для ведения пропагандисткой работы экстремистских групп и рекрутирования ими в свои ряды новых членов.

Ввиду большого объема информации, требующего постоянного мониторинга, принимаемые уполномоченными и правоохранительными органами меры по выявлению и блокированию экстремистского контента в настоящее время оказывают слабое влияние на складывающуюся ситуацию.

Без особых усилий в социальных сетях можно найти отдельных пользователей, группы по интересам, сообщества и даже целые сайты (особенно касается DarkNet — «Тёмная сеть»), которые ведут не только завуалированную пропаганду, но и открыто призывают к изменению государственного строя и убийству людей иных взглядов и веры. Данное обстоятельство вызвано еще и тем, что многие интернет-ресурсы экстремистских и террористических организаций находятся вне законодательства государств.

Практика правоохранительных органов зарубежных стран наглядно демонстрирует, что информационное противодействие экстремизму в сети Интернет в настоящее время требует всех имеющихся подходов.

В этой связи достаточно перспективными являются методики информационного противодействия экстремизму, разработанные и используемые в США, Китае, Израиле и других странах.

Например, Бюро расследований штата Джорджии (Georgia Bureau of Intelligence, GBI) еще в октябре 2012 года опубликовало свои стратегические наработки по организации присутствия сотрудников специальных служб в социальных сетях. Согласно им сотрудникам Бюро предоставлено право применения различных тактических приемов использования своего статуса в сети: открытого, не привлечения внимания (зашифрованного) и тайного (негласного) присутствия. Офицеры и аналитики также могут действовать на различных уровнях в случае визуального наблюдения и сбора информации из социальных сетей.

Первый уровень — очевидный, или открытый статус, который используется тогда, когда сотрудник не скрывает своей принадлежности к ведомству и рассматривает открытые источники информации. Например, наблюдающий, чтобы почерпнуть необходимую информацию, может просто ознакомиться с открытой страницей в Facebook, профилем в LinkedIn или страницей в Twitter.

На втором уровне — статусе непривлечения внимания, явные признаки правоохранительного органа не должны афишироваться, поскольку усилия по сбору информации могут быть затруднены, если станет известно, какое именно ведомство интересуется той или иной информацией (например, в случае проявления интереса к соответствующему блогу или странице Facebook аналитика из разведслужбы, работающего по определенным делам).

Отдельные криминогенно активные лица могут располагать возможностями по контролю за адресами интернет-протоколов (IP). Поэтому в отдельных случаях аналитику необходим механизм, с помощью которого удается скрыть принадлежность соответствующего IP-адреса право-охранительному органу. Вместе с тем политика ведомства должна гарантировать надзорное одобрение и контроль за подобными действиями.

Последний уровень — тайный, имеет место в том случае, когда усилия сотрудника правоохранительного ведомства направлены на то, чтобы его личность осталась неизвестной. Например, у него имеется секретный профиль или вымышленное имя, чтобы взаимодействовать с лицом,осуществляющее противоправные действия.

Поскольку этот уровень предполагает активное взаимодействие сотрудника правоохранительной службы и подозреваемого, политика ведомства должна определять, кто может выполнять эту роль, а также устанавливать полномочия, необходимые для того, чтобы одобрить использование такого уровня.

Кроме того, сотруднику следует учитывать действия, предпринимаемые на местном и федеральном уровнях, а также на уровне штата (относится к США), чтобы избежать дублирования или вмешательства других правоохранительных структур, расследующих то же дело.

Политика Бюро расследований штата Джорджии (GBI) требует наличия письменного запроса для использования механизмов контроля за соцсетями. В соответствующем запросе должны быть указаны цель, временные рамки проведения мероприятия, тип механизма контроля, перечень веб-сайтов, мониторинг которых будет осуществляться, а также предположительный срок хранения полученных сведений[2].

Как видим, в выявлении и расследовании подобных преступлений особую роль играют электронные доказательства, которые работнику правоохранительного или специального органа нужно получить быстро и легитимно от поставщика интернет-услуг (далее — ПУ).

Это напрямую подтверждается результатами последнего исследования проведенного в Европейском союзе[3]:

  • в рамках более половины расследований направляется запрос на получение трансграничного доступа к электронным доказательствам;
  • электронные доказательства в любой форме имеют большое значение для приблизительно 85% от общего числа (уголовных) расследований;
  • почти в 65% расследований, в рамках которых важно получить электронные доказательства, необходимо направить запрос ПУ, располагающимся в другой юрисдикции.

Существующая система взаимной правовой помощи (ВПП) может быть сложной, а в некоторых государствах весьма бюрократической, что зачастую приводит к большим задержкам в получении электронных доказательств. Это никак не сочетается со стремительным характером киберпреступности и трансграничной преступности, для которых границ в медиа-пространстве не существует.

Электронные доказательства хранящиеся у ПУ, могут быть использованы для подтверждения факта совершения преступления, раскрытия обличающих связей и определения местонахождения правонарушителей. Также получение электронных доказательств будет способствовать судебному преследованию и привлечению к ответственности виновного лица (или группы) совершившего преступление.

Чрезвычайно важно учитывать возможность запроса доказательств у иностранного ПУ еще на раннем этапе, поскольку расследование может занять много времени, а также оказаться сложным и дорогостоящим.

Зачастую это ведет к обращению за взаимной правовой помощью (ВПП), что может повлеч перегруженность процесса и привести к задержкам. Естественно, запоздалая реакция уполномоченных органов никак не будет сочетаться со стремительным характером терроризма или организованной преступности.

Специалистам уполномоченных органов необходимо понимать, как сохранить электронные доказательства, получить данные, чтобы предотвратить чрезвычайную ситуацию, как и когда использовать альтернативы ВПП, а также как составить соответствующий запрос на оказание ВПП (ЗВПП) в отношении электронных доказательств.

Развитие компетенций в этих сферах необходимо, поскольку отдельные правительства и региональные органы начинают разрабатывать новые, дополнительные структуры для получения электронных записей.

Использование социальных сетей и систем мгновенного обмена сообщениями (мессенджеры) постоянно развивается. Преступники хотят обеспечить сохранение своей анонимности и используют любую технологию, которая помогает этого достичь.

В свою очередь наши работники должны быть в курсе изменений, реформ национального законодательства, а также процедур иностранных ПУ, чтобы иметь возможность получить необходимые электронные доказательства.

В четырех своих резолюциях (№2322 от 2016 года, №2331 от 2016 года, № 2341 от 2017 года и №2396 от 2017 года) Совет Безопасности ООН призвал государства собирать и сохранять доказательства, чтобы обеспечить возможность проведения расследований и судебного преследования для привлечения к ответу лиц, ответственных за террористические атаки.

В одной из резолюций (№2322) прямо отмечается значительный рост числа запросов о сотрудничестве в части сбора цифровых доказательств из сети и подчеркивается необходимость переоценки способов и передовой практики (в зависимости от ситуации в т.ч. связанных с методиками проведения расследований и электронными доказательствами).

Изучая указанный вопрос необходимо отметить, что и сами ПУ в настоящее время все больше принимают на себя обязательств по контролю и цензуре противоправного контента.

В 2017 году FacebookMicrosoftTwitter и YouTube основали партнерство, направленное на борьбу с терроризмом в интернете.

Глобальный интернет-форум по борьбе с терроризмом создан в рамках нескольких существующих инициатив, которые предназначены для отслеживания материалов по вербовке террористов. Предполагалось, что форум облегчит взаимодействие друг с другом, с правительствами, небольшими компаниями и неправительственными организациями.

В 2019 году главой Facebook было предложено ввести новые правила в четырех областях: вредоносный контент, целостность выборов, конфиденциальность данных и перенос информации на различные платформы. Понятно, что «весь вредоносный контент невозможно удалить», однако в условиях использования множества сервисов обмена данных требуется «более стандартизированный подход».

В частности, было бы эффективным принятие новых норм, устанавливающих, определение вредоносного контента и обязывающие компании обеспечить меры для минимизации такого содержимого.[4]

Однако, исходя из практики, учитывая конспирологические и завуалированные качества преступности в сети (особенно террористической и экстремистской направленности), полагаться на 100% помощь машинных инструментов анализа нельзя.

Некоторыми государствами принимаются законодательные меры по обязыванию национальных операторов связи хранить данные о трафике в течение установленного времени (например, Российская Федерация, с 2018 года хранят данные за 30 суток).

Резюмируя изложенное, следует еще раз акцентировать внимание на важность обучения уполномоченных специалистов выполнению соответствующих процедур по получению и использованию электронных доказательств.

Учитывая это, Академией правоохранительных органов при Генеральной прокуратуре Республики Казахстан (на основе материалов УНП ООН) разработана программа по обучению сотрудников сбору и закреплению электронных доказательств в медиа пространстве.

В сентябре месяце текущего года с учетом эпидемиологической ситуации, Академией проведен первый онлайн семинар-тренинг для сотрудников правоохранительных органов.

Мероприятие включает в себя обучающие разделы по обеспечению сохранности данных (до направления запроса о взаимной правовой помощи), направлению срочных запросов на раскрытие информации, взаимная правовая помощь, а также проблемные вопросы и пути их решения.

Принимая во внимание значимость этой работы, в дальнейшем Академией планируется организовывать подобное обучение сотрудников, имплементируя в образовательный процесс инновационные подходы.

 

Старший преподаватель
Кафедры специальной подготовки
противодействия глобальным угрозам

Купренко В.А.

[1] https://br-analytics.ru/statistics/author/

[2] Завьялов С. Зарубежный опыт в области борьбы с пропагандой терроризма в Интернете, / Зарубежное военное обозрение 2014, №4

[3] https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX

[4] https://www.tadviser.ru/index.php