Глава 2. Криминалистическая характеристика компьютерных преступлений
В настоящее время в отечественной криминалистической науке не существует сколько-нибудь обобщенных данных для формирования понятий основных элементов криминалистической характеристики компьютерных преступлений. Как показывают проведенные нами исследования, 55% опрошенных респондентов не имеют об этих категориях ни малейшего понятия, а 39% — лишь частично знакомы с криминалистической характеристикой лиц, склонных к совершению компьютерных преступлений по ненаучным источникам, из которых 66% — средства массовой информации, 28% — кино- и видеофильмы (как правило зарубежного производства). И это при том, что в качестве респондентов выступали в основном начальники городских и районных отделов и управлений органов внутренних дел и их заместители (начальники следственных отделов), которые в первую очередь должны обладать именно научной информацией о том, с чем им приходится сталкиваться в своей непосредственной практической работе. Такое положение, естественно, нельзя признать положительным. Поэтому, на наш взгляд, весьма актуальной как с научной, так и с практической точек зрения, является разработка проблемы криминалистической характеристики рассматриваемых видов преступных деликтов.
Криминалистическая характеристика компьютерных преступлений отличается от уже известных криминалистической науке преступных посягательств определенной спецификой. По нашему мнению, в первую очередь в нее должны входить криминалистически значимые сведения о личности правонарушителя, мотивации и целеполагании его преступного поведения, типичных способах, предметах и местах посягательств, а также о потерпевшей стороне.
Как известно, личность преступника служит объектом криминологического исследования, и многие типологические данные о ней являются элементом криминологической характеристики преступлений. Однако рамки криминологического изучения личности преступника ограничиваются главным образом теми личностными особенностями, которые необходимы для использования в целях уголовной профилактики, предупреждения преступлений. Исследованию этих проблем уделено достаточно много внимания в криминологической литературе. Ряд личностных черт преступников остается за пределами криминологической характеристики. В первую очередь — это главным образом “профессиональные” навыки преступников, которые проявляются в основном в определенных способах и приемах совершения преступлений, оставляют на месте совершения преступления определенный “почерк” преступника: результаты каждой преступной деятельности содержат следы личности человека, ее осуществившей. Обнаруживаемые на месте совершения преступления вещественные улики проливают свет как на сведения о некоторых его личных социально-психологических свойствах и качествах, так и на сведения о его преступном опыте, профессии, социальных знаниях, поле, возрасте, особенностях взаимоотношений с потерпевшим и т. п. [67, с. 35].
Выявление всех возможных форм выражения личности, проявляющихся в первичной информации о событии преступления, в ходе его расследования, позволяет составить представление об общих, а затем и о частных особенностях преступника. Подобная информация, несомненно, имеет криминалистическое значение. Так, с научной точки зрения, существует четкая классификация криминалистически значимой информации, которая подразделяется по следующим основаниям: по источнику получения, по физической природе, по форме представления, по характеру структуры, по структурным элементам события преступления, по направлению движения и назначению, по процессуальному значению [70, с. 30]. Прослеживание связи этой информации с выявленными данными о способе, механизме и обстановке совершения преступления создает новую самостоятельную информацию, позволяющую правильнее определить направление и способы розыска, задержания и последующего изобличения преступника, т. е. избрать с учетом других сведений по делу оптимальные методы расследования. Поэтому данные о том, кто чаще всего совершает преступления исследуемого вида, хотя и носят выраженный криминологический характер, тем не менее используются и в криминалистической характеристике преступления.
Криминалистически значимые данные о личности преступника в настоящее время базируется на двух специфических группах информации. Первая из которых включает в себя данные о личности неизвестного преступника по оставленным им следам как на месте преступления, в памяти свидетелей, так и по другим источникам с целью установления направления и приемов его розыска и задержания. Чаще всего такая информация дает представление об общих свойствах какой-то группы лиц, среди которых может находиться преступник, и реже — о некоторых качествах конкретной личности. Такого рода сведения в целях быстрейшего выявления и розыска преступника должны сопоставляться с криминалистическими данными о том кто чаще всего совершает преступления расследуемого вида. Вторая же группа включает в себя информацию, полученную с помощью изучения личности задержанного подозреваемого или обвиняемого с целью исчерпывающей криминалистической оценки личности субъекта. В этих целях обычно собираются сведения не только о жизненной установке, ценностных ориентациях, дефектах правосознания, особенностях антиобщественных взглядов, но и о том, какая информация о личности субъекта преступления, его связях, особенностях поведения до, во время и после совершения преступления может помочь следователю или оперативному работнику найти с последним необходимый следственно-оперативный контакт, получить правдивые показания, помочь в его изобличении, а также выбрать наиболее действенные способы профилактического воздействия на него. Представляется, что эти данные с учетом информации о преступниках, учитываемой в других элементах криминалистической характеристики, могут быть положены в основу типизации преступников.
Выделение типовых моделей разных категорий преступников, знание основных черт этих людей позволяет оптимизировать процесс выявления круга лиц, среди которых целесообразно вести поиск преступника и точнее определить способы установления и изобличения конкретного правонарушителя. Например, в тех случаях, когда преступление совершается организованной преступной группой или сообществом, оно становится самостоятельным объектом криминалистического изучения и соответственно одним из элементов криминалистической характеристики данного преступления. При этом, как правило, изучаются особенности группы или сообщества с точки зрения степени их организованности, структуры, разветвленности, ролевых функций участников и др. Уяснение этих особенностей дает возможность лучше соориентироваться в направлениях розыска фактических данных, необходимых для раскрытия всех звеньев преступной деятельности членов этих формирований и всех основных эпизодов этой деятельности [106, с. ЗЗЗ].
Как уже отмечалось, сам факт появления компьютерной преступности в обществе многие исследователи отождествляют с появлением так называемых “хеккеров” (англ. “hacker”) — пользователей вычислительной системы (обычно сети ЭВМ), занимающихся поиском незаконных способов получения несанкционированного (самовольного) доступа к средствам компьютерной техники и данным в совокупности с их несанкционированным использованием в корыстных целях [10, с. 120; 66, с. 62]. Иногда в литературе и средствах массовой информации таких лиц называют “компьютерными”: “пиратами”, “мошенниками”, “ворами”, “электронными бандитами”, “одержимыми программистами”, “ворами с электронными отмычками” и т. д. и т. п. К хеккерам относятся увлеченные компьютерной техникой лица, преимущественно из числа молодежи — школьники и студенты, совершенствующиеся на взломах различных защитных систем СКТ. По последним оперативным данным, хеккеры в России объединены в региональные группы, издают свои электронные средства массовой информации (газеты, журналы, электронные доски со срочными объявлениями), проводят электронные конференции, имеют свой жаргонный словарь, который постоянно пополняется и распространяется с помощью компьютерных бюллетеней, в которых также имеются все необходимые сведения для повышения мастерства начинающего — методики проникновения в конкретные системы и взлома систем защиты. Российские хеккеры тесно контактируют с зарубежными, обмениваясь с ними опытом по глобальным телекоммуникационным каналам [21, с. 142].
Все вышеуказанные названия в своей совокупности определяют понятие “компьютерного” преступника. Поэтому с криминалистической точки зрения характеристику его личности целесообразнее, на наш взгляд, считать понятием собирательным в широком смысле этого слова, хотя и с некоторым делением на самостоятельные обособленные группы по ряду оснований. Рассмотрим их более подробно.
К первой группе “компьютерных” преступников, на наш взгляд, можно отнести лиц, отличительной особенностью которых является устойчивое сочетание профессионализма в области компьютерной техники и программирования с элементами своеобразного фанатизма и изобретательности. По мнению некоторых авторов, эти субъекты воспринимают средства компьютерной техники как своеобразный вызов их творческим и профессиональным знаниям, умениям и навыкам [4]. Именно это и является в социально-психологическом плане побуждающим фактором для совершения различных деяний, большинство из которых имеют ярко выраженный преступными характер. По имеющимся у ФСБ, ФАПСИ и ФБР оперативным данным, российских хекке-ров уже используют организованные преступные группы для проникновения в зарубежные и отечественные компьютерные системы [21, с. 143]. Под воздействием указанного выше фактора лицами рассматриваемой группы изобретаются различные способы несанкционированного проникновения в компьютерные системы, нередко сопровождающиеся преодолением постоянно усложняющихся средств защиты данных, что в свою очередь приводит к наращиванию алгоритма преступных действий и объективно способствует увеличению разнообразия способов совершения компьютерных преступлений. Следует подчеркнуть, что характерной особенностью преступников этой группы является отсутствие у них четко выраженных противоправных намерений. Практически все действия совершаются ими с целью проявления своих интеллектуальных и профессиональных способностей. Ситуация здесь условно сравнима с той, которая возникает при различного рода играх, стимулирующих умственную активность игроков, например при игре в шахматы. Когда в роли одного игрока выступает гипотетический преступник, а в роли его соперника — обобщенный образ компьютерной системы и интеллект разработчика средств защиты от несанкционированного доступа. Подробно данная ситуация исследуется в математической науке в теории игр — модели поведения двух противоборствующих сторон [22, с. 127, 128]. При этом различают антагонистические И неантагонистические игры, а также игры, в которых одной из сторон является человек, а другой — природа или ЭВМ. В последнем взаимодействие человека с компьютером осуществляется по определенному игровому алгоритму с целью обучения, тренировки, имитации обстановки и с развлекательными целями [68, с. 115]. Особый интерес в криминалистическом аспекте изучения личности преступника, на наш взгляд, представляют специалисты-профессионалы в области средств компьютерной техники. Обобщенные эмпирические данные позволяют нам обозначить следующую социально-психологическую характеристику этого круга лиц. Представители данной специальности обычно весьма любознательны и обладают незаурядным интеллектом и умственными способностями. При этом они не лишены некоторого своеобразного озорства и “спортивного” азарта. Наращиваемые меры по обеспечению безопасности компьютерных систем ими воспринимаются в психологическом плане как своеобразный вызов личности, поэтому они стремятся во что бы то ни стало найти эффективные способы доказательства своего превосходства. Как правило, это и приводят их к совершению преступления. Постепенно некоторые субъекты рассматриваемой категории не только приобретают необходимый опыт, но и находят интерес в этом виде деятельности. В конечном итоге происходит переориентация их целеполагания, которое из состояния “бескорыстной игры”, переходит в свое новое качество: увлечение заниматься подобной “игрой” лучше всего совмещать с получением некоторой материальной выгоды (в России, как это было отмечено нами выше, данная ситуация обостряется и стимулируется тяжелым материальным положением значительного числа граждан под воздействием определенных социально-экономических факторов). Это может проявляться у преступников как в открытой форме — в различных ситуациях при их общении с окружающими: знакомыми, друзьями, родственниками, сослуживцами, так и в закрытой — в форме внутренних мыслей и переживаний без каких-либо внешних проявлений. Последнее обычно присуще людям замкнутым по характеру, малообщительным. Другие же могут продемонстрировать перед знакомыми или сослуживцами, родственниками и другими свои умения найти незащищенные места в компьютерной системе, а иногда и то, как эти слабости можно использовать в личных целях. Таким образом происходит развитие и перерождение “любителя-программиста” в профессионального преступника.
На наш взгляд, к числу особенностей, указывающих на совершение компьютерного преступления лицами рассматриваемой категории, можно отнести следующие:
1) отсутствие целеустремленной, продуманной подготовки к преступлению;
2) оригинальность способа совершения преступления;
3) использование в качестве орудий преступления бытовых технических средств и предметов;
4) непринятие мер к сокрытию преступления;
5) совершение озорных действий на месте происшествия. Близко к рассматриваемой выше группе преступников можно отнести, как нам представляется, еще одну, включающую в себя лиц, страдающих новым видом психических заболеваний — информационными болезнями или компьютерными фобиями. Из-за новизны и специфичности этого явления, рассмотрим его более подробно. Исходя из данных научных исследований этой проблемы, можно выделить следующие ее составляющие, непосредственно связанные с рассматриваемой нами дефиницией. В специальной литературе отмечается, что указанная категория заболеваний вызывается систематическим нарушением информационного режима человека: информационным голодом, информационными перегрузками, сбоями темпоритма, неплановыми переключениями с одного информационного процесса на другой, дефицитами времени на настройку, информационным шумом. Изучением этих вопросов в настоящее время занимается новая, сравнительно молодая отрасль медицины — информационная медицина [97]. С позиции данной науки человек рассматривается как универсальная саморегулирующаяся информационная система с установленным балансом биологической информации. Нарушение последнего под воздействием внешних или внутренних дестабилизирующих факторов как врожденного, так и приобретенного в процессе жизни индивида характера (т. е. инстинктов и рефлексов), приводят к различного рода информационным болезням, среди которых наиболее распространены информационные неврозы. Иными словами, человек нуждается в равной степени как в физической, так и в информационной энергии (духовной или эмоциональной, как ее называли ранее). Когда ее мало — наступает информационный голод, когда ее много — человек страдает от информационных перегрузок (различного рода стрессов и эмоциональных срывов), приводящих при стечении определенных обстоятельств к аффективному состоянию. Помимо этого, человеку необходимо, чтобы информация поступала в определенном нормированном режиме, зависящем от индивидуальных особенностей и свойств личности. Информация должна быть также адаптирована к каждой конкретной личности. Сам человек при этом должен быть психологически готов к ее восприятию (априорная настройка), войти в процесс по ее обмену, обработке и фиксации (закрепления) — (апостериорная настройка) и постоянно выдерживать темпоритм. Нарушение одной из этих компонент информационного процесса приводит к потерям информации субъектом (нарушение памяти человека), преждевременной физической и умственной усталости и, в конечном итоге, перерастает в информационную болезнь [95, с. 43].
В настоящее время в связи с оснащением рабочих мест персональными компьютерами в целях повышения скорости протекания информационных процессов и эффективности использования рабочего времени, многие служащие попадают в различные стрессовые ситуации, некоторые из которых заканчиваются формированием компьютерных фобий. По существу, это есть не что иное, как профессиональное заболевание. Основные симптомы его проявления следующие: быстрая утомляемость, резкие скачкообразные изменения артериального давления при аудиовизуальном или физическом контакте со средствами компьютерной техники, повышенное потовыделение, глазные стрессы, головокружение и головные боли, дрожь в конечностях, затрудненность дыхания, обмороки и т. д. Как видно, в основе компьютерной фобии лежит страх перед потерей контроля над своими действиями. Ситуация здесь осложняется тем, что страдающие фобией обычно знают об иррациональности их страха, однако это делает его еще более сильным по принципу резонанса [2, с. 216].
По данным специальной комиссии Всемирной организации здравоохранения (ВОЗ), обобщившей все имеющиеся в ее распоряжении материалы о влиянии компьютерных терминалов на здоровье пользователей, негативные последствия для здоровья человека при его частой и продолжительной работе с персональным компьютером очевидны и являются объективной реальностью [15;23].
Применительно к рассматриваемому нами вопросу необходимо выделить следующее: компьютерные преступления могут совершаться лицами, страдающими указанным видом психических заболеваний. По нашему мнению, при наличии подобных фактов в процессе раскрытия и расследования компьютерного преступления, необходимо обязательное назначение специальной судебно-психиатрической экспертизы лицом, производящим дознание или ведущим расследование по данному уголовному делу на предмет установления вменяемости преступника в момент совершения им преступных деяний. Это в свою очередь должно повлиять на квалификацию деяний преступника в случае судебного разбирательства (преступление, совершенное в состоянии аффекта или лицом, страдающим психическим заболеванием и т. д.).
На основании всестороннего анализа эмпирических данных [см.: 71, с. 251, п. 14] нами делается вывод о том, что компьютерные преступления, совершаемые преступниками рассматриваемой группы, в основном связаны с преступными действиями, направленными на физическое уничтожение либо повреждение средств компьютерной техники без наличия преступного умысла, с частичной или полной потерей контроля над своими действиями.
Третью и последнюю группу, выделяемую нами, составляют профессиональные “компьютерные” преступники с ярко выраженными корыстными целями, так называемые “профи”. В отличие от первой переходной группы “любителей” и второй специфической группы “больных”, преступники третьей группы характеризуются многократностью совершения компьютерных преступлений с обязательным использованием действий, направленных на их сокрытие, и обладающие в связи с этим устойчивыми преступными навыками. Преступники этой группы обычно являются членами хорошо организованных, мобильных и технически оснащенных высококлассным оборудованием и специальной техникой (нередко оперативно-технического характера) преступных групп и сообществ. Лиц, входящих в их состав, в большинстве своем можно охарактеризовать как высококвалифицированных специалистов, имеющих высшее техническое, юридическое, либо экономическое (финансовое) образование. Именно эта группа преступников и представляет собой основную угрозу для общества, является кадровым ядром компьютерной преступности как в качественном, так и в количественном плане. На долю именно этих преступников приходится максимальное число совершенных особо опасных посягательств, например до 79% хищений денежных средств в крупных и особо крупных размерах и различного рода должностных преступлений, совершаемых с использованием средств компьютерной техники [71, с. 253].
На основании вышеизложенного, а также с учетом анализа специальной литературы, обобщенную характеристику личности “компьютерного” преступника, данные которой в равной степени можно отнести к любой из трех рассмотренных нами групп, представляется возможным изложить следующим образом.
Возраст правонарушителей колеблется в широких (15-45 лет) границах: на момент совершения преступления возраст 33% преступников не превышал 20 лет, 13% — были старше 40 лет и 54% — имели возраст 20-40 лет. Большинство лиц данной категории составляют мужчины (83%), но доля женщин быстро увеличивается из-за профессиональной ориентации некоторых специальностей и профессий (секретарь, делопроизводитель, бухгалтер, контролер, кассир и т. д.). При этом размер ущерба от преступлений, совершенных мужчинами, в четыре раза больше, чем от преступлений, совершенных женщинами. По уровню специального образования диапазон также весьма широк — от высококвалифицированных специалистов до лиц, обладающих минимально необходимыми познаниями для работы в качестве пользователя. 52% преступников имели специальную подготовку в области автоматизированной обработки информации, а 97% — являлись служащими государственных учреждений и организаций, использующих компьютерную технологию в своих производственных процессах, а 30% из них имели непосредственное отношение к эксплуатации средств компьютерной техники. Зарегистрировано также несколько случаев, когда преступник вообще не имел никакого технического опыта и специальных познаний в этой области (в основном при хищении средств компьютерной техники, либо при фальсификации данных традиционными методами и способами). Большинство преступников (77%) при совершении преступления имели средний уровень интеллектуального развития, 21% — выше среднего и только 2% — ниже среднего, при этом, 40% преступников имели среднее специальное образование, 40% — высшее и 20% — среднее. С исследовательской точки зрения интересен и тот факт, что из каждой тысячи компьютерных преступлений только семь совершаются профессиональными программистами [51, с. З].
В последнее время, как свидетельствует статистика, резко увеличивается количество преступлений, совершенных в составе организованных групп и сообществ за счет активного участия в них преступников третьей группы. Так, 38% преступников действовали без соучастников, тогда как 62% — в составе преступных групп [80]. В поведении преступников рассматриваемой группы, как правило, внешне не обнаруживается отклонений от принятых общественных норм и правил. По своему общественному положению большинство из них являются служащими, нередко занимающими ответственные руководящие посты и соответственно обладающие доступом либо к средствам компьютерной техники, либо к учету и распределению материальных ценностей и благ, либо и то и другое вместе. В этом случае необходимо отметить высокий удельный вес руководящих работников всех рангов (более 25%), обусловленный тем, что управляющим обычно является специалист более высокого класса, обладающий профессиональными знаниями, имеющий право отдавать распоряжения исполнителям и непосредственно не отвечающий за работу средств компьютерной техники (49, с. 19; 63, с. 13]. Вместе с этим более высокий удельный вес руководящих работников среди совершивших хищения (23%) и более высокий процент преступлений, совершенных в составе организованной преступной группы (35%), характеризует компьютерные хищения как организованные и групповые преступления [71, с. 253]. К косвенным признакам представителя рассматриваемого нами социального типа можно отнести внимательность, бдительность, осторожность, оригинальность (нестандартность) мышления и поведения, активную жизненную позицию.
В профессионально-классификационном плане круг “компьютерных” преступников чрезвычайно широк. Обычно это различные категории специалистов и руководителей: бухгалтеры, кассиры, контролеры, табельщики, нормировщики, операторы бензозаправочных станций, программисты, инженеры, финансисты, банковские служащие, адвокаты, менеджеры, юристы, коммерческие директора, управляющие, начальники смен, отделов и служб и т. д. Всех их можно разделить на две основные группы, исходя из классифицирующего признака категории доступа к средствам компьютерной техники:
1) внутренние пользователи;
2) внешние пользователи, где пользователь (потребитель) — субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею[31, ст. 2].
Пользователи бывают двух видов: зарегистрированные (санкционированные) и незарегистрированные (несанкционированные, незаконные).
По оценкам многих специалистов, основная опасность в плане совершения компьютерного преступления исходит именно от внутренних пользователей: ими совершается 94% преступлений, тогда как внешними пользователями — только 6%, при этом 70% — это клиенты-пользователи компьютерной системы, а 24% — обслуживающий персонал [Рассчитано по кн.: 71, с. 253; 14, с. 9; 82, с. 9; 99, с. 19]. Таких преступников нам представляется возможным условно разделить на три группы по основанию функциональной категории доступа к средствам компьютерной техники.
К первой группе мы считаем возможным отнести преступников, совершивших компьютерные преступления, основанные на использовании программных средств. В частности, к ним можно отнести: операторов ЭВМ, бухгалтеров, кассиров, расчетчиков, табельщиков, продавцов, операторов бензозаправочных и наливных станций, операторов периферийных устройств, администраторов баз и банков данных, библиотек программных средств, операторов-программистов (системных и прикладных), инженеров-программистов и др.
Ко второй группе, соответственно, нами относятся лица, совершившие компьютерные преступления, основанные на использовании аппаратных средств компьютерной техники. Среди них можно выделить: операторов средств связи, инженеров по терминальному оборудованию, специалистов по компьютерному аудиту, инженеров по электронному оборудованию, инженеров-связистов.
К третьей группе относятся лица, совершившие компьютерные преступления, основанные на косвенном доступе к средствам компьютерной техники, т. е. те, кто занимается организационно-управленческими вопросами: управлением компьютерной сетью или системой; руководством операторами; управлением базами и банками данных; руководством работ по программному обеспечению; старшие (главные) инженеры, программисты, связисты и т. д.; руководители и начальники различных служб и отделов (информационно-аналитический и др.); сотрудники служб безопасности; менеджеры и т. д.
Преступниками из числа внешних пользователей, как свидетельствует практика, обычно бывают лица, хорошо осведомленные о деятельности потерпевшей стороны. Их круг настолько широк, что уже не поддается какой-либо систематизации и классификации: им может быть любой, даже случайный человек. Например, представитель организации, занимающейся сервисным обслуживанием, ремонтом, разработкой программных средств компьютерной техники на договорной основе, представители различных контролирующих и властных органов или организаций, клиенты и просто хеккеры.
Рассмотрим теперь мотивы и цели совершения компьютерных преступлений, играющие, по нашему мнению, немаловажную роль в определении криминалистической характеристики преступлений рассматриваемой категории. Мотивы и цели совершения преступления напрямую связаны с социально-психологической и криминалистической характеристиками личности преступника. Обобщенные сведения о наиболее распространенных мотивах и целях совершения компьютерных преступлений являются одним из важнейших компонентов криминалистической характеристики преступления. Так, мотив и цель преступления, входящие в группу субъективных факторов, решающим образом влияют на выбор средств и приемов достижения цели, определяют характер основных действий преступника, а следовательно, и содержание способа совершения преступления, представляющего собой определенный комплекс волевых действий человека и являющегося стержневым основанием криминалистической характеристики любого преступного посягательства [35].
Мотив и цель в некоторых случаях являются необходимыми признаками субъективной стороны умышленных преступлений (например, корыстный мотив при злоупотреблении властью или служебным положением, цель похищения денежных средств при несанкционированном доступе к данным и т. д.). Встречаются составы, в которых мотив и цель включены в качестве квалифицирующих признаков (например, хулиганские побуждения при введении в компьютерную систему вируса и цель сокрытия другого преступления при квалифицированном хищении). Некоторые мотивы указаны в уголовном законе в качестве отягчающих и смягчающих обстоятельств (совершение преступления из корыстных или иных низменных побуждений, совершение преступления вследствие стечения тяжелых личных или иных семейных обстоятельств, под влиянием угрозы или принуждения, либо материальной, служебной или иной зависимости, совершение преступления в состоянии аффекта или невменяемости и т. д.). Во всех этих случаях к элементам уго-ловно-правовой характеристики преступлений относятся мотив и цель. Однако для большинства умышленных преступлений мотив и цель не являются необходимыми элементами субъективной стороны и, следовательно, не входят в уголовно-пра-вовую характеристику. Между тем во всех случаях при расследовании конкретного преступления мотив и цель должны быть выяснены. Это имеет важное значение не только для определения судом справедливого наказания за содеянное, но и способствует полному раскрытию преступления. Сведения о наиболее распространенных мотивах и целях совершения любых, в том числе и компьютерных, преступлений используются при выдвижении версий относительно субъекта и субъективной стороны преступления, а также при организации целенаправленного поиска преступника. Например, следственная практика свидетельствует, что целью уничтожения или повреждения физических носителей машинной информации в ряде случаев является сокрытие хищений материальных ценностей или денежных средств. Поэтому при расследовании таких преступлений, совершенных, например, в банке, на бензоколонке, в учреждении или организации, деятельность которых связана с учетом, хранением или • распределением материальных ценностей или денежных средств (как непосредственно, так и косвенно), где хранились уничтоженные или поврежденные физические носители машинной информации, проверка версии об их полном или частичном уничтожении с целью скрыть совершенное хищение, может навести на след преступников, способствовать полному раскрытию их преступной деятельности.
Исходя из результатов изучения зарубежных и отечественных исследователей по этому вопросу, в настоящее время можно выделить пять наиболее распространенных мотивов совершения компьютерных преступлений, расположенных нами в рейтинговом порядке:
1) корыстные соображения — 66% (совершаются в основном преступниками третьей группы, выделенной нами выше);
2) политические цели — 17% (шпионаж, преступления, направленные на подрыв финансовой и денежно-кредитной политики правительства, на дезорганизацию валютной системы страны, на подрыв рыночных отношений — совершаются исключительно преступниками третьей группы);
3) исследовательский интерес — 7% (студенты и профессиональные программисты из числа преступников первой группы);
4) хулиганские побуждения и озорство — 5% (хеккеры, преступники первой группы);
5) месть — 5% (преступники первой и второй групп) [48, с. 9; 57, с. 3-5].
На основании эмпирического исследования материалов конкретных уголовных дел, анализа литературных источников по данной проблеме нам представляется возможным выделить следующие наиболее типичные преступные цели, для достижения которых преступниками использовались средства компьютерной техники: подделка счетов и платежных ведомостей; приписка сверхурочных часов работы; фальсификация платежных документов; хищение наличных и безналичных денежных средств; вторичное получение уже произведенных выплат; перечисление денежных средств на фиктивные счета; отмывание денег; легализация преступных доходов (например, путем их дробления и перевода на заранее открытые законные счета с последующим их снятием и многократной конвертации); совершение покупок с фиктивной оплатой (например, фальсифицированной или похищенной электронной кредитной карточкой); незаконные операции с сырьевыми и топливно-энергетиче-скими ресурсами; незаконные валютные операции; незаконное получение кредитов; незаконные манипуляции с недвижимостью; получение незаконных льгот и услуг; продажа конфиденциальной информации; хищение материальных ценностей, товаров и услуг, топливно-сырьевых и энергетических ресурсов и т. п. и т. д. При этом, как правило, 52% преступлений связано с хищением денежных средств; 16% — с разрушением и уничтожением средств компьютерной техники; 12% — с подменой исходных данных; 10% — с хищением информации и программ и 10% — связано с хищением услуг (78, с. 91].
В заключение исследования этого вопроса отметим, что все действия компьютерного преступника обычно отличаются изощренностью и сопровождаются квалифицированной маскировкой. Однако заботятся о ней больше те преступники, чьи устремления направлены на обогащение или носят политический характер. Остальные же рассматривают средства компьютерной техники как “игрушку”, как предмет исследования и поэтому не ставят на первоначальном этапе своих действий преступных целей. Их больше всего заботит познавательная сторона дела — поиск эффективного способа нападения на средства компьютерной техники как на условного интеллектуального противника. Именно эти люди изобретают в большинстве своем новые способы совершения компьютерных преступлений, которыми затем на практике пользуются преступники третьей группы. Близко к этим “разработчикам” примыкают преступники второй группы, характеризующиеся эмоциональной неустойчивостью и нарушением психики, вызываемыми работой с использованием средств вычислительной техники, и страдающие информационными болезнями. Их основной целью становится физическое полное или частичное уничтожение средств компьютерной техники, которая является для них объектом психического раздражения (условным раздражителем). Именно на его устранение и направлены действия преступника, нередко находящегося при этом в состоянии аффекта или невменяемости.
Существенную роль в структуре криминалистической характеристики компьютерных преступлений играют также обобщенные сведения о потерпевшей стороне. Криминалистически значимая информация подобного рода позволяет полнее охарактеризовать личность преступника, мотивы совершения преступления, рассмотренные нами выше, и соответственно помогает точнее очертить круг лиц, среди которых следует искать преступника, и планировать поисковые мероприятия по розыску важнейших доказательств по делу. В частности, выявление и изучение криминалистически значимых особенностей потерпевшей стороны и ее поведения (до, в момент и после совершения преступления) дают возможность глубже разобраться во многих обстоятельствах преступления, особенно указывающих на своеобразие, направленность и мотивы поведения преступника, его общие (типовые) и индивидуальные свойства. Это объясняется тем, что между преступником и потерпевшей стороной чаще всего прослеживается определенная взаимосвязь, в силу чего преступники обычно не случайно избирают их объектами своего преступного посягательства. Поэтому и неудивительно, что в преступлениях выявление преступника в значительной мере идет по цепи потерпевший — подозреваемый — обвиняемый. Особенно важно выявление и изучение этой связи в начале расследования.
Согласно данным международного комитета по компьютерной преступности, занимающегося исследованиями масштабов и видов компьютерных преступлений, а также правовыми аспектами борьбы с этим видом преступности, компьютерные преступления представляют собой серьезную угрозу для любой, располагающей компьютерной техникой организации, при этом наряду с высокой степенью риска ей наносится и значительный материальный ущерб. По существующим подсчетам, вывод из строя электронно-вычислительной системы в результате возникновения нештатной технической ситуации или преступления может привести даже самый крупный банк к полному разорению за четверо суток, а более мелкое учреждение — за сутки [64, с. 37].
Как показывает практика, в качестве потерпевшей стороны от компьютерных преступлений обычно выступает юридическое лицо. Это объясняется тем, что в настоящее время в России процесс компьютеризации охватил пока лишь различные учреждения, организации и предприятия всех форм собственности (т. е. юридических лиц), оставив при этом вне сферы своего влияния большинство населения страны (физических лиц) по причине достаточно высокой продажной цены средств компьютерной техники на внутреннем рынке. Для подавляющего большинства российских граждан персональный компьютер в настоящее время является недоступным. Поэтому компьютерная техника еще не получила своего широкого распространения в быту россиян. В то время как, например, почти треть американских домовладельцев имеют персональные компьютеры и у 11 млн. из них они оборудованы модемами (функциональными устройствами, обеспечивающими модуляцию и демодуляцию электромагнитных сигналов, т. е. преобразующими цифровые сигналы в аналоговую форму и обратно для передачи их по линиям связи — см.: 68, с. 206) для получения различных информационных услуг: электронной почты, связи с коллегами по работе, осуществления коммерческих сделок, проведения досуга и т. д. (90, с. 10]. Тем не менее мы считаем, что расширяющийся и набирающий силу процесс компьютеризации населения страны приведет в скором времени к появлению в качестве потерпевшей стороны от компьютерного преступления и физическое лицо, как это хорошо видно на примере зарубежных стран. На данном этапе мы лишь констатируем, опираясь на материалы конкретных уголовных дел отечественной практики, что потерпевшей стороной от компьютерных преступлений являются различного рода учреждения, предприятия и организации, имеющие статус юридического лица, поэтому нами используется термин “потерпевшая сторона”, а не “потерпевший”, под которым понимается лицо, которому преступлением причинен моральный, физический или имущественный вред [91, ст. 53J.
В настоящее время исследователями выделяется три основные группы потерпевших сторон от компьютерных преступлений, исходя из прав собственности на компьютерную систему.
По данным Ю.М. Батурина, эти группы выглядят следующим образом:
1) собственники компьютерной системы составляют 79%;
2) клиенты, пользующиеся их услугами, — 13%;
3) третьи лица — 8% [2, с. 136).
Примечателен тот факт, что потерпевшая сторона первой группы, являющаяся собственником системы, неохотно сообщает (если сообщает вообще) в правоохранительные органы о фактах совершения компьютерного преступления. А поскольку они составляют большинство, а следовательно большинство и самих фактов совершения таких преступлений, то, по нашему мнению, именно этим и можно объяснить высокий уровень ла-тентности компьютерных преступлений. Так, по оценкам ведущих зарубежных и отечественных специалистов, 90% компьютерных преступлений остаются необнаруженными или о них не сообщается в правоохранительные органы по различным причинам, а из оставшихся 10% обнаруженных и зарегистрированных преступлений раскрывается только каждое десятое (1%) [рассчитано по материалам: 71, с. 247; 45, с. 14; 47, с. 13; 51, с. 3; 105, с. 5; 99, с. 19]. При этом зарегистрированные компьютерные преступления обнаруживают следующим образом:
1) выявляются в результате регулярных проверок доступа к . данным службами коммерческой безопасности — 31%;
2) устанавливают с помощью агентурной работы, а также при проведении оперативных мероприятий по проверкам заявлений граждан (жалобам клиентов) — 28%;
3) случайно — 19%;
4) в ходе проведения бухгалтерских ревизий — 13%;
5) в ходе расследования других видов преступлений — 10%
[11, с. б].
Специалистами выделяются следующие факторы, влияющие на решение потерпевшей стороны вопроса об обращении в правоохранительные органы по факту совершения компьютерного преступления [см.: 79, с. 5-6; 94; 2; 25, п. 22]:
1) некомпетентность сотрудников правоохранительных органов в вопросе установления самого факта совершения компьютерного преступления, не говоря уже о процессе его раскрытия и расследования. Это утверждение в равной мере относится к сотрудникам как российских, так и зарубежных правоохранительных органов;
2) учитывая, что в случае уголовного расследования убытки от расследования могут оказаться выше суммы причиненного ущерба, возмещаемого в судебном порядке, многие организации предпочитают ограничиваться разрешением конфликта своими силами, которые нередко завершаются принятием мер, не исключающих рецедив компьютерных преступлений. Обычно к лицам, допустившим совершение компьютерного преступления (а иногда ими являются и сами преступники) применяются меры дисциплинарного воздействия: их увольняют, переводят на нижеоплачиваемую работу, отказывают в предоставлении различных льгот и очередности на них, переводят в другие структурные подразделения, не связанные с доступом к средствам компьютерной техники, иногда это сопровождается взысканием причиненного материального ущерба с должностных лиц. Отказ от уголовного преследования в данном случае, по нашему мнению, свидетельствует о непонимании социальной опасности данных преступных деяний, что позволяет действительным преступникам уходить от уголовной ответственности, а другим, потенциальным, преступникам переходить от действий теоретического характера к их практическому осуществлению. Это приводит, в конечном итоге, к размыванию граней между законными и незаконными действиями;
3) боязнь подрыва собственного авторитета в деловых кругах и как результат этого — потеря значительного числа клиентов. Это обстоятельство особенно характерно для банков и крупных финансово-промышленных организаций, занимающихся широкой автоматизацией своих производственных процессов;
4) неминуемое раскрытие в ходе судебного разбирательства системы безопасности организации — нежелательно для нее;
5) боязнь возможности выявления в ходе расследования преступления собственного незаконного механизма осуществления отдельных видов деятельности и проведения финансово-экономических операций;
6) выявление в ходе расследования компьютерного преступления причин, способствующих его совершению, может поставить под сомнение профессиональную пригодность (компетентность) отдельных должностных лиц, что в конечном итоге приведет к негативным для них последствиям;
7) правовая и законодательная неграмотность подавляющего большинства должностных лиц в вопросах рассматриваемой нами категории понятий;
8) часто организации имеют весьма далекое представление о реальной ценности информации, содержащейся в их компьютерных системах. Обычно ценность определяется стоимостью ее создания или ее конкурентоспособностью, причем все чаще предпочтение отдается последнему. Диапазон содержащихся в ней данных простирается от производственных секретов и планов до конфиденциальной информации и списков клиентов, которые преступник может использовать с целью шантажа или в других преступных целях. Эта информация имеет различную ценность для собственника и того лица, которое пытается ее получить. (Непосредственная стоимость информации оценивается и с учетом затрат на ее сбор, обработку и хранение, а также рыночной ценой,! В то же время на нее влияют и некоторые обстоятельства, связанные с совершением компьютерных преступлений. Если данные похищены или уничтожены (частично или полностью), убытки будут включать в себя неполученные доходы и услуги, стоимость восстановления информации, потери от взаимных ошибок при этом и т. д. [104, с. 29]. В дальнейшем похищенная информация может использоваться для различных целей, в том числе и против собственника, например с целью понижения его конкурентоспособности (что приводит к еще большему возрастанию общих убытков) либо с целью совершения вымогательства. Средства компьютерной техники, в частности компьютерная система, иногда используются преступником и как инструмент посягательства на другие объекты, например как средство воздействия на администрацию с целью повышения по службе. Так, в августе 1983 г. на Волжском автомобильном заводе в г. Тольятти следственной бригадой Прокуратуры РСФСР был изобличен программист, который из мести к руководству предприятия умышленно внес изменения в программу электронно-вычислительной машины, обеспечивающей заданное технологическое функционирование автоматической системы подачи механических узлов на главный сборочный конвейер завода. В результате произошел сбой в работе данного конвейера и заводу был причинен существенный материальный ущерб: 200 легковых автомобилей марки “ВАЗ” не сошло с конвейера, пока программисты не выявили и не устранили источник сбоев, что эквивалентно 1 млн. руб. в ценах 1983 г. Программист был привлечен к уголовной ответственности. В ходе судебного разбирательства судья и народные заседатели испытывали немалые затруднения. Подсудимый обвинялся по ст. 98 ч. 2 Уголовного кодекса РСФСР “Умышленное уничтожение или повреждение государственного или общественного имущества... причинившее крупный ущерб”. При этом обвиняемый и его адвокат утверждали, что ничто натурально повреждено не было — поврежденным оказался лишь порядок работы, т. е. действия, не подпадающие ни под одну статью действующего уголовного законодательства. С исследовательской точки зрения интересен приговор суда: “три года лишения свободы условно; взыскание суммы, выплаченной рабочим за время вынужденного простоя главного конвейера; перевод на должность сборщика главного конвейера [94,с. 44].
Наконец, там, где средства компьютерной техники используются для осуществления финансовых и экономических операций, перед правонарушителями открываются широкие возможности для совершения различных преступных посягательств, которые будут рассмотрены нами далее. Считаем необходимым подчеркнуть, что нами со всей определенностью осознается тот факт, что все рассмотренные выше элементы криминалистической характеристики компьютерных преступлений не в полной мере раскрывают содержание последней, а приводимый перечень элементов криминалистической характеристики не является исчерпывающим. Вместе с тем, учитывая специфику рассматриваемого вида преступных деликтов, мы считаем возможным акцентировать внимание именно на отмеченных элементах. Более того, поскольку такой элемент криминалистической характеристики как способ совершения преступления, на наш взгляд, является ее стержневой основой, мы уделяем его исследованию более пристальное внимание и выделяем в самостоятельную главу в настоящей работе.
«все книги «к разделу «содержание Глав: 7 Главы: 1. 2. 3. 4. 5. 6. 7.