Хищения с помощью компьютерной техники

    Предложения в аналитическую  записку и практические рекомендации по результатам  обобщения материалов о хищениях денежных средств с использованием компьютерной техники, кредитных карточек и  подложных платежных   документов. 

     Анализ  деятельности аппаратов БЭП СКМ за 2001–2002 г.г. и криминогенной ситуации с противоправным использованием компьютерной техники  показывает, что преступления в сфере компьютерной информации приобретают все более организованный, групповой и транснациональный характер. Сегодня преступник, используя персональный компьютер и телекоммуникационную, сеть может совершить хищение десятков миллионов долларов, не выходя из офиса банка или квартиры, либо используя компьютерную систему, находящуюся на территории другого государства.

     С увеличением числа компьютеров количество преступлений с их использованием стремительно растет. Если за 1997 год было выявлено лишь 30 преступлений, предусмотренных ст. ст. 272-274 УК РФ, в 2000 году – 800, за весь 2001 год – 1650, то лишь за первое полугодие 2002 годы выявлено свыше 800 преступлений.   

     Правоохранительные  органы Российской Федерации активно  участвуют в международном сотрудничестве по борьбе с компьютерными преступлениями экономической направленности. В  соответствии с последними соглашениями государств «восьмерки», подписанными в США, в каждой из ее стран созданы национальные координирующие центры (в Германии это БКА, в США – ФБР, в России - на базе МВД). Основной задачей центров является выполнение совместных мероприятий по срочному перехвату электронных данных и взаимный обмен этой информацией. Кроме того, еще с 2000 года между странами – членами СНГ действует «Соглашение о сотрудничестве в борьбе с преступлениями в сфере компьютерной информации», что, в частности, позволило в 2001-2002 г.г. выявить и расследовать ряд хищений валюты с использованием компьютерной техники в сумме свыше 97 млн. долларов США.        

        1. Характеристика  преступлений в  сфере компьютерной  информации. Хищения  денежных средств с использованием компьютерной техники.

    Зачастую компьютерное преступление предполагает атаку на компьютер, как объект несанкционированного, противоправного доступа. Практика органов внутренних дел показывает, что в основном это связано с получением компьютерной информации, либо с использованием системы компьютеров для хищений товаров и услуг. Статистика ГИЦ МВД РФ о выявлении преступлений экономической направленности за 2001-2002 г.г. свидетельствует, что большинство преступлений этого вида связано с несанкционированным доступом к компьютерным системам.

    Как правило компьютерная техника используется  для получения преступником несанкционированного доступа к компьютерной системе предприятия (фирмы), чтобы воспользоваться предоставляемыми ею услугами бесплатно, либо получать денежные средства за эти услуги через других лиц. Например, в Москве в 2001-2002 г.г. группы преступников использовали свою компьютерную технику, чтобы проникать в международную коммутационную систему, в т.ч. в фирменные АТС с выходом на городскую и междугородную сеть, для того, чтобы незаконно воспользоваться услугами по предоставлению международной телефонной связи. Такого рода преступления, с ущербом в сотни тысяч рублей, выявлялись неоднократно УБЭП СКМ ГУВД г. Москвы. В большинстве случаев лицами, совершающими указанные преступления, являлись иностранные Вьетнама и Китая, в т.ч. проживающие в столице без регистрации.

    2. Противоправное завладение  компьютерными информационными  ресурсами для  совершения иных преступлений.

    2.1. Объектом компьютерного преступления  зачастую являлась секретная информация, хранящаяся на жестких дисках компьютеров МВД, ФСНП, ГТК, ФСБ РФ и других правоохранительных, либо фискальных органов. Эта информация является очень привлекательным объектом для преступников в отношении которых ведется расследование по уголовным делам, в т.ч. членов организованных преступных групп.

    2.2. Бизнес-фирмы являются мишенью  для овладения их секретами,  хранящимися в ведомственных компьютерах. Интерес проявлялся, прежде всего к экономически важной информации. Так, в 2002 г. в Поволжском регионе возбуждено уголовное дело в отношении троих преступников, которые с помощью компьютера получили программный продукт, информацию о счетах клиентуры фирмы, их компьютерные данные и сами организовали фирму по электронному обслуживанию, чем нанесли собственнику суммарный ущерб в 152 000 рублей.

    2.3. В другом, аналогичном случае, компьютерный  взломщик похитил производственную  информацию, являющуюся также собственностью  фирмы, на сумму свыше 1 млн.  долларов США, для создания  частной телефонной фирмы.

    2.4. В третьем случае преступник  получил доступ к системе бронирования  номеров в гостинице VIP-класса в г. Москве с целью получения номеров кредитных карточек иностранцев, их последующей подделки и хищения денежных средств. 

    3. Компьютерная техника  как орудие мошенников.

    3.1. Наиболее часто мошенничества  с использованием компьютерного  обмена в режиме онлайн (реального времени) включали в себя мошенничества с предоплатой поставки товаров от вымышленных фирм. Поддавшись на рекламу в средствах массовой информации или Интернет-магазинах и низкие (относительно) цены, пострадавшие переводили деньги и только после этого обнаруживали, что товаров нет, либо они низкого качества и бракованные. Удобной средой для мошенничества стало использование сетевой торговли в Интернете. Нередко предложения для оплаты направлялись без разбора сотням участников интернет-общения по электронным почтовым адресам.

     3.2. Выявлены факты, когда преступники  использовали компьютеры для  того, чтобы совершать крупные  денежные хищения. Например, создание финансовых пирамид, псевдоперевод «крупных партий товаров», взлом сети и реальное перечисление многомиллионных сумм с банковских счетов с последующей «обналичкой» и хищением денег.

     3.3. В России широкое распространение  получают мошеннические действия с использованием компьютерной техники для создания азартных игр, лотерей, спортивных тотализаторов и онлайновых казино. Для мошенников здесь имеются самые широкие возможности. При этом для расчетов используются кредитные карточки, что только способствует расширению системы компьютерных хищений: от отказа выплаты выигрыша, до всевозможных «лохотронных разводок» игроков на крупные суммы.

      3.4. Особо необходимо отметить, что сегодня электронная компьютерная почта используются организованными преступными сообществами для координации или планирования опасных преступлений любого вида (вымогательство, угрозы совершения терракта и т.п.).

4. Повреждение компьютеров и компьютерных сетей.

     4.1. Как правило, преступления подобного  рода совершались бывшими,  по их мнению, несправедливо уволенными сотрудниками фирм, коммерческих банков, которые таким образом пытались отомстить. Они предпринимали попытки внести в компьютеры вирус, изменить каким-либо образом информацию (файлы), иные компьютерные данные, являющиеся важными для банка (фирмы). Несанкционированный доступ такого рода иногда наносил ущерб в сотни тысяч рублей.

     4.2. При этом можно выделить два  основных типа компьютерных повреждений на расстоянии: в первом случае с несанкционированным проникновением преступник использует пробелы в системе безопасности банка (фирмы) в качестве средства доступа к коммерческой информации. В этом случае он похищает ее или уничтожает. Во втором случае преступник, даже не имея доступа,  повреждает (уничтожает) компьютерную систему путем засылки огромных объемов электронной информации. В третьих, это обычное блокирование телефонных линий банка (компании), либо использование низкоуровневых протоколов передачи данных, что также приводит систему в непригодное состояние.

    5. Основные итоги работы органов внутренних дел по выявлению преступлений с использованием компьютерной техники.

    Анализ  результатов работы органов внутренних за 9 месяцев 2002 года, а также аналогичного периода прошлого года (АППГ) позволяет сделать вывод, что положение дел с выявлением и расследованием хищений денежных средств с использованием компьютерной техники, кредитных карт и платежных документов в течение последних лет довольно стабильно, а результаты работы по линии БЭП улучшились.

    Так, за первое полугодие 2002 года подразделениями СКМ выявлено 805 преступлений, совершенных в сфере компьютерной информации, т.е. преступлений, предусмотренных статьями главы 28 УК РФ или 0,32 % от общего количества преступлений экономической направленности, выявленных ОВД. В то же время за 1 полугодие 2001 г. было выявлено 445 фактов, т.е. в этом году налицо рост на 45,7 % по сравнению с АППГ.

    В числе преступлений: нарушение правил эксплуатации компьютеров, систем или  их сетей  (ст. 274 УК РФ), создание, использование  и распространение вредоносных компьютерных программ, заведомо проводящих к несанкционированному уничтожению, блокированию, модификации и копированию, использование вредоносных программ (ст. 273 УК РФ). Таких преступлений выявлено свыше ста. Кроме того были выявлены хищения, совершенные с использованием компьютерных технологий, организованными группами в особо крупном размере. 

     Можно привести пример типичного хищения  денежных средств с использованием компьютерной техники, выявленного в сентябре 2002 года, когда компьютерным взломщиком - программистом Центрального банка Туркмении А. Какаевым в целях хищения было переведено 20 млн. долларов США в московский АКБ «Русский депозитный банк».

     Преступник  воспользовался тем, что имел непосредственный доступ к банковской компьютерной системе международных платежей «Свифт». В целях хищения А. Какаев взломал банковские коды и введя четыре электронные подписи руководителей банка РТ, в течение 2002 г. неоднократно переводил крупные суммы инвалюты на заранее открытые в зарубежных банках счета, в том числе в Россию,  на общую сумму 40 млн. долларов США.

     Подобным  способом им было переведено 1 млн. 250 тыс. долларов США в отделение банка  «НSBS» в Гонконге; свыше 18,7 млн. долларов США в «Парексбанк» в г. Риге (Латвия). Рекордная для этого уголовного дела сумма - 20,0 млн. долларов из «Русского депозитного банка» была в тот же день (3.09.2002 г.) переведена на расчетный счет клиента этого банка – фирмы «Сванситигруппбанк». Обращает внимание, что А. Какаев совершил хищение в составе хорошо организованной преступной группировки. В частности ее члены осуществили получение не только кодированных, электронных подписей руководства Центробанка Туркмении, но и организовали сопровождение валютных трансакций всеми необходимыми сопроводительными электронными документами.

     Вся валюта похищена после обналичивания  через подставных лиц в иностранных банках. О хорошем владении компьютерными технологиями и тщательной подготовке преступления свидетельствует то, что о факте перевода 20 млн. долларов США в Россию руководством АКБ «Русский депозитный банк» было своевременно сообщено Комитету по финансовому мониторингу РФ, однако специалисты финансовой разведки посчитали эту операцию вне подозрений.   

    За 8 месяцев т.г. было выявлено уже 920 преступлений данной категории (1,1% от общего количества преступлений экономической направленности, выявленных СКМ), в том числе шесть преступлений, совершенных группами или преступными сообществами. От общего числа уголовных дел по ст. ст. 273, 274 УК РФ за первое полугодие в суд было направлено 55 дел или 15,6% от числа оконченных производством. За АППГ направлено 459 дел или  68,6% .

    В 2002 году наибольшее число преступлений экономической направленности, совершенных с использованием компьютерной техники, было связано с неправомерным доступом к охраняемой законом компьютерной информации, то есть информации на магнитных носителях, серверах и т.д. Подобные деяния зачастую влекли уничтожение, блокирование, модификацию, либо негласное противоправное копирование ее в корыстных целях.

    Таких преступлений было совершено 87,5% от общего числа выявленных подразделениями  криминальной милиции (за АППГ – 70,4%). В  частности, оперативными сотрудниками БЭП СКМ было изъято контрафактной  продукции, в т.ч. различного типа магнитных носителей с программным компьютерным обеспечением на сумму 418,6 млн. рублей (в 2001 году – 167,4 млн. рублей).

    Только  за 3 квартал 2002 года 9 отделом УБЭП СКМ  ГУВД г. Москвы в столице выявлено семь подпольных цехов по выпуску  контрафактных компьютерных дисков с программным продуктом. Лишь в одном случае, в ноябре с.г. в цехе на Пятницком шоссе, замаскированном под магазин по торговле видеокассетами было изъято 10 000 контрафактных CD-rom. Поставка дисков шла из Украины и стран Юго-Восточной Азии. Их упаковку и поставку в 10 торговых точек г. Москвы осуществляли трое наемных рабочих из Украины.

    По 570 уголовным делам указанной  категории (81,3%) лица, их совершившие, были установлены. По одному делу по ст. 272 УК РФ ущерб, причиненный потерпевшим владельцам компьютерной информации, превысил крупный размер (свыше 50 000 рублей).

    Так, по материалам УБЭП СКМ ГУВД Самарской области в апреле 2002 года прокуратурой Октябрьского района г. Самары было возбуждено уголовное дело по признакам ч. 2 ст. 272 УК РФ за неправомерный доступ к компьютерной информации, совершенный группой лиц, по предварительному сговору, которые имели доступ к внутрифирменной системе компьютеров.