Феминистская криминалистика и киберпреступления

Введение

Интернет, являясь крупнейшим средством обмена информацией, в то же время порождает стремительный рост преступлений, связанных с использованием информационных технологий. Криминология традиционно была одной из самых андроцентричных (мужских) областей изучения среди социальных наук. Большинство исследований и теорий были основаны на изучении мужской преступности и реакции системы уголовного правосудия на правонарушителей-мужчин.

В своем стремлении быть признанной научной областью криминология сосредоточилась на объективных эмпирических исследованиях с использованием официальных отчетов и крупных национальных опросов. Результатом стала неспособность учесть важные различия в подходах мужчин и женщин к преступлению, типам преступлений, виктимизации и наказаниям. Феминистская криминология стремится устранить это ограничение, улучшая наше понимание правонарушений как мужчин, так и женщин, а также реакции системы уголовного правосудия на их преступления.

Только за последние 30 лет феминистская криминология превратилась в признанную перспективу в криминологии. Феминистская криминология охватывает широкий спектр теоретических взглядов и методологий, которые ставят способы, которыми гендер формирует опыт, в центр научных исследований. Криминологи-феминистки стремятся поставить гендер в центр дискурса, привнося женские способы понимания мира в исследования преступности и реакции на преступность.

Законодательное регулирование киберпреступлений только в одной стране вряд ли возможно. Несмотря на активное сотрудничество государств и международных организаций, проблема киберпреступности по-прежнему остается весьма дискуссионной. Данное обстоятельство во многом связано с тем, что такого рода преступные деяния стали принципиально новым явлением, к которому изначально были не вполне готовы ни национальные законодательства, ни международное право.

На Десятом конгрессе ООН по предупреждению преступности и обращению с правонарушителями, проведенном в Вене (Австрия) 10-17 апреля 2000 года, отдельно обсуждался вопрос киберпреступлений. Согласно Докладу [1], опубликованному по результатам проведенной в рамках Конгресса работы, участниками был разработан термин «компьютерные преступления», охватывающий два основных аспекта такой преступности:

1. новые виды преступлений, для которых компьютерные устройства, их сети и пользователи выступают в качестве объектов преступного деяния;
2. «традиционные» формы преступных деяний, для которых упомянутые компьютерные технологии выступают в качестве орудия или средства совершения.

Казахстанское законодательство

Если же изучить законодательство Казахстана, то обнаруживается, что термин «киберпреступность» вовсе не используется в казахстанских нормативных правовых актах. Следует отметить, что в Казахстане действуют положения Уголовного кодекса по мерам наказаний уголовных правонарушений в сфере информатизации и связи, предусмотренные главой 7 [2]. Элементы незаконного доступа, вмешательства в данные и системы, и неправомерного использования устройств частично присутствуют в Уголовном кодексе.

Уголовно-процессуальный кодекс [3] и Закон «Об оперативно-розыскной деятельности» [4] предусматривают частичное осуществление большинства процессуальных полномочий.

В поисках определения термина «киберперступность» было бы логично обратиться к некоторому международно-правовому акту, который отдельно посвящен именно проблеме киберпреступности. На данный момент существует только один такой акт – Конвенция Совета Европы о компьютерных преступлениях от 23 ноября 2001 года [5]. Однако и здесь не приводится определения для терминов «компьютерные преступления» или «киберпреступность». Слово «cybercrime» может быть дословно переведено не иначе как «киберпреступность».

Как АО «ГТС» и KZ-CERT борются с угрозами информационной безопасности в Казахстане

В соответствии с Законом «Об информатизации» [6] АО «Государственная техническая служба» (АО «ГТС») выполняет функции Национального координационного центра информационной безопасности (НКЦИБ). Функции НКЦИБ включает:

1. осуществляет сбор, анализ и обобщение информации отраслевых центров информационной безопасности и оперативных центров информационной безопасности об инцидентах информационной безопасности на объектах информационно-коммуникационной инфраструктуры «электронного правительства» и других критически важных объектах информационно-коммуникационной инфраструктуры;
2. реализует задачи и функции Национальной службы реагирования на компьютерные инциденты информационной безопасности (KZ-CERT);
3. реализует задачи и функции Государственного оперативного центра информационной безопасности.

KZ-CERT – это единый центр для пользователей национальных информационных систем и сегмента сети интернет, обеспечивающий сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности.

Основная задача KZ-CERT [7] – снижение уровня угроз информационной безопасности для пользователей казахстанского сегмента интернета. В этой связи KZ-CERT оказывает содействие казахстанским и зарубежным юридическим и физическим лицам при выявлении, предупреждении и пресечении противоправной деятельности, имеющей отношение к сетевым ресурсам казахстанского сегмента интернета.

По данным KZ-CERT, тенденция роста числа утечек персональных данных продолжится и в будущем и получит новый виток, когда злоумышленники будут не просто «сливать» базы, но и совмещать информацию из различных источников. В результате они смогут получать подробное «досье» на человека и затем реализовывать более продвинутые, таргетированные схемы социальной инженерии и кибершпионажа в атаках на бизнес.

13 июня 2022 года представители Центра анализа и расследования кибератак (ЦАРКА) сообщили [8], что на одном из хакерских форумов выставлен на продажу доступ к серверу бэкапа баз данных АО «Казпочта». В объявлении было указано, что база данных представляет собой 44 таблицы общим размером 110 ГБ и содержит около 12 млн записей.

В базе данных содержалась следующая информация:

• данные о почтовых отправлениях;
• автострахование;
• запросы на кредиты;
• депозиты;
• денежные переводы;
• открытие счетов и карт;
• информация о сотрудниках (должность, ФИО, адрес, номер телефона);
• основные персональные данные: полный адрес, номер телефона, ФИО, дата рождения, паспортные данные, почта, полис автострахования, частичные номера банковских карт и многое другое.

В Казпочте заявили [9], что утечки с их серверов не происходило. Лицо, разместившее объявление на хакерском форуме о доступе к серверу бэкапа баз данных Казпочты, неоднократно обращалось в компанию с целью шантажа, предлагая выкупить за несколько тысяч долларов материалы годичной давности, которые были получены им со стороннего сервера. Информация о шантаже была передана в правоохранительные органы для привлечения к ответственности злоумышленника.

Статистика, ущерб и профиль хакеров в Казахстане

По информации Национальной службой реагирования KZ-CERT, за период с января по август 2023 зафиксировано почти 17 тыс инцидентов информационной безопасности.

Из них 10,9 тыс случаев – это распространение компьютерных вирусов, «червей», троянских программ. На втором месте — выявленные 2,8 тыс ботнетов. Они используются хакерами для выполнения кибератак и вредоносных операций.

В статистике уголовных дел количество расследуемых киберпреступлений исчисляется лишь десятками. Согласно данным Генеральной прокуратуры, в 2022 году зарегистрировано 85 таких правонарушений. В первой половине этого года заведено 43 уголовных дела. Чаще всего дела возбуждались по статье 205 Уголовного кодекса «Неправомерный доступ к информации или информационной системе». На втором месте по количеству возбужденных дел статья 206 Уголовного кодекса «Неправомерное уничтожение или модификация информации». В 2022 году было зафиксировано 15 таких дел, за первое полугодие этого года — 14.

Собрать доказательную базу и довести такие уголовные дела до суда, вероятно, не менее сложно, чем поймать хакера. Большинство из них просто рассыпаются по пути, закрываются из-за недостатка улик или отсутствия подозреваемых. Из 142 уголовных дел, рассматриваемых органами следствия в прошлом году, до суда дошли только 8 – это всего 5,6%.

В первом полугодии 2023 года из 106 рассматриваемых уголовных дел в суд направлены только 3 – это 2,8%:

• по 20 киберпреступлениям следствие прекращено,
• 19 закрыты по истечению срока давности.

В 2022 году сумма причиненного ущерба [10] была 58 млн тенге, из них 27,6 млн тенге – урон государству, а 30,4 млн тенге — физическим лицам. Вернуть украденное удалось только в госбюджет.

Подозреваемых в киберпреступлениях в Казахстане фиксируют [11] в разы меньше, чем правонарушений.

Статистика позволяет составить и общий портрет казахстанского хакера, который занимается взломом, проникновением в инфосистемы, распространением компьютерных вирусов. Среди тех, кто попадал в поле зрения следователей, 99% — это казахстанцы. Чаще всего в списках подозреваемых оказывались мужчины в возрасте от 30 до 39 лет, реже — от 20 до 29 лет. Из 80 человек, проходивших по делам о киберпреступности за период с 2017-го по июнь 2023 года, было 8 женщин и 2 подростка в возрасте 16-17 лет.

Гендер, образование и семейный статус киберпреступников

Рассмотрим влияние гендера, наличие образования и семейное положение, присущие киберпреступникам:

• Так, киберпреступления совершаются мужчинами в 5 раз чаще, чем женщинами.
• 54% этих людей имеет высшее или неоконченное высшее техническое образование.
• 19% имеют другое высшее или неоконченное высшее образование. Незначительным видится влияние семейного положения на совершение киберпреступлений.
• Доля, состоящих в браке, составляет 40,6% против 59,4% одиноких людей.

Данные на основании исследования «Психологический и криминологический портрет личности киберпреступника» [12], 2020 год.

Вывод

Таким образом, в настоящее время достижения, полученные в изучении психологии киберпреступников и киберфеминизма, уже активно применяются во многих странах, но не в Казахстане при расследовании преступлений, в основном, при определении типа преступников. Исследования в данной сфере являются также важным теоретическим материалом и могут способствовать развитию изучения психологии девиантного поведения.