Як працює злочинність в інтернеті: огляд кримінальної практики

Верховна Рада України 4 січня 2018 року ухвалила в першому читанні Закон «про забезпечення функціонування української мови як державної».

18.02.2019 Комітет з питань культури і духовності рекомендував Верховній Раді України прийняти цей законопроект у другому читанні та в цілому.

Проект готує сюрприз для онлайн-бізнеса. Згідно з ним, будь-які інтернет-сайти, включно зі сторінками органів влади (як державної, так і місцевої), ЗМІ, суб'єктів господарювання, повинні бути виконані державною мовою. Україномовна версія повинна завантажуватися за замовчуванням і за обсягом бути не меншою за версії на інших мовах. Те ж стосується мобільних додатків.

Мовою обслуговування споживачів є державна мова, тому обслуговування покупців через Інтернет-магазини і Інтернет-каталоги буде здійснюватися також державною мовою. Інформація державною мовою може дублюватися на інших мовах. Звичайно ж, на прохання клієнта його персональне обслуговування може здійснюватися на іншій мові, яку сторони розуміють.

Суб'єкт електронної комерції, зареєстрований в Україні, під час своєї діяльності і в разі поширення електронного повідомлення зобов'язаний забезпечити надання всієї інформації, визначеної Законом України «Про електронну комерцію», в тому числі про предмет електронного договору, державною мовою. За порушення Закону передбачається накладення чималих штрафів.

Але викладення змісту сайту іншою мовою — ще не найстрашніше правопорушення з тих, які процвітають в Інтернеті.

Насправді Інтернет вже давно став притулком для злочинців усіх мастей. Розповсюдження комп'ютерних вірусів, шахрайства з пластиковими платіжними картками, крадіжки коштів з банківських рахунків, викрадення персональних даних — все це давно увійшло у онлайн-життя, і це далеко не повний перелік кіберзлочинів.

За останні роки розмах кіберзлочинності набув глобального масштабу, а збитки від діяльності кібершахраїв сягнули десятків мільярдів доларів. Для протистояння кіберзлочинцям у світі створюються спеціальні підрозділи і структури. Їхні повноваження постійно розширюються, а технічні можливості посилюються. Один з прикладів — Європейський центр боротьби з кіберзлочинністю, який запрацював на початку 2013 року. 

Але й рівень злочинності підвищується. Про те, які злочини є найбільш типовими, свідчить судова практика у кримінальних справах. 

1. Незаконні дії з електронними грошима

Операції з електронними валютами, які здійснюються без ліцензії та порушують низку нормативних актів, тепер вважаються незаконними.

Так, Івано-Франківський міський суд 28 грудня 2018 року виніс вирок особі, яка без ліцензії, в порушення вимог:

 - п. 1 ч. 9.3 ст. 9, п. 3 ч. 15.1, п.п. 4, 5 ч. 15.4 ст. 9 Закону України «Про платіжні системи та переказ коштів в Україні»,

- п. 1.3 Положення «Про електронні гроші в Україні», що затверджене постановою правління Національного банку України №481 від 04.11.2010,

- рішення РНБОУ «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)» від 28.04.2017, введеного в дію Указом президента України №133/2017,

- рішення РНБОУ «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)» від 02.05.2018, введеного в дію Указом президента України №126/2018,

використовувала у своїй діяльності електронні гроші платіжних систем WebMoney Transfer, Money.Yandex.ru та надавала послуги з вводу/виводу електронних грошей (українська гривня, долар США, російський рубль) за допомогою вказаних платіжних систем.

2. Викрадення персональних даних

Один з найпопулярніших та найпростіших злочинів. Може здійснюватися різними методами, наприклад, розповсюдженням вірусів або за допомогою зламу акаунтів.

Наприклад, в ухвалі Шевченківського районного суду Чернівців від 29 грудня 2018 року про призначення експертизи згадується викрадення персональних даних користувачів ігрового веб-ресурсу Steam, користувачів соціальної мережі Instagram. Отримання даних акаунтів здійснювалося шляхом брутфорсу (метод хакерської атаки або зламу компютерної системи шляхом перебору всіх можливих комбінацій, які можуть підійти в якості пароля). Також здійснювалося несанкціоноване розповсюдження конфіденційної інформації власників облікових записів поштових сервісів I.UA, Ukr.net, Gmail та інших.

А от в Одесі хакер примудрився викрасти персональні дані користувачів (логіни, паролі) шляхом втручання в роботу серверів навіть таких суперзахищених ресурсів, як www.amazon.com, www.ebay.com та платіжної системи paypal.com, банківських систем Wells, Suntrust, Bank of America. Викрадені дані було продано через Інтернет-магазин slilpp.ws, а кошти виведено через банкомати Приватбанку.

3. Підробка платіжних карток

Для реалізації злочинних намірів ділки розробляють та використовують дійсно складні та хитрі схеми.

Справжню детективну історію розглянула колегія суддів судової палати з розгляду кримінальних справ Апеляційного суду Києва у справі №11-cc/796/6258/2017. Організатор злочину купляв на одному з сайтів в Інтернеті ідентифікаційні дані, незаконно зчитані з магнітних стрічок платіжних карток. Цих даних було достатньо для створення дублікатів таких карток та проведення за їх допомогою платежів. Без згоди та відома законного власника, зрозуміло.

Але справа у тому, що такі картки могли бути використані лише на території США та лише для придбання товарів без прямого зняття готівки. Саме тому організатор знайшов кількох співучасників, яких відправив на територію США, де вони повинні були придбати дампи, магнітні стрічки, пристрій для їх запису, а також зробити дублікати карток. Виготовлені картки обмінювалися на подарункові сертифікати, коди подарункових сертифікатів — на біткойни, а біткойни обмінювались на гроші.

4. Збут наркотичних речовин

Торгівля наркотичними засобами давно переросла у транскордонну проблему і здійснюється на міжнародному рівні. Прекурсори та наркотики стали справжнім злом тіньового інтернету.

Так, один з організаторів таких злочинів створив ряд сайтів, де продавав такий товар. Наркотики та психотропні речовини перевозили контрабандою з азіатських держав в Україну у міжнародних поштових відправленнях. Спочатку злочинець відправляв їх клієнтам через «Нову Пошту», а потім знайшов співучасника, який розкладав товар по схованкам (так званим закладкам), де їх мали знайти покупці. Оплату, звичайно ж, приймали у біткоінах.  

Відповідно до вироку Кузнецовського міського суду Рівненської області від 8 червня 2018 року по справі №565/228/18, покарання зловмиснику призначено за ч. 5 ст. 27, ч. 2 ст. 28, ч. 3 ст. 305, ч. 2 ст. 306, ч. 2 ст. 307, ч. 3 ст. 307 та ч. 1 ст. 263 КК України у вигляді 5 років позбавлення волі.

5. Легалізація (відмивання) доходів, одержаних злочинним шляхом

Хоча юристи вважають, що дуже часто кримінальні справи нагадують звичайне «кошмарення» фінансових компаній та IT-бізнесу, а підставою для провадження є дуже популярні і при цьому «широкі» статті кримінального кодексу, а саме ст. 205 «Фіктивне підприємництво» та ст. 209 «Легалізація (відмивання) доходів, одержаних злочинним шляхом», під які можна підвести що завгодно, правоохоронцям трапляються реальні випадки відмивання коштів.

Прикладом є кримінальна справа №757/4070/18-к, розглянута Печерським районним суда Києва 25.04.2018. За легалізацію коштів, отриманих від  торгівлі наркотичними засобами на території Російської Фдерації невідомими особами, в Києві була засуджена особа, яка обмінювала QIWI-рублі на біткойни за винагороду у вигляді 15%. Біткойни потім обмінювалися на долари США.

6. Збут інформації з обмеженим доступом

У засобах масової інформації періодично з’являються повідомлення про затримання посадових осіб, які продають службову інформацію, до якої мають доступ.

Так, менеджер ПАТ КБ «ПриватБанк» копіював інформацію, що становить банківську таємницю, за грошову винагороду в розмірі 400 грн і а допомогою мережі Інтернет через мессенджер Telegram надсилав її замовнику.

Згідно з вироком Херсонського міського суду Херсонської області від 09 серпня 2018 року, продаж інформації з обмеженим доступом, а саме баз даних Національної поліції, Державної фіскальної служби, Головного сервісного центру МВС України, Інтерполу (міжнародної організації кримінальної поліції), Державної міграційної служби України, Державної прикордонної служби України, ПАТ КБ «Приватбанк», ПАТ «Укрпошта», ТОВ «Нова пошта», а також деталізовані телефонні з'єднання мобільних операторів України ПрАТ «Водафон», ПрАТ «Київстар», ТОВ «Лайфселл», відомості з яких використовуються контролюючими органами виключно у службовій діяльності та є інформацією з обмеженим доступом, здійснював кур'єр ТОВ «Юридична компанія «Юг Гранд». Де він її отримував, не повідомляється.

7. Шахрайство

Шахрайство в  інтернеті, як і у реальному житті, пов’язане з видурюванням коштів у населення. Прикладом найпростіших шахрайських дій є  «нігерійські листи» або фейкові інтернет-магазини. Але є й більш складні випадки, наприклад, так званні «фінансові піраміди».

Мешканці Кропивницького організували саме таку піраміду та під приводом прийняття внесків як інвестицій у криптовалюту, управління фінансовими активами, надання інших фінансових послуг в мережі Інтернет приймали кошти від інвесторів. Інвестору пропонували відсотки від діяльності. Звичайно, інвестор нічого не отримував, а компанія припинила свою діяльність.

У Києві  шахрайські дії здійснювала група під прикриттям дилерських центрів у так званому ринку Forex, бінарних опціонів, ринку сировини, криптовалют. Для злочинних дій шахраї використовували програмні продукти (платформи) MetaTrader, Libertex, maxiMarkets, Xstation, Webtrader, Utip та ін., які пропонуються брокерами на Інтернет-ресурсах Boomerang Trade, Trade FX, UK Markets, K2wallstreet. Метою було залучення інвестора у процес електронної торгівлі на міжнародному валютному ринку, гроші якого потім привласнювалися. При цьому інвестору пропонувалося підписати в електронному варіанті договір публічної оферти з неіснуючими компаніями, які розміщено переважно на території Російської Федерації.

Аналогічно діяли шахраї у Полтаві, видаючи себе за трейдерів.

А у Рівному шахраї, навпаки, заволоділи майном брокера за допомогою фальшивої банківської гарантії.

8. Кібератаки

Протягом 2017–2018 років Україною прокотилися масштабні кібератаки, що стало однією з найбільших загроз національній безпеки.

Так, 27.06.2017 компютери підприємств, установ та організацій України через автоматичне оновлення компютерної програми M.E.Doс зазнали масового ураження вірусом-вимагачем Petya (NotPetya). Але дехто вирішив ще й допомогти. Один з мешканців Нікополя десь отримав програмний код цього вірусу та створив відеозапис з детальними інструкціями під назвою: «Ура! Прислали настоящий вирус Петя А». Після цього виклав відеозапис в соціальні мережі та вивантажив туди ж вірус.

Зазначена інформація міститься у вироку Нікопольського міськрайонного суду Дніпропетровської області від 30.08.2018 по справі №182/4213/18.

У ході досудового розслідування встановлено, що 03.11.2018 було отримано інформацію щодо несанкціонованого втручання до комп'ютерного обладнання та телекомунікаційних мереж підприємства ПАТ «Азовкабель», внаслідок чого було зашифровано сервер підприємства, жорсткі диски та їх резервні копії, через що було здійснено блокування бухгалтерії, знищення технічної інформації та заблоковано доступ до електронних поштових скриньок співробітників підприємства.

9. Організація азартних ігор

Група осіб у Києві в період з 2015 по 2016 рік створила мережу електронних (віртуальних) казино з проведення азартних ігор з наявністю способів оплати реальними грошима і можливістю отримати реальні кошти. 

А в ухвалі про проведення експертизи слідчого судді Голосіївського районного суду Києва від 29.01.2019 по справі №752/7954/18 зазначено, що гральним бізнесом є діяльність, пов'язана з організацією, проведенням та наданням можливості доступу до імітації процесу електронної торгівлі на міжнародному валютному ринку Forex.

Наостанок про курйозний випадок: позивач просив стягнути з Генеральної прокуратури України, Служби безпеки України, Державної казначейської служби України на користь позивача 1 (один) Bitcoin (Біткоїн) в якості компенсації за моральну (немайнову) шкоду, яка вчинена внаслідок незаконного проведення обшуку в ході кримінального провадження співробітниками органів досудового розслідування, прокуратури.