§ 6. Обстоятельства, подлежащие установлению и доказыванию при расследовании преступлений, связанных с несанкционированным доступом к сети сотовой связи
Определение обстоятельств, подлежащих установлению и доказыванию по делам, связанным с несанкционированным доступом к сети сотовой связи, предполагает выяснение сведений, которые надлежит устанавливать во всех случаях совершения несанкционированного доступа.
В соответствии со ст. 73 УПК РФ в предмет доказывания по уголовному делу входит следующий перечень фактических данных: событие преступления (время, место, способ и другие обстоятельства совершения преступления); виновность лица, форма его вины и мотивы; характер и размер вреда, причиненного преступлением; обстоятельства, влияющие на степень и характер ответственности обвиняемого, а также исключающие преступность и наказуемость деяния; обстоятельства, которые могут повлечь за собой освобождение от уголовной ответственности и наказания, а также обстоятельства, способствовавшие совершению преступления.
Указанные обстоятельства образуют так называемый «главный факт», поскольку от их доказанности или недоказанности напрямую зависит решение вопроса об уголовной ответственности – ключевого вопроса уголовного дела [60]. Этот «главный факт» выражен в том: 1) доказано ли, что соответствующее деяние было совершено; 2) доказано ли, что это деяние совершило конкретное лицо (обвиняемый, подсудимый); 3) виновно ли данное лицо в совершении этого деяния [63].
Обстоятельства, подлежащие установлению и доказыванию при расследовании преступлений, связанных с несанкционированным доступом к сетям сотовой связи, обусловлены признаками составов преступных деяний, закрепленных в соответствующих нормах Уголовного кодекса РФ, а также содержанием криминалистической характеристики указанных преступлений.
Доказывание события совершения преступления по делам, связанным с несанкционированным доступом к сети сотовой связи, требует установления следующих основных обстоятельств: 1) имелся ли факт несанкционированного доступа к сетям сотовой связи; 2) каким способом реализован несанкционированный доступ; 3) что представляет собой место несанкционированного проникновения в сеть связи; 4) время совершения (длительность преступления); 5) кому и в каком размере причинен материальный ущерб.
Следует иметь в виду, что по делам рассматриваемой категории не всегда указание на событие преступления является таковым, так как произошедший факт может быть следствием действия непреодолимой силы (технические сбои, аварии и т. п., не зависящие от воли человека), а также непреднамеренных ошибок сотрудников оператора сотовой связи или пользователей. В этом случае требуется выяснить, действительно ли нарушены правила доступа в сеть сотовой связи.
Установление способа совершения несанкционированного доступа необходимо, в первую очередь, для правильной квалификации преступления. Кроме того, в большинстве составов преступлений, предусмотренных УК РФ по делам данной категории, способ совершения выступает в качестве элемента уголовно-наказуемого деяния. Так, в силу ст. 273 УК РФ преступными считаются действия по созданию и распространению вредоносных программ для ЭВМ; в ч. 2 ст. 138 УК РФ указано на квалифицирующий признак – использование специальных технических средств, предназначенных для негласного получения информации, повлекших нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений; объективная сторона ч. 1 ст. 183 УК РФ обязательно включает в обозначенный состав незаконный способ собирания сведений, составляющих коммерческую тайну; в силу ч. 1 ст. 165 УК РФ способом извлечения материальной выгоды, т. е. причинения имущественного ущерба собственнику (владельцу), является обман или злоупотребление доверием.
Чтобы определить способ совершения несанкционированного доступа, необходимо установить фактические данные, образующие «промежуточные» доказательственные факты. Однако необходимо помнить, что «определенные в законе обстоятельства, подлежащие доказыванию, при расследовании преступлений конкретизируются в обстоятельствах, подлежащих установлению; последние всегда шире, так как включают и другие факты и обстоятельства, не указанные в законе»[48].
Приведем перечень обстоятельств, которые подлежит установить и доказать в отношении способов несанкционированного доступа к сети сотовой радиотелефонной связи:
1) в чем выразилось воздействие на предмет преступного посягательства (использование услуг связи в неправомочном режиме; копирование, модификация, блокирование, разрушение целостности информации, находящейся в системе сотовой связи; перехват пользовательского трафика; перехват служебной информации в сети связи; деструктивное влияние на элементы сети и др.);
2) данные о предмете преступного посягательства (конкретная услуга связи, порядок ее активации, режим использования в соответствии с установленными правилами и заключенным договором (при наличии такового), содержание и назначение информации, подвергшейся воздействию, режим ее охраны; техническая и функциональная характеристика элемента сети сотовой связи);
3) с помощью каких аппаратных и (или) программных средств совершено преступление (тип, функциональное назначение и технические характеристики);
4) конкретные способы преодоления программной и аппаратной защиты (подбор ключей и паролей или их предварительное хищение; перехват идентификационных номеров, кодов и т.
п.; отключение, разрушение средств защиты или использование их несовершенства; использование специальных программных средств [49]);5) данные об объектах сети сотовой связи, отражающих последствия несанкционированного доступа (назначение, тип, состав комплектации, используемое программное обеспечение, функциональное соединение с другими элементами в сети мобильной связи, наличие защиты на этих объектах и др.).
Чтобы установить место проникновения в сеть сотовой связи, необходимо выяснить, каким способом – прямым (непосредственным) или опосредованным – осуществлен доступ. Место совершения преступления при прямом доступе включает обнаружение конкретного объекта у оператора связи (терминал связи, персональный компьютер и др.), посредством которого осуществлен доступ. Если расследуется мошенническое подключение к сети связи, определяется место заключения договора на оказание услуг сотовой связи – офис компании сотовой связи или его дилерский пункт.
Практика показывает, что для выяснения места совершения несанкционированного доступа при удаленном способе необходимо установить:
1) конкретный элемент сети сотовой связи, находящийся в ведении оператора связи и отражающий следы неправомерного доступа (персональный компьютер, компьютерная сеть, центр коммутации, базовые станции, биллинговая система и т. д.);
2) место применения орудий преступления.
Существенные трудности представляет обнаружение места, где использовались аппаратные и программные средства для доступа в сеть связи. Данный вопрос должен решаться с привлечением специалистов, с использованием возможностей оборудования, обслуживающего сеть сотовой связи, данных провайдеров телекоммуникационных сетей, взаимосвязанных с системой мобильной связи, с исследованием следов преступления.
При установлении времени совершения несанкционированного доступа, следует исходить из того, что оно не должно ограничиваться конкретной датой и часом. В большинстве случаев, с криминалистической точки зрения, несанкционированный доступ имеет место в длящийся период времени.
Так, доступ к услугам связи осуществляется поэтапно, начиная с момента подключения тем или иным способом к сети, путем использования ее ресурсов, и окончания данного деяния последним сеансом связи; распространение вредоносных программ в сети сотовой связи чаще всего совершается циклично и неоднократно. То же самое относится и к копированию, модификации и блокированию информации, находящейся в сети сотовой связи, прослушиванию телефонных переговоров и некоторым другим видам преступлений.Время начала, а также период совершения несанкционированного доступа могут устанавливаться с помощью:
а) учетных данных биллинговой системы в сети сотовой связи, фиксирующих дату, время, продолжительность (мин/сек) сеанса связи;
б) информации, отраженной в программном обеспечении центров обслуживания абонентов или дилерских пунктов (дата подключения к сети сотовой связи, период пользования связью и т. д.);
в) отчетов, поступивших от роуминговых партнеров оператора связи, о дате и времени состоявшихся соединений в других регионах России и иностранных государствах;
г) показаний аппаратных и программных средств, используемых преступником, отражающих произведенные им операции в конкретное время;
д) показаний потерпевших абонентов, а также свидетелей и очевидцев события преступления.
Время окончания преступлений в уголовно-правовом значении в рассматриваемой группе криминальных деяний зависит от квалифицирующего состава, предусмотренного соответствующими нормами Уголовного кодекса РФ.
При установлении субъекта и субъективной стороны преступления необходимо опираться на основы криминалистической характеристики преступных деяний данной категории и следственную практику, которые свидетельствуют, что чаще всего несанкционированный доступ совершают лица с техническим образованием, обладающие хорошим знанием электроники, радиосвязи и компьютерных технологий. Помимо стандартных данных о личности преступника (Ф.И.О., год и место рождения, образование, место жительства и т.
д.), следует выяснить его профессиональные навыки, любительские интересы и хобби, круг занимаемых должностей и связанные с ними трудовые обязанности и имеющиеся у него связи.При доказывании факта совершения несанкционированного доступа группой лиц необходимо определить, в чем выразились конкретные действия каждого обвиняемого, образующие объективную сторону преступления (организатор, исполнитель, пособник и др.).
Приведем характерные признаки организованной преступной группы (ОПГ), действующей в сфере информационных технологий (по Вехову):
· «устойчивость функционирования (характеризуется временем образования, сроком функционирования);
· корыстная направленность деятельности;
· внутригрупповое распределение ролей (обязанности);
· наличие процессов управления внутри группы (сообщества);
· наличие и поддержание внутренней системы поощрения и наказания членов ОПГ;
· использование для общения специального языка (жаргонные слова и выражения);
· наличие и поддержание межрегиональных и международных преступных связей;
· общие денежные, транспортные и иные материальные средства;
· вооруженность и техническая оснащенность;
· наличие и поддержание коррумпированных связей с сотрудниками властных структур, правоохранительных, проверяющих (инспектирующих) и лицензирующих органов»[49].
Если обвиняемым является должностное лицо – сотрудник оператора сотовой связи, дилерских центров, использовавший свое служебное положение, необходимо установить:
1) какую должность он занимал, в чем заключались его обязанности;
2) имелись ли случаи нарушения должностных инструкций, правил внутреннего трудового распорядка со стороны обвиняемого;
3) существуют ли факты, указывающие на негативное отношение обвиняемого к проводимой в организации кадровой политике или условиям труда (конфликты, инциденты и т. п.);
4) каковы его отношения с другими работниками организации.
Необходимо отметить, что ч. 2 ст. 272 УК РФ прямо предусматривает квалифицирующий признак при совершении неправомерного доступа к охраняемой законом компьютерной информации – использование своего служебного положения, а равно его осуществление лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети.
Под использованием своего служебного положения в данном составе понимается доступ к охраняемой законом компьютерной информации, который стал возможным благодаря занимаемому виновным положению по службе или влиянию по службе на лиц, имеющих такой доступ. К лицам, имеющим доступ к ЭВМ, относятся те, кто работает непосредственно на ЭВМ или обслуживает ее работу (операторы ЭВМ, программисты, абоненты системы ЭВМ, другие пользователи) [40]. Указанное следует учитывать при привлечении к уголовной ответственности за неправомерный доступ к компьютерной информации, находящейся в сети сотовой связи.В случае предъявления обвинения по ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений) также требуется устанавливать статус субъекта преступления, так как совершение этого деяния лицом, использующим свое служебное положение, законодатель расценивает как квалифицирующее обстоятельство (ч. 2 ст. 138 УК РФ).
Основным фактом, характеризующим субъективную сторону преступлений рассматриваемого вида и подлежащим установлению, является умышленное совершение деяния. Неосторожная форма вины предусмотрена по отношению к тяжким последствиям, возникшим вследствие создания, использования и распространения вредоносных программ для ЭВМ (ч. 2 ст. 273 УК РФ). Тяжкими последствиями указанных действий в сети сотовой связи могут быть: во-первых, причинение ущерба в крупном размере в результате уничтожения (выход из строя) дорогостоящего оборудования в системе связи; во-вторых, вред, возникший из-за сбоев в предоставлении услуг связи и вследствие этого нарушения работы специальных служб, организаций, обслуживающих жизненно важные сферы и т.п.; в-третьих, нравственное развращение малолетних вследствие распространения порнографических картинок, sms-сообщений, с предложением секс-услуг и др. В этом случае требуется доказать, что виновный предвидел абстрактную возможность наступления тяжких последствий как результат своих действий, описанных в ч. 1 ст. 273 УК РФ, но самонадеянно рассчитывал их предотвратить (легкомыслие); либо не предвидел возможности наступления тяжких последствий, хотя в силу своей компьютерной грамотности и общего развития должен и мог их предвидеть (небрежность).
Мотивы преступлений, связанных с несанкционированным доступом, могут быть различными (корысть, месть, самоутверждение и др.). Совершение преступлений из корыстной заинтересованности в соответствии с ч. 3, ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую и банковскую тайну) является квалифицирующим признаком. В остальных случаях мотивы не влияют на квалификацию деяний, входящих в данную группу. Вместе с тем, их установление необходимо для определения наказания обвиняемому, так как они могут являться смягчающими или отягчающими обстоятельствами по делу.
Доказывание причинной связи между совершенным деянием и наступившими преступными последствиями, а также характера и размера ущерба является обязательным при квалификации общественно-опасных деяний по ст. 165, 171, ч. 3 ст. 183, 272, 273 УК РФ.
Наличие вредных последствий (необходимых для привлечения к уголовной ответственности) является обязательным признаком состава преступления (ч. 1 ст. 272 УК РФ) (неправомерный доступ к охраняемой законом компьютерной информации), где предусмотрены последствия в виде уничтожения, блокирования, модификации, копирования информации, нарушения работы ЭВМ, систем ЭВМ или их сети. Помимо этого, вредные последствия, к которым следует отнести: создание, использование и распространение вредоносных программ для ЭВМ, закрепленные в ч. 1 ст. 273 УК РФ. Такие последствия законодатель определяет в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети.
Устанавливая характер и размер ущерба, следует учитывать, что объективная сторона преступления, предусмотренного ст. 165 УК РФ, не должна содержать конструктивных признаков хищения. В данном случае перехода имущества из владения собственника во владение виновного не происходит. Ущерб причиняется за счет упущенной выгоды, т. е. оператор связи не получает имущественных поступлений, которые должны были увеличить его доход, а виновный извлекает соответствующую выгоду (обманная неуплата за пользование услугами связи).
Квалификация по ст. 171 УК РФ (незаконное предпринимательство) включает доказывание причинения последствий в виде крупного ущерба гражданам, организациям или государству вследствие осуществления предпринимательской деятельности без специального разрешения (лицензии) либо такой деятельности, которая сопряжена с извлечением дохода в крупном размере. Применительно к преступлениям в сфере сотовой связи под действие ст. 171 УК РФ подпадает организация нелегальных переговорных пунктов (оказание услуг связи без лицензии). В соответствии с нормами УК РФ крупным ущербом, а равно крупным размером, доходом либо задолженностью в крупном размере признаются ущерб, стоимость, доход либо задолженность в сумме, превышающей 250 тыс. руб., особо крупном – 1 млн руб. Понятие «крупного дохода» разъяснено в постановлении Пленума Верховного Суда РФ от 18 ноября 2004 г. № 23, в п. 12: «под доходом в ст. 171 УК РФ следует понимать выручку от реализации товаров (работ, услуг) за период осуществления незаконной предпринимательской деятельности без вычета произведенных лицом расходов, связанных с осуществлением незаконной предпринимательской деятельности»[50].
Доказывание крупного ущерба необходимо и при квалификации несанкционированного доступа к сети сотовой связи (ч. 3 ст. 183 УК РФ) – незаконное получение сведений, составляющих коммерческую тайну.
При неправомерном доступе к компьютерной информации, находящейся в сети сотовой связи, распространении вредоносных программ материальный ущерб может выражаться:
а) в неполученной прибыли вследствие ухудшения качества или невозможности предоставления услуг связи абонентам, или нарушения нормального функционирования элементов сети связи (из-за перегрузки или выхода из строя обслуживающего оборудования); убытках от подрыва деловой репутации компании – оператора связи – и оттока клиента;
б) оценочной стоимости сил и средств, потраченных на восстановление работоспособности сети;
в) собственной стоимости компьютерной информации;
г) оценочной стоимости финансовых убытков, причиненных абоненту сети сотовой связи – юридическому лицу или индивидуальному предпринимателю, вследствие получения злоумышленником его конфиденциальных данных.
Помимо указанных выше обстоятельств, по делам, связанным с несанкционированным доступом к сети сотовой связи, должны быть установлены причины и условия, способствующие совершению преступления. Для этого необходимо ответить на следующие вопросы:
1) каковы режим и фактическое состояние средств защиты информационной безопасности в данной сети сотовой связи;
2) как организован доступ к объектам телекоммуникационной сети, средствам вычислительной техники и их ресурсам, имеются ли локальные документы по правилам их эксплуатации;
3) соблюдены ли требования нормативных актов, положений и инструкций по защите от несанкционированного доступа соответствующими техническими, программными и организационными средствами;
4) как организована противовирусная защита средств вычислительной техники в сети сотовой связи.
В заключение следует отметить, что на практике установление фактических обстоятельств дела и их доказывание составляет существенные трудности для правоохранительных органов, так как привлечение к уголовной ответственности за несанкционированный доступ к сетям сотовой связи требует собирания большого объема доказательств, с применением специальных познаний. Процесс доказывания является трудоемким и требует внимательного отношения к квалификации уголовно-наказуемых деяний, при этом риск признания действий сотрудников следственных и оперативных отделов велик, так как судебная практика по таким делам не выработана. Решение данного вопроса должно включать введение новых норм в УК РФ, прямо предусматривающих ответственность за преступления, совершаемые в сфере мобильной связи.
Еще по теме § 6. Обстоятельства, подлежащие установлению и доказыванию при расследовании преступлений, связанных с несанкционированным доступом к сети сотовой связи:
- 2. Специальные знания в сфере компьютерных технологий
- § 1. Уголовно-правовое регулирование ответственности противоправных деяний в сфере мобильной связи
- § 6. Обстоятельства, подлежащие установлению и доказыванию при расследовании преступлений, связанных с несанкционированным доступом к сети сотовой связи
- § 9. Тактические особенности проведения отдельных следственных действий
- ЗАКЛЮЧЕНИЕ