Лекція № 8 (денна форма навчання) Тема 7. Розслідування кіберзлочинів, вчинених з антидержавно- політичних мотивів, пов’язані з державно-політичною сферою відносин суб’єктів у кіберпросторі

Мета вивчення

Надати уявлення та сформувати систему знань щодо методики розслідування кіберзлочинів вчинених з антидержавно-політичних мотивів, що пов’язані з державно-політичною сферою відносин суб’єктів у кіберпросторі

Результати навчання

Після лекції здобувач вищої освіти буде (спроможний):

1) визначати належні та прийнятні для юридичного аналізу факти щодо сфери боротьби з кіберзлочинами;

2) застосувати сучасні інформаційні технології та інформаційні ресурси за для розв’язання практичних задач щодо організації та планування розслідування кіберзлочинів, що вчиняються с антидержавно-політичних мотивів;

3) використовувати в правозастосовній діяльності нормативно-правові акти, що регулюють відносини, що виникають в процесі розслудвання злочинів у кіберпросторі;

4) використовувати в професійній юридичній діяльності основні техніко- криміналістичні засобів, прийомів і методів розслідування;

5) розробляти з використанням криміналістичних рекомендацій план підготовки і проведення слідчої дії, тактичної операції, використання спеціальних знань, проводити відповідну слідчу дію, призначати судову експертизу, організовувати взаємодію слідчого з працівниками оперативних підрозділів й іншими суб’єктами під час розслідування кіберзлочинів, вчинених з антидержавно-політичних мотивів.

План

1. Сутність та криміналістична класифікація кіберзлочинів, вчинених з антидержавно-політичних мотивів.

2. Особливості розслідування злочининів, що пов’язані з

антидержавницькими діями у кіберпросторі: криміналістична характеристика, характеристика початкового етапу і програми (алгоритми) розслідування; особливості тактики окремих слідчих дій.

3. Особливості розслідування кібертероризму: криміналістична

характеристика, характеристика початкового етапу розслідування та програми

(алгоритму) дій слідчого.

Основний зміст

1.

Об’єктивні причини через які є кіберзлочини, вчинені у сфері державно- політичних відносин суб’єктів кіберпростору мають тенденцію до збільшення: 1) запровадження так званого «електронного уряду», що має забезпечити надання органами влади послуг фізичним та юридичним особам (передбачено Розпорядженням Кабінету Міністрів від 27 травня 2016 р. № 418-р «Про затвердження плану пріоритетних дій Уряду на 2016 р.»); 2) створення

централізованих баз даних, заснованих на технології забезпечення електронного документообігу в державних органах та підчас організації та проведення виборів; 3) подальше впровадження автоматизованих систем керування технологічними процесами виробництв та високих сучасних комп’ютерно-інтегрованих технологій в різних галузях промисловості та економіки, в тому числі на підприємствах, що мають стратегічне значення для безпеки держави (Постанова Кабмін України від 4 березня 2015 р. № 83 Про затвердження переліку об'єктів державної власності, що мають стратегічне значення для економіки і безпеки держави»). Кіберзлочини, вчинені у сфері державно-політичних відносин суб’єктів кіберпростору - це злочинні діяння, спрямовані на дерегулювання основних сфер суспільного життя, що створюють загрозу національній безпеці держави, здатні заподіяти великі економічні, екологічні, іміджеві та інші збитки державі, що об’єднують особливості механізму злочинної діяльності, зумовлені особливою обстановкою їх вчинення - кіберпростором, зокрема його двома

визначальними чинниками : певною сферою суспільного життя в кіберпросторі (соціальний) - у сфері державно-політичних відносин суб’єктів кіберпростору; обраним злочинцем специфічним набором операцій, які забезпечують існування кіберпростору (технічний). Злочини, вчинені з антидержавно - політичних мотивів, пов’язані з державно -політичною сферою відносин суб’єктів у кіберпросторі, поділяються на підгрупи: 3.1. злочини, що пов’язані з антидержавницькими діями: 3.1.1.

національної безпеки України: дії, спрямовані на насильницьку зміну чи повалення конституційного ладу або на захоплення державної влади (ст.

109) ; посягання на територіальну цілісність і недоторканність України (ст.

110) ; фінансування дій, вчинених з метою насильницької зміни чи повалення

конституційного ладу або захоплення державної влади, зміни меж територ ії або державного кордону України (ст. 110-1); державна зрада (ст. 111); диверсія (ст. 113); шпигунство (ст. 114); 3.1.2. злочини у сфері охорони державної таємниці (ст. 328, 330); 3.1.3. злочини проти судоустрою:

незаконне втручання в роботу автоматизованої системи документообігу суду (ст. 376); 3.2. злочини політико-ідеологічного спрямування: 3.2.1. злочини проти виборчих прав і свобод (ст. 157, 158, 159, 159-1); 3.2.2. терористичний акт (ст. 258) та злочини, пов’язані з тероризмом (публічні заклики до вчинення терористичного акту (ст. 258-2); створення терористичної групи чи терористичної організації (ст. 258-3); фінансування тероризму (ст. 258-5); 3.2.3. пропаганда війни й поширення комуністичної, нацистської символіки та пропаганда комуністичного і націонал-соціалістичного (нацистського) тоталітарних режимів (ст. 436, 436-1).

2. Особливості розслідування злочининів, що пов'язані з

антидержавницькими діями у кіберпросторі: криміналістична

характеристика, характеристика початкового етапу і програми (алго­ритми) розслідування; особливості тактики окремих слідчих дій

Сьогодні первинним предметом посягання виступаж: 1) державна таємниця; 2) інформаційний ресурс( цінність має також як знаряддя задля досягнення кінцевої мети злочинної діяльності ( веб-сайт, що використовується для розміщення інформації антидержавницького характеру); Вторинний предмет посягання - автоматизовані (електронно-інформаційні) системи різного призначення (платіжні системи; об’єкт критичної інформаційної інфраструктури (наприклад, системи, що забезпечують диспетчерське керування повітряним або залізничним рухом, митне оформлення, поштові відправлення, постачання електроенергії та інші види робіт при вчиненні терористичного акту).

Особа злочинця є користувачем початкового рівня, що; характеризується високою соціальною мобільністю з різних причин (нереалізованість комунікаційних потреб (людина з обмеженими фізичними можливостями, наявність психічних хвороб), наявність географічної мобільності, за відсутності професійної та економічної мобільності (сезонний працівник; робота за кордоном вахтовим методом; кур’єр; водій; сортувальник тощо, причому злочинець виконує роботи низької кваліфікації)). Проблеми конкуренції мотивів вчинення злочину він не має, його злочинна діяльність зазвичай становить собою елементарну вольову дію, як-от розміщення в мережі Інтернет інформації певного місту. Розміщення забороненої інформації у соціальних меражах та адміністрування відповідних груп соціальних мереж здебільше стає типовим способом вчинення різноманітних злочинів з антидержавно-політичних мотивів. Наприклад, розповсюджуються матеріали із закликами про захоплення державної влади, здійснюється вербування агентури для іноземної розвідки, активно сприяють діяльності терористичних організацій. Вчиняючи злочини з антидержавно-політичних мотивів, вони можуть діяти як самостійно, так і в складі корпоративної злочинної групи, виконуючи роль організатора, виконавця чи посібника. Користувач - «професіонал» типово вчиняє на замовлення третьої особи будь-який зі злочинів з антидержавно- політичних мотивів.

Способи злочинних дій, пов’язані з функціонуванням соціально- орієнтованих мереж (від англ. social networks), діяльність яких заснована на так званій вікі^і^-технології. Способи підготовки, пов’язані з завантаженням, пошуком, створенням, зберіганням, редагуванням відповідних текстових, фото­, відеофайлів або інших форм публікації. Способи приховування найчастіше не застосовують. В окремих випадках для забезпечення анонімності злочинець може використовувати віртуальні приватні мережі (VPN-технології). Зустрічаються в національній практиці й з способи злочинних дій, пов’язані з функціонуванням шкідливого програмного забезпечення.

Типовим є відкриття провадження в результаті діяльності за ОРС. Матеріали первинної перевірки містять неперсоналізовані відомості про особу злочинця або взагалі у ініціативному рапорті оперативного співробітника відсутність відомостей про особу злочинця (що є формальним через не визначеність мотиву підготовчої до злочину діяльності конкретної особи). Алгоритм дій: аудіо-, відеоконтроль особи та/або місця; спостереження за особою, річчю або місцем / дослідженням публічно недоступних місць, житла або іншого володіння особи; виконання спеціального завдання з розкриття злочинної діяльності організованої групи чи злочинної організації (за певних умов); контроль за вчиненням злочину; встановлення місцезнаходження радіоелектронного засобу, затримання, допити, обшуки, призначення експертиз.

Спеціалістами часто виступають співробітників і працівників Українського науково-дослідного інституту спеціальної техніки та судових експертиз СБ України (ІСТЕ СБ України). Типовими, крім КТЄ, є також трасологічні експертизи, лінгвістичні експертизи мовлення (семантико-текстуальний аналіз писемного й усного мовлення), хімічні експертизи.

3. Особливості розслідування кібертероризму: криміналістична

характеристика, характеристика початкового етапу розслідування та програми (алгоритму) дій слідчого.

Серед різновидів тероризму (національного, міжнародного, ідеологічного, релігійного, кримінального) можна виділити такий вид як технологічний. Цей вид тероризму має складний зміст. Згідно, Закону України «Про боротьбу з тероризмом» він містить в собі ядерний тероризм, хімічний тероризм та кібернетичний тероризм.

Способи злочину реалізуються через кібератаки здатні завдати інформаційно-телекомунікаційним системам на основних інфраструктурах значної шкоди. Кібератака - це сукупність узгоджених щодо мети, змісту та часу дій або заходів ( так званих кіберакцій, спрямованих на певний об’єкт впливу з метою порушення конфіденційності, цілісності, доступності, спостережуваності або авторства інформації, що циркулює в ньому, з урахуванням її уразливості, а також порушення роботи ІТ-систем і мереж зазначеного об’єкта). Характерною особливістю кібератак є миттєвість їх здійснення. Звідси слід виокремити основні ознаки кібератаки, серед яких: 1. за метою впливу на об’єкт атаки (спрямований, наприклад, на порушення цілісності або конфіденційності інформації, її захищеності від несанкціонованого доступу а також на порушення живучості системи та надійності її функціонування тощо); 2. за принципом впливу на об’єкт атаки: із використанням прихованих каналів (шляхів передавання інформації, що дозволяють двом процесам обмінюватися нею у спосіб, який порушує політику безпеки; застосування прав суб’єкта системи до об’єкта (файлів даних, каналів зв’язку тощо); 3. за характером впливу на об’єкт атаки (активний вплив та пасивний вплив); 4. за способом впливу на об’єкт атаки (на систему дозволів (захоплення привілеїв), безпосередній доступ до даних, програм, служб, каналів зв’язку з використанням привілеїв та інші). Також набула поширення класифікація, запропонована компанією Internet Security Systems Inc. Скоротивши кількість можливих категорій кібератак до п’яти, фахівці компанії умовно виокремили з них такі, що мають на меті: 1. сприяти збору інформації;

2. сприяти спробам несанкціонованого доступу до інформації; 3. досягти стану відмови в обслуговуванні; 4. імітувати підозрілу активність; 5. чинити вплив на операційні системи. Найбільш поширеними способами здійснення кібератак є IP-спуфінг, DoS і DDoS атаки, парольні атаки, атаки на рівні додатків типу логічних бомб і троянських коней, вірусні атаки й так звані ін’єкції.

Залежно від типових ситуацій, що складаються на початковому етапф розслідування, слідчий визначає програму дій, спрямовану не тільки на персоналізацію особи злочинця, а також на усунення негатичних наслідчів події. Доцільність і зкономичности процесу розслідування є головними принципами при обранні слідчим програми дій, оскільки тільки вона дозволяє якнайповніші встановити подію злочину.

Залежно від збереження первинної обстановки місця події, можна виделить такі типові ситуації: 1. Обстановка місця події частково або повністю збереглася (терористичному акту запобігло за допомогою технічних засобів захисту або результату терористичного акту були не значними); дозволяє найбільш зффективно встановити всю подію злочину, осіб виконавця і круг підозрюваних в організації злочину, організувати їх пошук і затримання.

2. Обстановка місця події не збереглася. Дана ситуація формується тоді, коли наслідки кибератаки виявляються у вигляді полнотного руйнування обьекта тероризму - знищення інформаційної системи. Складно знайти місце проникнення в систему, за допомогою лише міжнародного співробітництва встановлюється особа злочинця/група осіб. Особі, що провадить розслідування, необхідно оглянути місця події, встановити і допитати потерпілих і свидетелей- очевидців, призначити технічні, технологческие і криміналістичні та типові для кіберзлочинів експертизи. Одночасно із цим проводиться комплекс негласних (слідчих) розшукових дій (див. Тему 5). Важливим є також акцент на оцінки масштабів результату кибератаки, усуненні цих наслідків, налагодження міжвідомчих зв’язків з метою забезпечення розслідування в контексті транснаціональнаї складової кібертероризма, організація взаємодії з міжнародними та національними поліцейськими установами.

Контрольні запитання для перевірки досягнення результатів навчання

1. В чому полягає сутність та криміналістична класифікація кіберзлочинів, вчинюваних з антидержавно-політичних мотивів ?

2. Які існують основні способи вчинення злочинів, що пов’язані з антидержавницькими діями у кіберпросторі ?

3. Чим характеризується предмет посягання при вчиненні злочинів, що пов’язані з антидержавницькими діями у кіберпросторі ?

4. Які існують типи злочинців, що вчиняють злочини, що пов’язані з антидержавницькими діями у кіберпросторі?

5. Охарактеризуйте програму розслідування злочинів, що пов’язані з антидержавницькими діями у кіберпросторі.

6. Які особливості розслідування інцидентів кібертероризма?