сотрудник с 01.01.2018 по настоящее время
Иркутск, Россия
УДК 343.98.06 Виды методов
УДК 343.97 Преступление как общественное явление. Сравнительная преступность. Причины и последствия преступлений. Социальные факторы преступления. Социальное окружение
В статье рассматриваются современные проблемы, возникающие при расследовании преступлений, совершенных с применением информационно-коммуникационных технологий. Анализируются современные тенденции киберпреступности, а также основные причины, затрудняющие расследование киберпреступлений. Особое внимание уделяется необходимости законодательного обновления и развитию цифровой криминалистики как самостоятельного направления. Обоснована важность межведомственного и международного сотрудничества, а также предложены конкретные меры по совершенствованию существующих практик расследования.
IT-преступления, киберпреступность, раскрытие преступлений, цифровая криминалистика, международное сотрудничество, анонимизация, мошенничество, искусственный интеллект.
Введение
Актуальность темы обусловлена включением противодействия IT-преступлениям в приоритетные направления государственной политики в сфере безопасности и цифровой трансформации[1]. Современное развитие информационных технологий привело и к росту преступности в киберпространстве. За первое полугодии 2025 года из всех зарегистрированных на территории Российской Федерации преступлений свыше 40 % совершенны с использованием информационно‑телекоммуникационных технологий, причём число таких деяний увеличилось на приблизительно 0,7 % по сравнению с аналогичным периодом 2024 года. Несмотря на незначительный рост числа зарегистрированных IT-преступлений, процент расследованных уголовных дел оставался крайне низким[2]. Это свидетельствует о наличии системных проблем в работе правоохранительных органов, требующих детального изучения и совершенствования существующих методик расследования.
Как отмечает А. Б. Смушкин, эффективность расследования IT-преступлений во многом зависит от уровня подготовки следователей в области цифровой криминалистики, а также их доступа к современным аналитическим инструментам [1, с. 42]. Аналогичной позиции придерживается ряд авторов, указывая, что нехватка специалистов в области цифровой криминалистики приводит к значительным пробелам в расследовании преступлений [2, с. 70].
Целью настоящей статьи является комплексный анализ причин низкой эффективности расследования IT-преступлений в России и обоснование направлений совершенствования криминалистических методик в условиях цифровизации.
Основная часть
Проблемы раскрытия IT-преступлений можно выделить следующие:
1. Использование преступниками технологий, затрудняющих установление их личности. Злоумышленники активно применяют VPN-сервисы, анонимайзеры, а также мессенджеры с функцией сквозного шифрования (end-to-end encryption), такие как Telegram и Signal. Использование протоколов E2EE позволяет скрывать IP-адреса и обеспечивать недоступность содержимого переписки даже для операторов платформ. Подобные каналы связи значительно осложняют проведение оперативно-розыскных мероприятий и последующее доказывание в суде. Е. Р. Россинская указывает на необходимость пересмотра процессуальных подходов к сбору цифровых следов в условиях криптографической защиты информации [3, с. 165].
Использование средств анонимизации затрудняет установление личности преступника и его местоположение. По мнению Е. А. Русскевича, отсутствие централизованной системы мониторинга интернет-трафика осложняет контроль за преступной активностью в сети [4]. Д. В. Бахтеев и А. А. Беляков в своей работе указывают, что современные технологии анонимизации требуют от правоохранительных органов создания новых методик цифровой криминалистики, адаптированных под постоянно изменяющуюся киберсреду [5, с. 93].
2. Использование искусственного интеллекта в преступных целях. Как отмечает В. А. Тирранен, развитие технологий искусственного интеллекта привело к появлению новых видов преступлений, таких как мошенничество с использованием deepfake-технологий, автоматизированные кибератаки и генерация вредоносного кода без участия человека [6, с. 12]. Проблема заключается в том, что правоприменительная практика не успевает за быстрым развитием технологий, что создаёт пробелы в квалификации преступлений. И. Н. Мосечкин подчеркивает, что возникновение преступлений, совершенных при участии автономных ИИ-систем, ставит под сомнение традиционные подходы к установлению субъекта преступления [7, с. 471]. В свою очередь, С. А. Аверинская и А. А. Севостьянова указывают, что создание ИИ-алгоритмов с целью злонамеренного использования должно рассматриваться как отдельный состав преступления, требующий внесения изменений в уголовное законодательство [8, с. 94]. Дополнительно следует учитывать, что преступники используют ИИ не только для активных атак, но и для разведки, социальной инженерии и обхода традиционных систем защиты, что требует интеграции ИИ и в профилактическую работу правоохранительных структур.
3. Ограниченное взаимодействие с операторами связи, кредитными организациями и криптовалютными сервисами. Важной проблемой при расследовании IT-преступлений является сложность получения информации от операторов связи, кредитных организаций и участников криптовалютного рынка. Для следователей, в большинстве случаев, судебное решение для доступа к указанным сведениям не требуется, однако оперуполномоченным в рамках проведения оперативно-розыскной деятельности, необходимо получение судебного решения. В соответствии со ст. 26 Федерального закона от 2 декабря 1990 г. № 395-1 «О банках и банковской деятельности» следственные органы вправе запрашивать данные, составляющие банковскую тайну, на основании постановления следователя. Аналогично, ст. 64 Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи» предоставляет правоохранительным органам возможность получать сведения об абонентах и соединениях в рамках возбужденного уголовного дела. За отказ в предоставлении информации предусмотрена административная ответственность по ст. 19.7 КоАП РФ. Тем не менее на практике взаимодействие с такими субъектами может быть затруднено из-за длительных сроков обработки запросов и опасений коммерческих организаций за возможные репутационные риски. Ещё более серьёзные сложности возникают при работе с криптовалютными сервисами и обменниками, большая часть которых зарегистрирована и функционирует за рубежом и не подчиняется российской юрисдикции. О. И. Русакова и С. А. Головань верно указывают, что комплексная программа борьбы с киберпреступностью должна включать совокупность действий, как государственных структур, так и частного сектора экономики [9], что подтверждает необходимость пересмотра правовых механизмов взаимодействия. Отсутствие международных договоров с отдельными странами и анонимный характер блокчейн-технологий создают существенные препятствия для оперативного установления владельцев криптокошельков и блокировки транзакций.
4. Недостаток технических возможностей и специалистов. Раскрытие IT-преступлений требует применения аналитики больших данных, мониторинга даркнета, криптовалютных транзакций. В правоохранительных органах ощущается дефицит специалистов, обладающих необходимыми компетенциями. А. Б. Смушкин указывает, что подготовка специалистов в области цифровой криминалистики требует не только обучения традиционным методикам, но и освоения новых технологий, таких как машинное обучение и анализ блокчейн-транзакций [1, с. 83]. О. В. Савченко также подчеркивает, что низкая компьютерная грамотность следователей мешает эффективному расследованию преступлений [2, с. 71].
5. Международный характер преступлений. Часть преступлений организуется из-за рубежа, что усложняет проведение оперативно-розыскных мероприятий. Одной из ключевых проблем в таких случаях является получение данных от иностранных сервисов и правоохранительных органов других стран. Как подчеркивает Европол, без эффективной системы международного обмена информацией расследование трансграничных преступлений становится практически невозможным[3]. Данную точку зрения поддерживают и ученые. Так, Е.М. Якимова и С.В. Нарутто отмечают, что важнейшим условием успешной борьбы с международной киберпреступностью является развитие системы двусторонних соглашений между государствами [10, с. 109]. Рост числа преступлений, совершаемых в киберпространстве, требует комплексного подхода к их расследованию и предупреждению. Однако несмотря на значительное число трансграничных схем, Россия до сих пор не является полноценным участником ряда многосторонних соглашений, таких как Будапештская конвенция. Отказ от участия в подобных соглашениях создает дополнительные сложности: замедляется процесс получения международной правовой помощи, а правоохранительным органам приходится уделять больше внимания развитию национальных механизмов двустороннего сотрудничества. Это, в свою очередь, существенно увеличивает нагрузку на следственные и оперативные подразделения.
Учитывая изложенное, необходимо рассмотреть наиболее эффективные пути решения проблем, возникающих при расследовании IT-преступлений. В этой связи предлагаются следующие меры, направленные на совершенствование борьбы с киберпреступностью:
- Совершенствование нормативно-правовой базы.
Адаптация уголовного законодательства к стремительно развивающейся цифровой среде становится одним из приоритетных направлений в борьбе с киберпрестностью. Как справедливо отмечает И. Н. Мосечкин, появление автономных систем с элементами искусственного интеллекта, способных совершать преступления без участия человека, требует внесения изменений в УК РФ [7, с. 97].
Среди необходимых законодательных мер можно выделить:
– разработка механизмов оперативного блокирования мошеннических счетов и сервисов;
– внедрение системы оперативного межведомственного обмена информацией между правоохранительными органами, операторами связи, банками и финтех-сервисами. Согласно Указу Президента РФ от 09.05.2017 № 203, в рамках стратегии развития информационного общества предусматривается формирование единой цифровой инфраструктуры для борьбы с преступностью в сети. Эффективным шагом может стать введение обязательного порядка реагирования на запросы следственных органов в срок не более 24 часов с применением сертифицированных защищённых каналов связи;
– регламентация блокировки подозрительных транзакций и SIM-карт;
– создание нормативно закреплённого механизма контроля за использованием VPN-сервисов и других средств анонимизации. Введение централизованного государственного реестра VPN-платформ с определением критериев их правомерного применения позволит снизить число преступлений, совершаемых при сокрытии цифрового следа. Кроме того, важным шагом стало недавнее внесение изменений в уголовное законодательство: в 2024 году в ст. 63 УК РФ был добавлен подп. «ж.1» п. 1, признающий использование средств анонимизации отягчающим обстоятельством. Это нормативное нововведение подтверждает необходимость закрепления дополнительных механизмов контроля и идентификации при использовании технологий сокрытия IP-адресов и зашифрованных каналов передачи данных.
Как указывают Д. А. Степаненко и А. А. Митрофанова, законодательство в области киберпреступлений должно оперативно адаптироваться к новым вызовам цифровой среды [11, с. 92].
2. Развитие цифровой криминалистики.
Современная криминалистика остро нуждается в обновлении методического арсенала, способного эффективно работать с цифровыми доказательствами. Как подчёркивает В. А. Ращупкина, использование автоматизированных систем анализа сетевого трафика позволяет выявлять преступные схемы на ранних стадиях их реализации, что существенно повышает эффективность расследования [12, с. 142].
В контексте цифровой трансформации представляется особенно актуальным сравнительный анализ традиционной и цифровой криминалистики. В этом аспекте заслуживает внимания работа Д. В. Воронкова, в которой детально рассмотрены методологические и структурные различия между двумя направлениями. Автор обосновывает необходимость пересмотра понятийного аппарата и подходов к построению дисциплины, исходя из специфики цифровых следов и инструментов их анализа [13].
В целях развития цифровой криминалистики предлагаются следующие меры:
– создание специализированных подразделений по работе с цифровыми доказательствами – в структуре Следственного комитета и МВД РФ должны быть отделы цифровой криминалистики, укомплектованные IT-специалистами, экспертами по блокчейн-технологиям, машинному обучению и анализу трафика;
– оснащение современными техническими средствами фиксации ЭЦС – внедрение сертифицированных систем копирования цифровых данных с функцией хеширования, средств анализа сетевого трафика, систем мониторинга даркнета;
– разработка единой методики работы с ЭЦС – необходимо закрепить порядок извлечения, верификации и хранения данных в виде приказа МВД/СК РФ с учётом международных стандартов (ISO/IEC 27037:2012);
– создание федерального реестра VPN-сервисов и анонимайзеров – с чётким разграничением правомерного и неправомерного использования. Это позволит сократить правовую неопределённость и минимизировать так называемую «серую зону» – случаи, когда VPN используются вне правового контроля, но формально не подпадают под действующее регулирование (например: использование VPN для доступа к заблокированным сайтам, но не с преступной целью). При этом важно обеспечить баланс между цифровой безопасностью и защитой прав пользователей.
Е. А. Русскевич подчеркивает, что современные технологии искусственного интеллекта способны значительно повысить эффективность выявления киберугроз [4].
3. Подготовка специалистов.
Необходимо усиление подготовки сотрудников правоохранительных органов в области цифровой криминалистики, киберразведки и анализа данных. Как отмечают А. Л. Репецкая и И. П. Родивилин, эффективная борьба с преступлениями в сфере обращения охраняемой законом информации требует не только технических, организационно-правовых мер, включая внедрение IPv6, ликвидацию технологии NAT, контроль за точками коллективного доступа к Интернету но и подготовку специалистов [14, с. 359].
4. Укрепление международного сотрудничества.
Сложность расследования трансграничных киберпреступлений обусловлена отсутствием единых стандартов обмена данными между государствами.
Перспективные направления:
– расширение кооперации с Интерполом, Европолом, международными платежными системами и крупными IT-компаниями;
– подписание двусторонних соглашений о совместном расследовании IT-преступлений;
– развитие специализированных международных рабочих групп для анализа преступных схем.
Исследования Европола подтверждают, что объединение усилий стран-участниц значительно сокращает время на выявление преступных группировок и предотвращение их деятельности[4].
Опыт стран ЕС и США показывает, что ключевыми элементами успешного расследования киберпреступлений являются централизованные платформы обмена данными, гибкое законодательство и оперативный доступ к информации. В России такие решения пока находятся на стадии фрагментарной реализации.
Выводы и заключение
В условиях цифровизации российское общество сталкивается с устойчивым ростом числа преступлений, совершаемых с использованием информационно-коммуникационных технологий, что требует адекватного ответа со стороны уголовной юстиции и криминалистики.
Основными проблемами, препятствующими эффективному раскрытию и расследованию IT-преступлений, являются: высокий уровень анонимности преступников, использование искусственного интеллекта в преступных целях, слабое взаимодействие с частным сектором, нехватка технических ресурсов и квалифицированных кадров, а также трансграничный характер преступной деятельности.
Анализ показал, что действующие нормы уголовного законодательства и уголовно-процессуальной практики отстают от темпов технологического развития. Это особенно проявляется в отсутствии четкого регулирования таких явлений, как автономные ИИ-системы и их участие в совершении преступлений.
Ключевыми направлениями совершенствования противодействия киберпреступности являются:
– адаптация уголовного законодательства к вызовам цифровой среды;
– развитие цифровой криминалистики с применением технологий ИИ и анализа больших данных;
– нормативное закрепление механизмов оперативного взаимодействия между правоохранительными органами и коммерческими структурами;
– укрепление международного сотрудничества в сфере трансграничного расследования.
Таким образом, успешное противодействие IT-преступности невозможно без системных и согласованных мер, охватывающих как правовую, так и техническую составляющие расследования. Требуется обновление методической базы цифровой криминалистики, законодательное закрепление новых категорий преступных деяний, связанных с искусственным интеллектом, а также институциональное развитие межведомственного и международного сотрудничества. Комплексный подход, сочетающий превентивные меры, технологические решения и правовые новации, способен повысить эффективность расследования и укрепить правопорядок в условиях цифровой трансформации общества.
[1] См.: Указ Президента РФ от 9 мая 2017 г. № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы» // Собрание законодательства Российской Федерации, 2017 г., № 20, Ст. 2901.
[2] МВД МЕДИА. 23.07.2025 . – Новости… . – URL: mvd‑media.ru/news/official/mvd‑rossii‑opublikovalo‑statisticheskie‑svedeniya‑o‑sostoyanii‑prestupnosti‑v‑pervom‑polugodii‑2025‑/ (дата обращения: 25.07.2025)
[3] Исследования Европола по цифровой безопасности в контексте транснациональной преступности. – Брюссель, 2024.
[4] Исследования Европола по цифровой безопасности в контексте транснациональной преступности. – Брюссель, 2024.
1. Смушкин А. Б. Криминалистические аспекты использования киберпространства и обеспечения кибербезопасности Москва, 2024. – 196 с.
2. Архипов Д.Д., Гарцева Ю.Ю., Миллер В.Ю. К вопросу применения цифровой криминалистики в современных условиях // Азиатско-Тихоокеанский регион: экономика, политика, право. – 2024. – Т. 26, № 3. – С. 158-168.
3. Россинская Е. Р. Тренды развития криминалистики в условиях цифровой трансформации современной преступности // Союз криминалистов и криминологов. 2025. № 1. С. 162-173.
4. Русскевич Е. А. Нарушение правил централизованного управления техническими средствами противодействия угрозам информационной безопасности // Journal of Digital Technologies and Law – 2023. – № 7 (3). – С. 650-672.
5. Бахтеев Д. В., Беляков А. А. Использование данных реестра ос windows для установления обстоятельств совершения компьютерного преступления // Эксперт-криминалист. – 2024. – № 1. – С. 5-8.
6. Тирранен В. А. Преступления с использованием искусственного интеллекта // Развитие территорий. – 2019. – № 3 (17). – С. 10–14.
7. Мосечкин И. Н. Искусственный интеллект и уголовная ответственность: проблемы становления нового вида субъекта преступления // Вестник Санкт-Петербургского университета. Право. – 2019. – № 3. – С. 461-476.
8. Аверинская С. А., Севостьянова А. А. Создание искусственного интеллекта с целью злонамеренного использования в уголовном праве Российской Федерации // Закон и право. – 2019. – № 2. – С. 94-96.
9. Русакова О. И., Головань С. А. Влияние киберпреступлений на банковскую систему России // Baikal Research Journal. – 2021. –Т. 12. – № 1.
10. Якимова Е.М., Нарутто С.В. Международное сотрудничество в борьбе с киберпреступностью // Криминологический журнал Байкальского государственного университета экономики и права. – 2016. – Т. 10, № 2. – С. 369–378.
11. Степаненко Д. А., Митрофанова А. А. Противодействие киберпреступности как современный вызов традиционной криминалистике // Союз криминалистов и криминологов. – 2022. – № 3. – С. 91-97.
12. Ращупкина В.А. О совершенствовании процессуального порядка собирания доказательств в компьютерных сетях // Вестник Всероссийского института повышения квалификации сотрудников Министерства внутренних дел Российской Федерации. – 2023. – № 3 (67). – С. 141-145.
13. Воронков Д. В. О соотношении традиционной криминалистики и цифровой криминалистики // Baikal Research Journal. – 2025. – Т. 16, – № 1. – С. 70-75.
14. Репецкая А.Л., Родивилин И.П. Предупреждение преступлений в сфере обращения охраняемой законом информации // Академический юридический журнал. – 2021. – Т. 22. – № 4 (86). – С. 352-360.
