Abstract:
Introduction. The article considers the problems and prospects of using digital traces in the activities of operational units. In the context of the rapid development of information technology and the widespread use of mobile devices, the issues of data processing and analysis are becoming especially relevant for law enforcement agencies. Digital traces are an important tool in the fight against dynamically developing cybercrime. The authors focus on various aspects of digital traces, such as their nature, form and sources, as well as methods of their collection and analysis. The main problems faced by operational units are discussed, including the lack of standardized approaches to data processing, privacy issues and legal restrictions. In conclusion, the authors highlight the prospects for integrating modern technologies, such as machine learning and artificial intelligence, into the processes of digital trace analysis, which can significantly increase the efficiency of operational units and improve their interaction with other authorities. Thus, the article is a comprehensive analysis of current issues and provides useful recommendations for the further development of the practice of using digital traces in operational activities. Materials and methods. The regulatory framework of the study included the Constitution of the Russian Federation; operational-search legislation; other federal laws; acts of official interpretation of norms; by-laws. In addition, the methodological basis of the study included the general dialectical method of scientific cognition, general scientific methods of cognition and some specific scientific methods, including: analysis, comparison, generalization of operational-investigative and expert practice, literary and Internet sources. The results of the study. The necessity of further improvement of criminal and criminal-procedural legislation concerning the procedure of storage of electronic information carriers and digital traces contained on them is substantiated. Supplements to Articles 272 of the Criminal Code of the Russian Federation and 164.1 of the Criminal Procedure Code of the Russian Federation are proposed. Also, amendments are proposed to Article 273.1 of the Criminal Code of the Russian Federation providing for liability for posting on the Internet software by means of which access to information resources and information and telecommunication networks is provided, access to which is restricted on the territory of the Russian Federation. Conclusions and conclusions. It was concluded that a number of issues concerning procedural procedures for working with electronic information carriers remain unresolved and debatable, but it is an indisputable fact that institutions for working with them will continue to develop in the coming years.

Keywords:
digital traces, investigation and disclosure of crimes, traces of crime, cybercrime, digital crime, computer crimes.

Информационные технологии получившее свое широкое распространение в XXI веке, в корне изменили быт современного человека. Данные изменения коснулись различных сфер общественной жизни. Новейшие достижения науки и технической мысли активно используются в медицине, образовании, строительстве, сельском хозяйстве, а также во многих других областях жизнедеятельности человека.

Развитие цифровых технологий детерминировало ежегодный рост количества угроз и вызовов для безопасности людей и их собственности. Наглядно это иллюстрирует данные статистики, ежегодно обобщаемой Главным информационно-аналитическим центром Министерства внутренних дел Российской Федерации (далее– ГИАЦ МВД России). Впервые ГИАЦ МВД России начал фиксировать статистические данные о преступлениях, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации (далее – ИТТ) в Российской Федерации в 2003 году. Так, в 2003 году из 2 756 398 преступлений, лишь 7 540 совершались с использованием цифровых технологий, что составляло 0,27 % от общего числа зарегистрированных преступлений^[1].

В Таблице 1 представлена подробная характеристика количества зарегистрированных преступлений в сфере ИТТ за последний 21 год, взятая с официальных документов, размещенных на сайте ГИАЦ МВД России. Отметим, что процентная составляющая данной категории преступности от общего количества зарегистрированных преступлений, начала значительно повышаться еще в 2017 году и в настоящее время существуют объективные условия для их роста.

Таблица 1

Данные официальной статистики ГИАЦ МВД России зарегистрированных в Российской Федерации преступлений в сфере ИТТ за 2003-2021 гг.

Год	Количество зарегистрированных преступлений	Количество преступлений в сфере ИТТ	Процент общего числа преступлений в сфере ИТТ	Раскрыто преступлений в сфере ИТТ	Процент раскрываемости преступлений в сфере ИТТ
2003	2 756 398	7 540	0,27 %	7186	95,31%
2004	2 893 810	8 739	0,30 %	8 406	96,19%
2005	3 554 738	10 214	0,29 %	9 759	95,55%
2006	3 855 373	8 889	0,23 %	8 654	97,36 %
2007	3 582 541	7 236	0,20 %	6 614	91,40 %
2008	3 209 862	9 010	0,28 %	8 419	93,44 %
2009	2 994 820	11 636	0,39 %	11 296	97,08 %
2010	2 628 799	7 398	0,28 %	6 804	91,97 %
2011	2 404 807	2 698	0,11 %	2 687	99,59 %
2012	2 302 168	2 820	0,12 %	2 425	85,99 %
2013	2 206 249	2 563	0,12 %	2 301	89,78 %
2014	2 190 578	1 739	0.08 %	1 321	75,96 %
2015	2 388 476	2 382	0,1 %	1 213	50,92 %
2016	2 160 063	1 748	0,08 %	903	51,66 %
2017	2 058 476	90 587	4,4 %	20 424	22,55 %
2018	1 991 532	174 674	8,77 %	43 362	24,82 %
2019	2 024 337	294 409	14,54 %	65 238	22,16 %
2020	2 044 221	510 396	24,97 %	94 942	18.6 %
2021	2 004 404	517 722	25,8 %	118 920	22,96 %
2022	1 966 795	522 065	26,5 %	142 384	27,27 %
2023	1 947 161	676 951	34,7 %	172 290	25,4 %
Всего за 21 год	53 165 608	2 871 416	5,4%	735 548	25.61%

Диаграмма 1.1.

 Процент компьютерных преступлений от общего количества зарезервированных в Российской Федерации преступлений за 2003-2021 гг.

 

 

 

В настоящее время, как отметил министр внутренних дел Российской Федерации В. А. Колокольцев на заседании общественного совета при МВД России от 25 сентября 2024 года «За последние пять лет число противоправных деяний в киберпространстве увеличилось более чем вдвое. Сегодня их доля в общем массиве остается значительной и составляет около 40%. То есть почти каждое второе преступление, совершаемое в нашей стране – это преступление в сфере высоких технологий. А по тяжким, особо тяжким составам этот показатель приблизился к 60%»^[2].

Ущерб, наносимый подобными деяниями, по оценочным показателям, превысил 116 миллиардов рублей менее чем за 10 месяцев 2024 года.  Пострадавшими становятся не только граждане и крупные организации, а также государственные структуры. Сложность в раскрытии и расследовании этих преступлений обусловливается не только спецификой и неочевидностью киберпреступлений, но и присущим им межрегиональным и международным характером.

На данном этапе развития информационного общества нет предельно четких и эффективных способов и механизмов действий, направленных на противодействие киберпреступности [1, с. 85]. За последние 7 лет средний процент раскрываемости компьютерных преступлений составил менее одной четвертой (23,39 %).

Это показывает, что наше государство востребовано в создании новых и развитии уже существующих инструментов борьбы с киберпреступностью. Фиксация цифровых следов и их последующее использование в доказывании по уголовным делам важная процедура. Она напрямую влияет на качество собранной следовой информации, которая в последующем согласно уголовно-процессуальному законодательству может быть использована в качестве доказательств по уголовному делу. Однако работа с цифровыми следами — это составная часть всей борьбы с киберпреступностью.

По мнению О. П. Грибунова «цифровые следы имеют большое значение для раскрытия преступления. Цифровой след, как и любой другой вид информации, состоит из двух элементов: 1) материального носителя сведений, которым в данном случае выступает электромагнитное поле и информации, то есть сведений о каком-либо явлении объективной реальности, которая может оставаться в компьютерных и иных цифровых устройствах» [2, с. 39].

Такие разделы криминалистики как криминалистическая тактика и техника, выстраивают направления развития в зависимости от криминологических характеристик преступности в конкретном обществе. Важно учитывать переменный характер преступности, а также обновления общественных отношений, чтобы всегда быть готовыми дать практическим работникам правоохранительных органов новые тактические приемы и рекомендации по их использованию для расследования новых способов совершения преступлений [3, с. 140].

Важным, по нашему мнению, представляется комплексный подход в вопросе борьбы с киберпреступностью.

Нами предлагается выделить следующие проблемы, возникающие в борьбе с киберпреступностью:

1. 1. 1. Проблемы фиксации и использования цифровых следов по уголовным делам.

Камнем преткновения в работе правоохранительных органов всегда был вопрос идентификации источника цифровой информации. В большинстве случаев может быть трудно идентифицировать автора или владельца цифровой информации.

Доступность средств анонимизации для доступа к запрещенным сайтам и сервисам на территории нашей страны ежегодно набирает обороты. Для скачивания какого-либо видео или приложения пользователи сети Интернет, как правило пользуются программой uTorrent или же ее аналогами. Множество бесплатных приложений для обработки цифровых носителей информации с целью утилизации находящихся на них данных усложняют работу правоохранительных органов по фиксации цифровых доказательств по уголовному делу.

Несмотря на то, что с 1 ноября 2017 года вступил в силу Федеральный закон «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»^[3], прямо запрещающий специальные программы которые могут скрывать пользователя в сети интернет, существует немало сервисов и средств, которые могут обеспечить пользователю анонимность во всемирной паутине, самыми популярными из них являются VPN-сервисы, прокси-серверы различного вида и SSH туннели, I2P, dedicated сервера, которые находятся в интернете в открытом доступе, каждый желающий может скачать их на своё устройство и скрыть то какие сайты он посещает, каким браузером пользуется и где находится.

Согласно результатам исследования компании Platforma, в 2023-м число пользователей VPN в России выросло на 37% относительно прошлого года и в 2,5 раза относительно 2021-го^[4].

Следует учесть, что 31 июля 2023 года Президент Российской Федерации В.В. Путин подписал закон, запрещающий распространять сведения о методах и способах доступа к запрещенной информации. К этому относится и популяризация VPN-сервисов, позволяющих обходить блокировки.

После этого, Правительство Российской Федерации было опубликовало постановление, наделяющее Роскомнадзор правом ограничивать рекламу VPN-сервисов, а регулятор подготовил приказ^[5] с критериями оценки для ограничения доступа в России к соответствующим материалам. Данный приказ вступил в силу
1 марта 2024 года и будет действителен вплоть до 1 сентября 2029 года.

В приказе Роскомнадзора, помимо прочего, перечислены новые причины, по которым регулятор сможет блокировать сайты. В реестр будут вносить страницы, которые:

– рассказывают о способах и методах обхода блокировок;

– побуждают применять эти способы — например, перечисляют их преимущества;

– поясняют, как зайти на запрещенные ресурсы;

– предлагают купить или скачать VPN-сервисы;

– исключением может быть только «научная и статистическая информация». Роскомнадзор уточнил, что требование о запрете распространения такого контента относится ко всем материалам, независимо от того, когда они были опубликованы и на каких ресурсах.

Важным представляется и тот факт, что Роскомнадзор выступил разработчиком проекта (ID 02/08/09-23/00141911), в том числе направленного на борьбу с VPN-сервисами. Всего регулятором за период с 2021 г. по 2023 г. было, по данным подведомственного Роскомнадзору центра, под блокировку подпали 167 VPN-сервисов и 84 приложения.

Отметим, что на сегодняшний день VPN запрещены в Северной Корее, Беларуси, Омане, Египте, Китае, Иране, Уганде, а также в Индии. Граждане других государств имеют свободный доступ к сервисам.

Компаративный анализ законодательства в сфере связи и передачи компьютерных данных по сетям стран Содружества независимых государств показал, что Закон Республики Казахстан от 5 июля 2004 года № 567-II «О связи»^[6] запрещает работу сетей и (или) средств связи, оказание услуг связи, доступ к интернет-ресурсам и (или) размещенной на них информации в целях доступа к информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан.

По нашему мнению меры, направленные на противодействие использованию на территории Российской Федерации информационно-телекоммуникационных сетей и информационных ресурсов, посредством которых обеспечивается доступ к информационным ресурсам и информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации, не являются в достаточно мере эффективными ввиду отсутствия в уголовном законодательстве соответствующей ответственности за их нарушение.

Здесь, по нашему мнению, уместно закрепить в главе 28 УК РФ, статье 273.1 ответственность за размещение в сети Интернет программного обеспечения, посредством которого обеспечивается доступ к информационным ресурсам и информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации. И изложить ее в следующей формулировке: «УК РФ Статья 273.1 «Создание и распространение компьютерных программ посредством которых обеспечивается доступ к информационным ресурсам и информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации».

1. Создание и распространение компьютерных программ либо иной компьютерной информации, посредством которых обеспечивается доступ к информационным ресурсам и информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода, осужденного за период до восемнадцати месяцев».

В настоящее время по данным сайта Countrymeters^[7] приблизительное население земли составляет более 8,1 миллиарда людей, а четвертая версия интернет-протокола IP – IPv4 которую до сих пор использует большинство интернет-провайдеров в России может создать лишь 4 миллиарда IP-адресов.

Так как последний блок IP-адресов данного протокола в России распределили ещё в 2019 году, интернет-компаниям придется сделать новые версии сайтов, поддерживающие стандарт IPv6, а операторам связи — модернизировать сети.

По состоянию на начало июня 2023 года доля интернет-трафика IPv6 в России составила 8,16 % от общего объёма передаваемых данных^[8].

Вышеперечисленное обстоятельство, уже сейчас создает проблемы правоохранительным органам, по установлению конкретного лица пользующегося
IP-адресом, так как из-за нехватки их количества нескольким пользователям может присваиваться один IP-адрес.

Отдельно следует отметить программы позволяющие шифровать информацию, хранящуюся на электронных носителях информации. Нередко злоумышленники, которые профессионально занимаются преступной деятельностью знают и используют специализированного программного обеспечения (далее – ПО).

Данное ПО позволяет в случае несанкционированной попытки доступа другого лица к файлам, хранящимся на электронном носителе информации, при несоблюдении каких-либо условий доступа к нему, зашифровать хранящуюся на нем информацию. В таких случаях возможность дешифровки практически невозможна. Примером программного обеспечения, находящегося в открытом доступе, может служить приложение TrueCrypt, используя которое можно полностью зашифровать какой-либо электронный носитель информации или его раздел.

Существует и программное обеспечение, позволяющее дистанционно откатывать электронное устройство, будь то персональный компьютер или телефон до заводских настроек. На сайте Лайфхакер^[9] доступны 10 подобных программ и использовать их.

Поэтому важной, по нашему мнению, представляется рекомендация отключения электронных устройств от сетей питания, при проведении каких-либо следственных действий и оперативно-розыскных мероприятий, для предотвращения дистанционного доступа к файлам на них содержащихся.

Также отдельно можно выделить время, как один из ключевых «врагов» правоохранительных органов. Расследование по горячим следам один из наиболее эффективных способов борьбы с преступностью которым исконно пользовались полицейские структуры. Однако сейчас существуют технические сложности отслеживания передаваемой информации через интернет-мессенджеры. Данные сервисы заботятся о клиентах и шифруют переписки при помощи электронных ключей, которые создаются и хранятся на устройствах пользователей, исключая внешние сервисы. Такой способ защиты персональной информации с одной стороны представляется эффективным для пользователя и мессенджера, но с другой затрудняет работу ряда правоохранительных подразделений, занимающихся противодействием IT-преступности, для которых зачастую важно оперативное получение информации о преступлении.

1. 1. 2. Использование автоматизированного программного обеспечения и нейросетей для осуществления противоправной деятельность. Злоумышленники, как и правоохранительные структуры находятся в постоянном поиске новых подходов к ведению своей деятельности. Так незаконный оборот наркотиков из «рук в руки» перешел в Telegram каналы, использующие специальное ПО, автоматизирующее процесс продажи наркотиков, исключая из этого процесса организаторов подобной деятельности. Если организатор не оставляет цифрового следа в киберпространстве, соответственно усложняет процесс своего поиска для оперативных подразделений                 [4, с. 126].
      3. Ограничения, связанные с возможностями электронных устройств. На текущий момент развития нашего общество данное обстоятельство значительно, но постепенно его роль снижается в виду того, что цифровизация пронизывает все больше сфер жизни нашего общества. Однако и на сегодняшний день существует устройства, имеющие ряд ограничений.  Примером могут выступать камеры видеонаблюдения, которые имеют определённые запас памяти для хранения файлов и определённое качество съемки. В среднем их объема памяти хватает на 30 суток, а дальше происходит процесс перезаписи [5, с. 101]. Соответственно если будет необходимость получить запись о событии произошедшем за этими рамками, сделать это вряд ли получится возможным.
      4. Отсутствие методик расследования по большинству составов IT-преступлений, предусмотренных УК РФ от следственного департамента Российской Федерации.
      5. Долговременные ответы компаний, на запросы правоохранительных органов, а также отсутствие фактического взаимодействия со странами запада и Европы. Огромный пласт работы подразделений по борьбе с киберпреступностью строиться на отправлении запросов по материалам проверки сообщений о преступлениях и уголовным делам, с последующим получением ответов. Большинство компаний расположены в странах, которые официально прекратили сотрудничество с Российской Федерации из-за политической ситуации на мировой арене. Например, серверы популярного на территории Российской Федерации мессенджера Телеграмм расположены в Объединенных Арабских Эмиратах, а соответственно получить информацию о переписках пользователя и других цифровых следах его аккаунта без физического доступа к носителю информации с которого осуществлялось использование приложения, не получится.

Отечественные же компании могут отвечать на запросы длительный промежуток времени, что приводит к осложнению процедуры предварительного следствия. Кроме того, применение таких оперативно-розыскных мероприятий, как наведение справок, снятие информации с технических каналов связи и получение компьютерной информации, неэффективно ввиду специфики, практически полной анонимности резидентов сети, так и принципов функционирования сети DARKNET (отсутствие правого регулирования данного сегмента сети Интернет) [6, с. 171] В настоящее время в законодательстве не определен срок ответа частных компаний на запросы правоохранительных органов.

Согласно Федеральным законам «Об оперативно-розыскной деятельности», «О полиции», «О Следственном комитете Российской Федерации» и другим,
у правоохранительных органов и судов есть полномочия обращаться в технологические компании за сведениями о пользователях. 

Однако в настоящее время существуют сложности в получении персональной данных пользователя хранящихся на серверах частных компаний. На примере Российского сервиса «ВКонтакте», который предоставляет переписку пользователя, содержащую информацию о преступлении на основании судебного решения, оперативным сотрудникам из разных регионов необходимо добраться до одного из 10 офисов компании, представленных в 6 городах^[10].

1. 1. 6. Латентность данной категории преступлений. Абсолютное большинство исследуемых преступлений находится в латентном состоянии, а лица, совершившие киберпреступления, продолжают оставаться безнаказанными [7, с. 46]. В Интернете ежедневно публикуется информация о том, что неизвестные продавцы «слили» в Даркнет базу данных какого-либо приложения. В зависимости от приложения такая база данных может содержать различную персональную информацию пользователя. Так, например сервисы доставки как правило собирают данные о: месте доставки (жительства); фамилии, имени и отчестве лица, оставившего заказ; номере мобильного телефона и другую информацию.

В судебной практике существуют случаи, когда злоумышленники сами выдавали преступный характер своей деятельность. Например, при осуществлении денежного перевода за покупку какого-либо запрещенного товара, прямо указывали за что переводят деньги.

1. 1. 7. Развитие профессиональной киберпреступности. В настоящее время организованные преступные группы и другие объединения людей с целью совершения киберпреступлений перетекают в виртуальное пространство. В целом, структура киберпреступной группы ненамного отличается от структуры традиционной преступной группы [8, с. 127], однако можно провести аналогию с тем, что при систематическом совершении IT-преступлений, данные объединения используют специальное программное обеспечение, применяют методы анонимизации в сети Интернет, а соответственно оставляют меньше цифровых следов пригодных для их идентификации.

Телефонное мошенничество – один из самых быстрорастущих сегментов криминального рынка. Миллионы звонков от мошенников поступают россиянам ежедневно, а основным субъектом, осуществляющим подобные действия, выступают колл-центры, расположенные на территории других государств. Данные преступления являются дистанционными и носят транснациональный характер что затрудняет, а в ряде случаев делает их расследование невозможным по причинам сложности в установлении лица их совершившего и доказывании его виновности. Даже если звонок был совершен с IP адреса, принадлежащего одному лицу, не факт, что в интересующий правоохранительные органы момент времени, именно оно пользовалось данным IP адресом.

В наши дни популярность набирают SIM-Box сервисы, которые также называются SIM-банками или же SIM-фермами (таблица 2). Данные сервисы предоставляют пользователям удаленный доступ к одноразовым SIM картам. Один SIM-Box может содержать до 300-400 SIM крат [9, c.94]. При этом, для оператора связи точкой регистрации SIM карты будет расположение того шлюза, с которым она сейчас работает, а не действительное её месторасположение^[11].

Вред при помощи таких сервисов наносится не только самим пользователям, которых мошенникам удается обмануть, но и операторам связи в обход которых мошенники осуществляют свою деятельность. В ряде случаев, если правоохранительным органам удается установить номер телефона, с которого были совершены мошеннические действия, то это лишь начало цепочки, которая приводит к подобным SIM-фермам, а не к лицу, непосредственно совершившему преступное посягательство.

Схема 1.1.

Принцип работы SIM-фермы

 

 

 

 

 

 

           

 

 

 

 

 

 

 

Также в Российской Федерации не предусмотрена ответственность за передачу или продажу банковских карт, которые могут служить средствами платежа для преступников. Как правило в таких случаях лицо целенаправленно не блокирует банковскую карту, в отличии от случаев краж или утери. Соответственно чужие банковские карты являются одним из средств анонимизации производимых преступных транзакций. В том числе, как и SIM карты, банковские карты могут оформляться на лиц ведущих люмпенизированный образ жизни.

Проблема продажи банковских карт и возможности дальнейшего регулирования данных процессов в настоящее время не получили достаточного отражения в научной литературе.

Важным в таких ситуациях представляется установление цифровых следов, которые злоумышленники могут оставить при использовании данных средств.

7. Несовершенство уголовного законодательства. Уголовный закон и уголовно-процессуальное право, их материальная составляющая, недостаточно динамично совершенствуются. Например, статьей 272 УК РФ, за неправомерный доступ к компьютерной информации, то есть ее уничтожение, модификацию, копирование и блокирование предусмотрена уголовная ответственность.

Однако законодательно не предусмотрена ответственность за ознакомление с подобной информацией. Адвокат Павел Домкин полагает, что если лицо визуально ознакомилось с информацией, хранящейся на устройстве, то данное деяние не может расцениваться как копирование. Хоть лицо и фиксирует в своей памяти изученную информацию, оно не может ей воспользоваться^[12]. По смыслу уголовного закона для лица, совершившего подобное деяние, не наступит никаких последствий.

В тоже время в статье 8 Федерального закона «Об информации, информационных технологиях и о защите информации» понятие доступ толкуется как, поиск и получение любой информации в любых формах и из любых источников. Сложности предполагается в соотнесении понятий получение и ознакомление.

Если сравнить норму статьи 272 УК РФ с нормой статьи 283 УК РФ, то разглашение сведений составляющих государственною тайну имеет форму активных действий, например в демонстрировании документов или устной беседе, что в сути своей предполагает ознакомление другого лица с какими-либо сведениями.

По нашему мнению, несанкционированное ознакомление тоже можно расценивать как активное действие, а соответственно преступное деяние, вне зависимости от того с какой информацией ознакомился пользователь, в случаях если она охраняется законом. Фактически лицо могло бы распоряжаться ей и повлечь какие-либо неблагоприятные последствия для ее владельца, без осуществления процесса ее копирования.

Полагаем, что назрела объективная необходимость дополнения части 1 статьи 272 УК РФ путем изложения ее следующим образом – «Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию, копирование либо ознакомление с компьютерной информацией».

Ключевым вопросом будет процесс доказывания факта ознакомления с информацией и безусловно на первых этапах апробирования новой конструкции нормы закона возникнут сложности в установлении субъективной стороны состава преступления.

Предполагается что доказательствами в данном случае могли бы выступать задокументированные факты воспроизведения подобной информации на каких-либо носителях, а также обнаружение лица с поличным в процессе ознакомления с охраняемой законом компьютерной информацией.

В наши дни граждане Российской Федерации не всегда понимают, что в отношении их было совершено киберпреступление, а соответственно не сообщают о нем в правоохранительные органы. Существующее уголовное и уголовно-процессуальное законодательство продолжает адаптироваться к новой угрозе развития цифрового общества и не всегда существующие статьи федеральных законов позволяют эффективно квалифицировать совершенное деяние.

Деятельность преступников и виртуальных преступных формирований развивается параллельно с деятельностью подразделений, направленных на работу с цифровыми следами и борьбу с киберпреступностью. Новые подразделения созданные в экспертно-криминалистических центрах МВД России, которые занимаются проведением компьютерных экспертиз востребованы в специалистах, а ведомственные институты как единицы комплектования для данных подразделений, востребованы в преподавателях, имеющих практический опыт борьбы с современной угрозой цифрового общества.

Неурегулированными и дискуссионными остается ряд вопросов касающихся процессуальных процедур работы с электронными носителями информации, но бесспорным представляется факт того, что институты работы с ними продолжат развиваться в ближайшие годы.

Новые угрозы, возникающие перед правоохранительными органами, вынуждают их искать новые способы борьбы с ними. Так деятельность, направленная на выявление, фиксацию и использованием следов требует постоянного совершенствования – «цифровой виток развития». Чем больше виртуальных данных получится обнаружить и установить, тем легче будет осуществить розыск лица их оставившего.

В проведенном исследовании нами выявлены основные предпосылки формирования группы цифровых следов, а также предложены варианты широкой классификации.

Обычному пользователю цифровых устройств, как правило не по силам удалить свой цифровой след из сети Интернет, однако он может скрыть его от посторонних глаз. Так для идентификации пользователя правоохранительные органы путем направления запросов в частные компании получают ответы, которые могут содержать оперативно значимую информацию. Принятые поправки в ряд законодательных актов получившие в дальнейшем название «Пакет Яровой», которые обязали отечественные компании хранить переписки, телефонные звонки и иной входящий и исходящий трафик пользователей в 2023 году набрал «предельные обороты» . Помощь от данных поправок правоохранительным органам заключается в сроках хранения вышеуказанной информации, даже в случаях попытки ее удаления.

На примере некоторых электронных носителей информации, мы также продемонстрировали возможность изменения и сокрытия содержащейся на них информации. Так, Пленум принятый 15 декабря 2022 года № 37, помог разрешить ряд вопросов касающихся квалификации данных составов и ближайшее время продолжит оставаться основой в этой отрасли для работы органов предварительного следствия и суда. Однако он охватил составы предусмотренные 28 главой уголовного кодекса Российской Федерации которая является лишь составной частью всех составов киберпреступлений наибольшую роль в расследовании и раскрытии которых представляют цифровые следы.

По нашему мнению, в ближайшее время, Верховным судом Российской Федерации будут даны рекомендации, касающиеся работы по остальным составам преступлений, отнесенным к компетенции нового оперативного подразделения органов внутренних дел Российской Федерации – Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (далее - УБК). Приказом Министра внутренних дел Российской Федерации В. А. Колокольцева от 31 марта 2023 года № 199 «Об утверждении перечня оперативных подразделений органов внутренних дел Российской Федерации, правомочных осуществлять оперативно-розыскную деятельность», были внесены изменения в организационно-штатную структуру МВД России, по которому подразделения УБК стали полноправными субъектами оперативно-розыскной деятельности.

В заключение следует сказать, что изменения, происходящие в российском обществе в части развития и повсеместного использования цифровых технологий, уже сейчас положительно влияют на эффективность в расследовании и раскрытии преступлений. Выделение цифровых следов в отдельный предмет криминалистических знаний и их использование в доказывании по уголовным делам лишь часть глобальных изменений. Однако эта направление исследований в области криминалистики и  теории оперативно-розыскной деятельности требует выработке на практике специальных методов и средств результативной работы с ними, в том числе изменений в области отечественного законодательства.

Исследования в области цифровых следов, их классификация и постепенное устранение проблем, возникающих в работе с ними, приведут к более успешным расследованиям по уголовным делам.

 

1. Porokhovoy E. Yu. On some problems of interaction between states in the investigation of transnational cybercrimes / E. Yu. Porokhovoy, V. D. Bykov // Scientific digest of the East Siberian Institute of the Ministry of Internal Affairs of Russia. - 2022. - No. 2 (16). - P. 82-91.

2. Digital currency and digital financial rights as a subject and means of committing crimes / O. P. Gribunov, P. V. Nikonov, S. V. Parkhomenko [et al.]. - Irkutsk: Irkutsk Law Institute (branch) of the Federal State Budgetary Educational Institution of Higher Education "University of the Prosecutor's Office of the Russian Federation", 2023. - 170 p.

3. Denisov, I. M. Forensic examination of digital information / I. M. Denisov, M. I. Leshchinsky // International Journal of Humanities and Natural Sciences. - 2023. - No. 1-1 (76). - P. 139-141.

4. Gavrilin Yuri Viktorovich. Counteracting the digital transformation of drug crime (based on the results of the All-Russian online seminar) // Proceedings of the Academy of Management of the Ministry of Internal Affairs of Russia. 2020. No. 4 (56). P. 122-129.

5. Lyanov, M. M. The process of detecting virtual traces during crime investigation / M. M. Lyanov // Legal science and law enforcement practice. - 2021. - No. 4 (58). - P. 97-106.

6. Timofeev, S. V. Deanonymization of the Internet user as a method of operational-search counteraction to drug crime / S. V. Timofeev // Jurist-Pravoved. - 2020. - No. 2 (93). - P. 170-174.

7. Khanakhmedov, A. S. Fundamentals of counteracting cybercrime in the territory of the Russian Federation / A. S. Khanakhmedov // Bulletin of the Ufa Law Institute of the Ministry of Internal Affairs of Russia. - 2019. - No. 3 (85). - P. 44-48.

8. Reshnyak, M. G. On some features of solving crimes in the field of high information technologies / M. G. Reshnyak, D. A. Pavlova // Business in law. Economic and legal journal. – 2015. – No. 5. – P. 125-129.

9. Molchanova T. V., Aksenov V. A. Factors determining fraud committed using information and telecommunication technologies // Bulletin of Economic Security. – 2020. – No. 2. – P. 93-98.