employee from 01.01.2018 until now
Irkutsk, Russian Federation
UDC 343.98.06
UDC 343.97
This article examines current challenges encountered in solving crimes committed using information technologies. It analyzes modern trends in cybercrime and identifies the main factors hindering effective investigation. Special attention is given to the need for legislative reform and the development of digital forensics as an independent field. The article substantiates the importance of interdepartmental and international cooperation and proposes specific measures to improve existing investigative practices.
IT crimes, cybercrime, crime detection, digital forensics, international cooperation, anonymization, fraud, artificial intelligence.
Введение
Актуальность темы обусловлена включением противодействия IT-преступлениям в приоритетные направления государственной политики в сфере безопасности и цифровой трансформации[1]. Современное развитие информационных технологий привело и к росту преступности в киберпространстве. За первое полугодии 2025 года из всех зарегистрированных на территории Российской Федерации преступлений свыше 40 % совершенны с использованием информационно‑телекоммуникационных технологий, причём число таких деяний увеличилось на приблизительно 0,7 % по сравнению с аналогичным периодом 2024 года. Несмотря на незначительный рост числа зарегистрированных IT-преступлений, процент расследованных уголовных дел оставался крайне низким[2]. Это свидетельствует о наличии системных проблем в работе правоохранительных органов, требующих детального изучения и совершенствования существующих методик расследования.
Как отмечает А. Б. Смушкин, эффективность расследования IT-преступлений во многом зависит от уровня подготовки следователей в области цифровой криминалистики, а также их доступа к современным аналитическим инструментам [1, с. 42]. Аналогичной позиции придерживается ряд авторов, указывая, что нехватка специалистов в области цифровой криминалистики приводит к значительным пробелам в расследовании преступлений [2, с. 70].
Целью настоящей статьи является комплексный анализ причин низкой эффективности расследования IT-преступлений в России и обоснование направлений совершенствования криминалистических методик в условиях цифровизации.
Основная часть
Проблемы раскрытия IT-преступлений можно выделить следующие:
1. Использование преступниками технологий, затрудняющих установление их личности. Злоумышленники активно применяют VPN-сервисы, анонимайзеры, а также мессенджеры с функцией сквозного шифрования (end-to-end encryption), такие как Telegram и Signal. Использование протоколов E2EE позволяет скрывать IP-адреса и обеспечивать недоступность содержимого переписки даже для операторов платформ. Подобные каналы связи значительно осложняют проведение оперативно-розыскных мероприятий и последующее доказывание в суде. Е. Р. Россинская указывает на необходимость пересмотра процессуальных подходов к сбору цифровых следов в условиях криптографической защиты информации [3, с. 165].
Использование средств анонимизации затрудняет установление личности преступника и его местоположение. По мнению Е. А. Русскевича, отсутствие централизованной системы мониторинга интернет-трафика осложняет контроль за преступной активностью в сети [4]. Д. В. Бахтеев и А. А. Беляков в своей работе указывают, что современные технологии анонимизации требуют от правоохранительных органов создания новых методик цифровой криминалистики, адаптированных под постоянно изменяющуюся киберсреду [5, с. 93].
2. Использование искусственного интеллекта в преступных целях. Как отмечает В. А. Тирранен, развитие технологий искусственного интеллекта привело к появлению новых видов преступлений, таких как мошенничество с использованием deepfake-технологий, автоматизированные кибератаки и генерация вредоносного кода без участия человека [6, с. 12]. Проблема заключается в том, что правоприменительная практика не успевает за быстрым развитием технологий, что создаёт пробелы в квалификации преступлений. И. Н. Мосечкин подчеркивает, что возникновение преступлений, совершенных при участии автономных ИИ-систем, ставит под сомнение традиционные подходы к установлению субъекта преступления [7, с. 471]. В свою очередь, С. А. Аверинская и А. А. Севостьянова указывают, что создание ИИ-алгоритмов с целью злонамеренного использования должно рассматриваться как отдельный состав преступления, требующий внесения изменений в уголовное законодательство [8, с. 94]. Дополнительно следует учитывать, что преступники используют ИИ не только для активных атак, но и для разведки, социальной инженерии и обхода традиционных систем защиты, что требует интеграции ИИ и в профилактическую работу правоохранительных структур.
3. Ограниченное взаимодействие с операторами связи, кредитными организациями и криптовалютными сервисами. Важной проблемой при расследовании IT-преступлений является сложность получения информации от операторов связи, кредитных организаций и участников криптовалютного рынка. Для следователей, в большинстве случаев, судебное решение для доступа к указанным сведениям не требуется, однако оперуполномоченным в рамках проведения оперативно-розыскной деятельности, необходимо получение судебного решения. В соответствии со ст. 26 Федерального закона от 2 декабря 1990 г. № 395-1 «О банках и банковской деятельности» следственные органы вправе запрашивать данные, составляющие банковскую тайну, на основании постановления следователя. Аналогично, ст. 64 Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи» предоставляет правоохранительным органам возможность получать сведения об абонентах и соединениях в рамках возбужденного уголовного дела. За отказ в предоставлении информации предусмотрена административная ответственность по ст. 19.7 КоАП РФ. Тем не менее на практике взаимодействие с такими субъектами может быть затруднено из-за длительных сроков обработки запросов и опасений коммерческих организаций за возможные репутационные риски. Ещё более серьёзные сложности возникают при работе с криптовалютными сервисами и обменниками, большая часть которых зарегистрирована и функционирует за рубежом и не подчиняется российской юрисдикции. О. И. Русакова и С. А. Головань верно указывают, что комплексная программа борьбы с киберпреступностью должна включать совокупность действий, как государственных структур, так и частного сектора экономики [9], что подтверждает необходимость пересмотра правовых механизмов взаимодействия. Отсутствие международных договоров с отдельными странами и анонимный характер блокчейн-технологий создают существенные препятствия для оперативного установления владельцев криптокошельков и блокировки транзакций.
4. Недостаток технических возможностей и специалистов. Раскрытие IT-преступлений требует применения аналитики больших данных, мониторинга даркнета, криптовалютных транзакций. В правоохранительных органах ощущается дефицит специалистов, обладающих необходимыми компетенциями. А. Б. Смушкин указывает, что подготовка специалистов в области цифровой криминалистики требует не только обучения традиционным методикам, но и освоения новых технологий, таких как машинное обучение и анализ блокчейн-транзакций [1, с. 83]. О. В. Савченко также подчеркивает, что низкая компьютерная грамотность следователей мешает эффективному расследованию преступлений [2, с. 71].
5. Международный характер преступлений. Часть преступлений организуется из-за рубежа, что усложняет проведение оперативно-розыскных мероприятий. Одной из ключевых проблем в таких случаях является получение данных от иностранных сервисов и правоохранительных органов других стран. Как подчеркивает Европол, без эффективной системы международного обмена информацией расследование трансграничных преступлений становится практически невозможным[3]. Данную точку зрения поддерживают и ученые. Так, Е.М. Якимова и С.В. Нарутто отмечают, что важнейшим условием успешной борьбы с международной киберпреступностью является развитие системы двусторонних соглашений между государствами [10, с. 109]. Рост числа преступлений, совершаемых в киберпространстве, требует комплексного подхода к их расследованию и предупреждению. Однако несмотря на значительное число трансграничных схем, Россия до сих пор не является полноценным участником ряда многосторонних соглашений, таких как Будапештская конвенция. Отказ от участия в подобных соглашениях создает дополнительные сложности: замедляется процесс получения международной правовой помощи, а правоохранительным органам приходится уделять больше внимания развитию национальных механизмов двустороннего сотрудничества. Это, в свою очередь, существенно увеличивает нагрузку на следственные и оперативные подразделения.
Учитывая изложенное, необходимо рассмотреть наиболее эффективные пути решения проблем, возникающих при расследовании IT-преступлений. В этой связи предлагаются следующие меры, направленные на совершенствование борьбы с киберпреступностью:
- Совершенствование нормативно-правовой базы.
Адаптация уголовного законодательства к стремительно развивающейся цифровой среде становится одним из приоритетных направлений в борьбе с киберпрестностью. Как справедливо отмечает И. Н. Мосечкин, появление автономных систем с элементами искусственного интеллекта, способных совершать преступления без участия человека, требует внесения изменений в УК РФ [7, с. 97].
Среди необходимых законодательных мер можно выделить:
– разработка механизмов оперативного блокирования мошеннических счетов и сервисов;
– внедрение системы оперативного межведомственного обмена информацией между правоохранительными органами, операторами связи, банками и финтех-сервисами. Согласно Указу Президента РФ от 09.05.2017 № 203, в рамках стратегии развития информационного общества предусматривается формирование единой цифровой инфраструктуры для борьбы с преступностью в сети. Эффективным шагом может стать введение обязательного порядка реагирования на запросы следственных органов в срок не более 24 часов с применением сертифицированных защищённых каналов связи;
– регламентация блокировки подозрительных транзакций и SIM-карт;
– создание нормативно закреплённого механизма контроля за использованием VPN-сервисов и других средств анонимизации. Введение централизованного государственного реестра VPN-платформ с определением критериев их правомерного применения позволит снизить число преступлений, совершаемых при сокрытии цифрового следа. Кроме того, важным шагом стало недавнее внесение изменений в уголовное законодательство: в 2024 году в ст. 63 УК РФ был добавлен подп. «ж.1» п. 1, признающий использование средств анонимизации отягчающим обстоятельством. Это нормативное нововведение подтверждает необходимость закрепления дополнительных механизмов контроля и идентификации при использовании технологий сокрытия IP-адресов и зашифрованных каналов передачи данных.
Как указывают Д. А. Степаненко и А. А. Митрофанова, законодательство в области киберпреступлений должно оперативно адаптироваться к новым вызовам цифровой среды [11, с. 92].
2. Развитие цифровой криминалистики.
Современная криминалистика остро нуждается в обновлении методического арсенала, способного эффективно работать с цифровыми доказательствами. Как подчёркивает В. А. Ращупкина, использование автоматизированных систем анализа сетевого трафика позволяет выявлять преступные схемы на ранних стадиях их реализации, что существенно повышает эффективность расследования [12, с. 142].
В контексте цифровой трансформации представляется особенно актуальным сравнительный анализ традиционной и цифровой криминалистики. В этом аспекте заслуживает внимания работа Д. В. Воронкова, в которой детально рассмотрены методологические и структурные различия между двумя направлениями. Автор обосновывает необходимость пересмотра понятийного аппарата и подходов к построению дисциплины, исходя из специфики цифровых следов и инструментов их анализа [13].
В целях развития цифровой криминалистики предлагаются следующие меры:
– создание специализированных подразделений по работе с цифровыми доказательствами – в структуре Следственного комитета и МВД РФ должны быть отделы цифровой криминалистики, укомплектованные IT-специалистами, экспертами по блокчейн-технологиям, машинному обучению и анализу трафика;
– оснащение современными техническими средствами фиксации ЭЦС – внедрение сертифицированных систем копирования цифровых данных с функцией хеширования, средств анализа сетевого трафика, систем мониторинга даркнета;
– разработка единой методики работы с ЭЦС – необходимо закрепить порядок извлечения, верификации и хранения данных в виде приказа МВД/СК РФ с учётом международных стандартов (ISO/IEC 27037:2012);
– создание федерального реестра VPN-сервисов и анонимайзеров – с чётким разграничением правомерного и неправомерного использования. Это позволит сократить правовую неопределённость и минимизировать так называемую «серую зону» – случаи, когда VPN используются вне правового контроля, но формально не подпадают под действующее регулирование (например: использование VPN для доступа к заблокированным сайтам, но не с преступной целью). При этом важно обеспечить баланс между цифровой безопасностью и защитой прав пользователей.
Е. А. Русскевич подчеркивает, что современные технологии искусственного интеллекта способны значительно повысить эффективность выявления киберугроз [4].
3. Подготовка специалистов.
Необходимо усиление подготовки сотрудников правоохранительных органов в области цифровой криминалистики, киберразведки и анализа данных. Как отмечают А. Л. Репецкая и И. П. Родивилин, эффективная борьба с преступлениями в сфере обращения охраняемой законом информации требует не только технических, организационно-правовых мер, включая внедрение IPv6, ликвидацию технологии NAT, контроль за точками коллективного доступа к Интернету но и подготовку специалистов [14, с. 359].
4. Укрепление международного сотрудничества.
Сложность расследования трансграничных киберпреступлений обусловлена отсутствием единых стандартов обмена данными между государствами.
Перспективные направления:
– расширение кооперации с Интерполом, Европолом, международными платежными системами и крупными IT-компаниями;
– подписание двусторонних соглашений о совместном расследовании IT-преступлений;
– развитие специализированных международных рабочих групп для анализа преступных схем.
Исследования Европола подтверждают, что объединение усилий стран-участниц значительно сокращает время на выявление преступных группировок и предотвращение их деятельности[4].
Опыт стран ЕС и США показывает, что ключевыми элементами успешного расследования киберпреступлений являются централизованные платформы обмена данными, гибкое законодательство и оперативный доступ к информации. В России такие решения пока находятся на стадии фрагментарной реализации.
Выводы и заключение
В условиях цифровизации российское общество сталкивается с устойчивым ростом числа преступлений, совершаемых с использованием информационно-коммуникационных технологий, что требует адекватного ответа со стороны уголовной юстиции и криминалистики.
Основными проблемами, препятствующими эффективному раскрытию и расследованию IT-преступлений, являются: высокий уровень анонимности преступников, использование искусственного интеллекта в преступных целях, слабое взаимодействие с частным сектором, нехватка технических ресурсов и квалифицированных кадров, а также трансграничный характер преступной деятельности.
Анализ показал, что действующие нормы уголовного законодательства и уголовно-процессуальной практики отстают от темпов технологического развития. Это особенно проявляется в отсутствии четкого регулирования таких явлений, как автономные ИИ-системы и их участие в совершении преступлений.
Ключевыми направлениями совершенствования противодействия киберпреступности являются:
– адаптация уголовного законодательства к вызовам цифровой среды;
– развитие цифровой криминалистики с применением технологий ИИ и анализа больших данных;
– нормативное закрепление механизмов оперативного взаимодействия между правоохранительными органами и коммерческими структурами;
– укрепление международного сотрудничества в сфере трансграничного расследования.
Таким образом, успешное противодействие IT-преступности невозможно без системных и согласованных мер, охватывающих как правовую, так и техническую составляющие расследования. Требуется обновление методической базы цифровой криминалистики, законодательное закрепление новых категорий преступных деяний, связанных с искусственным интеллектом, а также институциональное развитие межведомственного и международного сотрудничества. Комплексный подход, сочетающий превентивные меры, технологические решения и правовые новации, способен повысить эффективность расследования и укрепить правопорядок в условиях цифровой трансформации общества.
[1] См.: Указ Президента РФ от 9 мая 2017 г. № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы» // Собрание законодательства Российской Федерации, 2017 г., № 20, Ст. 2901.
[2] МВД МЕДИА. 23.07.2025 . – Новости… . – URL: mvd‑media.ru/news/official/mvd‑rossii‑opublikovalo‑statisticheskie‑svedeniya‑o‑sostoyanii‑prestupnosti‑v‑pervom‑polugodii‑2025‑/ (дата обращения: 25.07.2025)
[3] Исследования Европола по цифровой безопасности в контексте транснациональной преступности. – Брюссель, 2024.
[4] Исследования Европола по цифровой безопасности в контексте транснациональной преступности. – Брюссель, 2024.
1. Smushkin, A. B. Forensic aspects of cyberspace use and cybersecurity. Moscow. 2024.196 p.
2. Arkhipov, D. D., Gartseva, Yu. Yu., Miller, V. Yu. On the application of digital forensics in modern conditions // Asia-Pacific Region: Economics, Politics, Law, 2024. 26(3), 158–168.
3. Rossinskaya, E. R. Trends in the development of forensics in the context of digital transformation of modern crime // Union of Criminologists and Criminologists, 2025. 1, 162–173.
4. Ruskevich, E. A. Violation of rules for centralized management of technical means of countering information security threats // Journal of Digital Technologies and Law, 2023.7(3), 650–672.
5. Bakhteev, D. V., Belyakov, A. A. Using Windows registry data to establish circumstances of computer crimes // Expert-Criminalist, (2024). №1, 5–8.
6. Tirranen, V. A. Crimes involving artificial intelligence // Territory Development, 2019. 3(17), 10–14.
7. Mosechkin, I. N. Artificial intelligence and criminal liability: Problems of establishing a new type of criminal subject // St. Petersburg University Law Review, 2019. 3, 461–476.
8. Averinskaya, S. A., Sevostyanova, A. A. Creation of artificial intelligence for malicious use in criminal law of the Russian Federation // Law and Legislation, 2019. 2, 94–96.
9. Rusakova, O. I., Golovan, S. A. The impact of cybercrime on Russia’s banking system // Baikal Research Journal, 2021. 12(1).
10. Yakimova, E. M., Narutto, S. V. International cooperation in combating cybercrime // Criminology Journal of Baikal National University of Economics and Law, 2016.10(2), 369–378.
11. Stepanenko, D. A., Mitrofanova, A. A. Countering cybercrime as a modern challenge to traditional forensics // Union of Criminologists and Criminologists, 2022. № 3, 91–97.
12. Rashchupkina, V. A. On improving the procedural framework for collecting evidence in computer networks // Bulletin of the All-Russian Institute for Advanced Training of the Ministry of Internal Affairs of the Russian Federation, 2023. № 3 (67), 141–145.
13. Voronkov, D. V. On the relationship between traditional forensics and digital forensics // Baikal Research Journal, 2025. № 16(1), 70–75.
14. Repetskaya, A. L., Rodivilin, I. P. Prevention of crimes in the sphere of legally protected information // Academic Law Journal, 2021. № 22(4), 352–360.
