В Евросоюзе расследование таких «высокотехнологичных» преступлений регулируется Будапештской конвенцией, которую Украина ратифицировала еще в 2006 году. Страны, объединенные этим документом, оказывают друг другу необходимую взаимопомощь в поиске преступников, которые пользуются интернетом и другими техническими средствами.
Сегодня в Киеве состоялся семинар на тему «Доказательства и доказание преступлений, совершенных с использованием интернет-технологий». В нем приняли участие судьи, прокуроры, следователи разных уровней со всей Украины, а поделиться своим опытом прибыли эксперты из Бельгии и Португалии.
Об украинских успехах борьбы с киберпреступностью поделились доцент кафедры криминалистики юридического факультета Киевского Национального Университета Наталия Ахтырская и исполнительный директор Государственного центра персонализации документов (входит в состав консорциума «ЕДАПС») Михаил Гуцалюк.
Представитель португальского центра обучения судей Педро Вердело рассказал украинским коллегам о том, что основной сложностью в раскрытии интернет-преступлений является глобальный масштаб подобных явлений. Зачастую невозможно определить не только местонахождение преступника, но и его личность.
Препятствием для раскрытия киберпреступлений является также несовершенство правовой базы – например, взлом системы государственного предприятия в Португалии считается уголовным преступлением, но если хакер действовал с территории Бразилии, где подобные действия таковым не считаются, привлечь к ответственности его невозможно.
Чтобы раскрывать подобные преступления, по мнению Педро Вердело, нужно привести в минимальное соответствие законодательство, касающееся этой области, в как можно большем количестве стран. Кроме того, очень сильным подспорьем для сыщиков является международная кооперация: согласно Будапештской конвенции, в каждой стране, ратифицировавшей этот документ, должен круглосуточно работать контакт-центр, в который могут обратиться за необходимой информацией полицейские из любого государства.
По словам Педро Вердело, страны Европы приняли законы, согласно которым данные о телекоммуникационном трафике должны храниться от трех месяцев до шести лет. Но, по его словам, барьеры для получения информации в следственных целях все еще велики: если преступник регистрирует почтовый ящик на международном сервере в считанные секунды, то сыщик, которому нужен доступ к этому е-мейлу, должен пройти через целый ряд процедур – отправить запрос в другую страну, обосновать его, получить и так далее.
Участники семинара (слева направо) Педро Вердело (Португалия), Михаил Гуцалюк (Украина), Ян Керкхофе и Филипп Ван Линтоут (Бельгия)
Первыми киберпреступлениями в Украине, по словам Михаила Гуцалюка, были несанкционированные подключения к сети интернет, а соответствующий раздел в УК появился в 1996 году. Самое же первое киберпреступление на всей территории бывшего ССР, по мнении. Наталии Ахтырской, связанно с кражей со счетов прибалтийского банка крупной суммы денег.
Она отметила, что осенью 2010-го спецслужбы Великобритании, США, Нидерландов и Украины выявили транснациональную группу киберпреступников, которые с помощью интернет-технологий выводили деньги со счетов иностранных банков. Деньги пропадали со счетов тех клиентов банков, которые управляли своими финансами с помощью интернет-банкинга. По словам Ахтырской, обвинения были предъявлены более чем сотне хакеров.
Убытки финучреждений многих стран от действий хакеров оцениваются в миллионы долларов. При этом многие банки даже не обращаются в правоохранительные органы, потому как не хотят терять доверие своих клиентов. Из «новинок» в киберпреступности – создание сайтов, якобы распространяющих билеты на матчи футбольного ЕВРО-2012, который состоится в Украине и Польше. Найти и привлечь к ответственности организаторов подобного «бизнеса» крайне сложно, кроме того, специалисты отмечают достаточно юный возраст киберпреступников.
По словам Михаила Гуцалюка, в Украине уже готовят «киберполицейских» - таких экспертов выпускает специальный факультет Академии МВД Украины. Кроме того, успешно действует следственная лаборатория, которая специализируется на анализе и обработке цифровых улик и доказательств. Также все большее распространение получает такое средство идентификации личности, как биометрия. Ведь, по словам Гуцалюка, часто сложно определить личность, которая совершает те или иные действия.
Особенно актуальна биометрическая идентификация для предоставления ограниченного доступа к разного рода базам данных и информации, например, финансовой. Многие банки вводят систему биометрического доступа для своих сотрудников, как, например, Коммерческий Индустриальный Банк (признан самым технологичным банком Украины по итогам 2010-го).
Михаил Гуцалюк рассказал также о том, что сотрудники INTERPOL получают электронные (биометрические) паспорта и идентификационные карты, которые дают право безвизового въезда в государства, признавшие е-паспорта офицеров Международной уголовной полиции. Производителем этих документов является украинский консорциум «ЕДАПС».