259
Цифровые технологии в системе уголовно-правовых отношений
Список литературы
1. Состояние преступности в России // Официальный сайт Генеральной проку-
ратуры РФ
–
Портал правовой статистики.
URL: http://crimestat.ru/ (Дата обращения:
01.09.2022).
2. Шевко Н. Р., Казанцев С. Я. Кибербезопасность: проблемы и пути решения
// Вестник экономической безопасности. 2020. № 5.
С. 185–189.
3. 40+ статистических данных и фактов о кибербезопасности на 2022 год. URL:
https://www.websiterating.com/ru/research/cybersecurity-statistics-facts/#references
(дата обращения: 10.09.2022).
В. А. Шестак,
доктор юридических наук, профессор,
Московский государственный институт международных отношений
Министерства иностранных дел Российской Федерации
П. Г. Савенкова,
соискатель магистерской степени,
Московский государственный институт международных отношений
Министерства иностранных дел Российской Федерации
РОЛЬ И ЗНАЧЕНИЕ АТРИБУЦИИ В ПРОЦЕССЕ РАССЛЕДОВАНИЯ
КИБЕРПРЕСТУПЛЕНИЙ В ЗАРУБЕЖНЫХ СТРАНАХ
Аннотация.
Масштабы правонарушений, посягающих на кибербезопасность,
существенно возросли за последние годы. В результате чего стал особенно актуальным
вопрос ответственности за такие правонарушения. Данное исследование посвящено
анализу противоправных деяний, совершаемых в киберпространстве и посягающих
на кибербезопасность. Целью данной работы является изучение процесса расследо-
вания киберпреступлений и иных противозаконных действий, а также особенностей
возложения юридической ответственности на субъектов таких действий. Особое вни-
мание уделяется институту атрибуции как этапу расследования киберпреступлений,
а также отдельным аспектам его реализации в зарубежных странах.
Ключевые слова
:
уголовный процесс, расследование, кибербезопасность,
киберпреступление, атрибуция, ответственность
ROLE AND PURPOSE OF ATTRIBUTION IN THE PROCESS
OF INVESTIGATION OF CYBERCRIMES IN FOREIGN COUNTRIES
Abstract.
Cybersecurity offenses have increased significantly in recent years. As
a result, the issue of liability for such offenses has become particularly relevant. This
study is devoted to the analysis of illegal acts committed in cyberspace and encroaching
on cybersecurity. The purpose of this work is to study the process of investigation of
cybercrimes and other illegal actions, as well as the peculiarities of imposing legal
responsibility on the subjects of such actions. Particular attention is paid to the attribution
260
Цифровые технологии в системе уголовно-правовых отношений
as a stage in the investigation of cybercrime, as well as certain aspects of its implementation
in foreign countries.
Keywords
: Criminal procedure, Investigation, Cybersecurity, Cybercrime, Attribution,
Responsibility
Влияние киберпреступности на современное общество трудно переоценить,
так, согласно статистике, приведенной Всемирным экономическим форумом,
ущерб от киберпреступлений в 2021 г. составил около 6 триллионов долл. в год
или 190 тыс. долл. каждую секунду [9]. В то же время вероятность обнаружения
и судебного преследования лиц, ответственных за киберпреступления крайне низка
и, например, в США составляет 0,05 % [2].
Ввиду того, что киберпреступность, кибератаки, киберпространство явля-
ются относительно новыми явлениями, многие положения на сегодняшний день
остаются в значительной мере не урегулированными и, например, вопросы ответ-
ственности в киберпространстве являются предметом дискуссий. Поскольку любое
киберпреступление непосредственно связано с компьютером и информационными
системами, бо́льшая часть действий преступников происходит в сети Интернет,
что позволяет им оставаться анонимными и скрывать следы своей деятельности.
И хотя правоохранительные органы приспосабливаются к расследованию и таких
преступлений, из-за большого объема веб-данных, технической природы Интернета
и информационных сетей и систем, прибегают и к менее традиционным мерам,
как, например, обращение к специалистам в сфере информационной безопасности
или использование искусственного интеллекта для обработки больших массивов
данных. Сокрыть следы совершения преступления в Интернете значительно
проще, чем в физическом мире, а вред, причиняемый такими деяниями, может
многократно превышать отрицательные последствия традиционных преступлений.
Для того чтобы иметь возможность применить санкции за совершение кибератак
и киберпреступлений, сначала необходимо определить их происхождение, под
этим понимается процесс технического, правового, политического определения
индивидуальной ответственности за кибератаки. Данное действие осуществля-
ется государствами индивидуально, каждое из которых обладает различными
техническими возможностями, и действия которых основываются на различных
правовых нормах, но наднациональные организации и образования осуществляют
содействие. Так, например роль Европейского союза заключается в координации,
сборе криминалистических данных, обмен такими данными. В значительной сте-
пени данный процесс осложнен тем, что в него могут быть вовлечены до 27 госу-
дарств, в виду чего между киберинцидентом и санкциями проходит длительный
период времени [4].
Вопрос юридической ответственности является одним из основополагаю-
щих как для национального, так и для международного права. Ответственность
за действия в киберпространстве, несомненно, также присутствует, хотя и имеет
существенные отличия от традиционного порядка. Такой институт как атрибуция
повышает вероятность выявления лиц, ответственных за совершение умыш-
ленных противоправных действий в киберпространстве и позволяет привлечь
261
Цифровые технологии в системе уголовно-правовых отношений
потенциальных обвиняемых к ответственности. В случае невозможности опре-
деления ответственного за киберинцидент субъекта не реализуются такие цели,
как наказание стороны, ответственной за инцидент, предупреждение вредоносной
активности в будущем. Способность государства проводить атрибуцию является
ключевым элементом в борьбе с безнаказанностью в киберпространстве и обе-
спечении справедливости, как социально-правовой категории, гарантированной
государством, в том числе в части обеспечения возмещения причиненного вреда
для потерпевших [5].
Состояние кибербезопасности могут нарушать кибератаки или киберпресту-
пления. Хотя в ряде случаев они используются как взаимозаменяемые, данные
понятия не являются равнозначными, так, субъектом кибепреступления может
быть только отдельное лицо (не государство), а также такое деяние, совершенное
с помощью компьютерной системы, должно нарушать нормы уголовного закона.
В то время как целью кибератаки является подрыв работы компьютерной сети
и должна иметь место политическая цель ее совершения или цель нарушения на-
циональной безопасности [8].
В отличие от кибератак, киберпреступления не подрывают компьютерную
сеть, и большинство из них не преследуют политических целей или целей нару-
шения национальной безопасности. Хотя различие между киберпреступлением
и кибератакой важно, зачастую в момент нарушения кибербезопасности не сразу
становится очевидно, чем именно является то, или иное действие, так как пред-
ставляется сложным сразу определить цель субъекта противоправного действия.
Тем не менее, немедленное реагирование имеет первостепенное значение как
в случае киберпреступления, так и кибератаки [12]. Киберпреступлением счи-
тается деяние только в том случае, если оно криминализируется в соответствии
с национальным или международным законодательством. Однако правовая база,
разработанная для киберсанкций, не всегда отражает технические реалии действий
в информационных сетях. Критерии, которым должен соответствовать киберин-
цидент, чтобы оправдать юридические санкции, должны быть определены более
детально. Так, в недостаточной степени проведено различие между успешными
атаками и покушением. Преступное намерение и мотивацию атак редко можно
установить только по техническим показателям. Тем не менее, технические
индикаторы являются ключевыми для правовой оценки атаки и последующего
обоснования решения о санкциях. Поэтому технические и юридические форму-
лировки должны быть согласованы [11].
Киберпреступление негативно сказывается на потерпевшей стороне незави-
симо от того, выступает ли в качестве таковой физическое лицо, организация или
государственный орган. Выявление личности, стоящей за таким противоправным
деянием имеет решающее значение для принятия мер против субъектов угрозы
и предотвращения будущих эпизодов. Для правоохранительных органов установ-
ление подозреваемого в совершении киберпреступления важно для того, чтобы
иметь возможность провести уголовное расследование, в то время как юриди-
ческие лица больше заинтересованы в устранении ущерба и превенции. Важно
отметить, что атрибуция не является самоцелью и в первую очередь должна быть
262
Цифровые технологии в системе уголовно-правовых отношений
связана с более глобальной целью, которую ставит перед собой государство или
группа государств, в качестве такой может выступать обеспечение кибербезопас-
ности. В зависимости от цели процесс атрибуции может варьироваться, и могут
устанавливаться различные стандарты или конкретные инструменты, доступные
государству в качестве способа реагирования на такие противоправные деяния,
как кибератака или киберинцидент, к которым, среди прочих, относится привле-
чение к уголовной ответственности [3].
Правом зарубежных стран предусматривается процесс атрибуции, под ко-
торым в широком смысле понимается определение субъекта, ответственного за
совершение противоправного деяния [5]. Именно в отношении киберпреступлений
данный институт имеет особое значение и, учитывая отличительные особенности
таких видов преступлений, процесс атрибуции также отличается и носит название
кибератрибуции. Под последним понимается процесс отслеживания, выявления
и возложения вины на лицо, являющееся ответственным за совершение кибератаки
или других нарушений информационной безопасности [10].
Основная сложность и неоднозначность атрибуции заключается в том, что
сам процесс не относится непосредственно к уголовно-процессуальному праву или
иной отрасли, а реакция на кибератаку может выражаться как в гражданском иске,
так и в инициации уголовного дела, и именно надлежащее определение ответствен-
ных лиц и других особенностей каждой конкретной атаки позволяет правильно
определить дальнейшие действия. Иными словами, атрибуция представляет собой
предварительное условие для наложения любых дальнейших санкций.
Киберинцидент может возникнуть как в результате действий или бездействий
человека, но так же и из-за внутренней неисправности компьютера. Вопрос об атри-
буции возникнет лишь в том случае, если будут достаточные основания полагать,
что инцидент стал результатом преднамеренного вреда. Даже в том случае, если
исполнитель
–
физическое лицо, остается вопрос наличия вины, определение того,
был ли инцидент преднамеренным, т. е. имелся ли умысел со стороны исполнителя
атаки, является также одной из составляющих кибератрибуции.
Выделяют несколько подходов к определению исполнителя, ответственного
за киберинцидент, которые не являются взаимоисключающими. В результате
расследования можно прийти к выводу, что ответственность должна быть возло-
жена на компьютер, физическое лицо или более широкий субъект
–
«ответствен-
ная сторона». Первый подход фокусируется преимущественно на технических
способах определения, с помощью которых отслеживаются противоправные
действия вплоть до устройства, с которого они были совершены. Анализируются
методы, используемые злоумышленниками, место совершения правонарушения
и иные данные, которые представляется возможным получить по результатам
проведения технической экспертизы. В результате применения методов цифровой
криминалистики, специалисты могут определить компьютер или устройство,
с которого было совершено то, или иное деяние, однако определить лицо, нахо-
дящееся в этот момент за компьютером, в подавляющем большинстве случаев
не представляется возможным. Что касается второго подхода (предписывание
противоправного деяния физическому лицу), под ним понимается идентификация
263
Цифровые технологии в системе уголовно-правовых отношений
одного или нескольких лиц, непосредственно связанных с совершением такого
противоправного деяния. Хотя в данном случае лица, проводящие расследование,
также прибегают к цифровым средствам получения информации, их основной
задачей является установление личности
–
физического лица или организации,
непосредственно участвующей в реализации противоправного деяния. Так как
зачастую не предусмотрено единого перечня доказательств, наличие которых
будет признаваться достаточным для установления причастности того или
иного лица, их количество и качество может варьироваться в зависимости от
конкретной ситуации. Третий подход
–
определение ответственной стороны,
подразумевает выявление лица или организации, имеющей умысел на совер-
шение киберпреступления. Так, например, поднимается вопрос о возможности
возложения ответственности на государство по причине того, что лицо, непо-
средственно выполнившее действия, составляющие противоправное деяние
в киберпространсвтве, является его гражданином [10].
Правовые последствия совершения противоправного деяния в киберпростран-
стве могут в значительной степени различаться в зависимости от того, кто или что
будет признано исполнителем, а также в зависимости от того, криминализовано ли
деяние национальным уголовным правом и располагает ли государство достаточ-
ными доказательствами [6]. При условии, что киберпреступление криминализова-
но и совершено физическим лицом, оно будет регулироваться уголовным правом,
однако, если последствия такого действия достаточно серьезны, чтобы поставить
под угрозу национальную безопасность государства и за него несет ответственность
иностранное государство, такое действие может быть рассмотрено в качестве акта
агрессии и будет подпадать под регулирование международного права. Процесс
определения ответственного лица осложнен также и тем, что даже в том случае, если
исполнителем будет признано физическое лицо, практически невозможно установить
действовало ли оно самостоятельно или от лица государства. Другое препятствие
выражается в том, что государством должно быть доказано, что действия иностран-
ного государства подпадают под категорию «вооруженного нападения», для того
чтобы применялись контрмеры международно-правового характера, в противном
случае, в распоряжении государства остаются исключительно уголовно-правовые
и уголовно-процессуальные меры [7].
В данном контексте большое значение имеет Конвенция Совета Европы о ком-
пьютерных преступлениях (Будапештская конвенция) от 23.11.2001. В соответствии
с положениями данного международно-правового договора страны-участники
обязаны принять законодательные и иные меры, которые необходимы для того,
чтобы деяния, предусмотренные конвенцией, квалифицировались как преступле-
ния, в соответствии с национальным уголовным правом [1]. На сегодняшний день
более 60 государств включили в свои национальные законы такие преступления,
как несанкционированный доступ, незаконное использование информационных
систем, изменение или удаление данных и другие. Правоохранительным органам
таких государств необходимо прибегать к процедуре атрибуции для того, чтобы
реализовать уголовное преследование в отношении правонарушителей за вышеу-
помянутые деяния.
264
Цифровые технологии в системе уголовно-правовых отношений
Таким образом, категория и серьезность наказания варьируются в зави-
симости от предмета преступления, субъектов, потерпевшего (является ли им
физическое лицо или государство), и даже в случае совпадения вышеперечислен-
ного, национальным правом государств могут быть предусмотрены различные
наказания. Сложность правового регулирования кибербезопасности заключается
также и в том, что существуют значительные различия между традиционными
и кибер преступлениями, что влияет на необходимость разработки новых норм,
а не приспособления уже существующих, а также в том, что данное явление
находится на стыке нескольких областей, таких как национальное уголовное
право и гражданское право, наднациональное право, право защиты персональ-
ных данных и другие. Правовая природа киберпреступлений в значительной
степени отличается от традиционных, во-первых, ввиду того, что технологии
развиваются с высокой скоростью, невозможно создать исчерпывающий список
всех противоправных деяний, так как природа некоторых до сих пор непонятна,
в отношении ряда деяний нет единого мнения о том, следует ли его криминали-
зовать и, как следствие, считать незаконным. Во-вторых, существует большое
количество обходов, как, например, реализация киберпреступлений через го-
сударство, в котором такие действия не являются уголовными преступлениями
или государство, не сотрудничающее с иностранными правоохранительными
органами [5]. Киберпреступления по-прежнему не имеют такого же значения, как
традиционные преступления, ввиду сложности осуществления преследования
и дифференциации важности, преступники продолжают активно совершать такие
противоправные деяния и в большинстве случаев не претерпевают негативных
последствий в виде санкций.
Список литературы
1. Конвенция Совета Европы о компьютерных преступлениях (Будапештская
конвенция) от 23.11.2001.
URL: https://rm.coe.int/1680081561 (дата обращения:
30.07.2022).
2. Статистика кибербезопасности: данные и анализ рынка за 2021/2022 гг.
URL: https://financesonline.com/cybersecurity-statistics/ (дата обращения: 30.07.2022).
3. Banks W. Cyber Attribution and State Responsibility. International
Law Studies. 2021.
URL: https://digital-commons.usnwc.edu/cgi/viewcontent.
cgi?article=2980&context=ils (дата обращения: 30.07.2022).
4. Bendiek A., Schulze M. Attribution: A Major Challenge for EU Cyber Sanctions.
German Institute for International and Security Affairs. 2021.
December.
URL: https://www.
swp-berlin.org/en/publication/attribution-a-major-challenge-for-eu-cyber-sanctions#hd-
d41750e3739 (дата обращения: 30.07.2022).
5. Broeders D., Busser E., Pawlak P. Three tales of attribution in cyberspace: Criminal
law, international law and policy debates. The Hague Program For Cyber Norms Policy
Brief.
2020.
April.
URL: https://securitydelta.nl/media/com_hsd/report/290/document/
Three-tales-of-attribution-in-cybersopace-Hague-Program-for-Cyber-Norms-Apr-2020.
pdf (дата обращения: 30.07.2022).
265
Цифровые технологии в системе уголовно-правовых отношений
6. Cyber Attribution and Criminal Investigations. 2021.
October.
URL: https://cobwebs.
com/how-cyber-attribution-plays-an-important-role-in-criminal-investigations/ (дата об-
ращения: 30.07.2022).
7. Goel S., Nussbaum B. Attribution Across Cyber Attack Types: Network Intrusions
and Information Operations. IEEE Open Journal of the Communications Society. 2021.
January.
URL: https://www.researchgate.net/publication/351772839_Attribution_Across_
Cyber_Attack_Types_Network_Intrusions_and_Information_Operations (дата обраще-
ния: 30.07.2022).
8. Hathaway O. The Law of Cyber-Attack. California Law Review. 2012.
January.
URL:
http://www.jstor.org/stable/23249823 (дата обращения: 30.07.2022).
9. Hetner C., Frazzini J. How to make organizations cyber resilient in the digital
frontier. The World Economic Forum. 2022.
January.
URL: https://www.weforum.org/
agenda/2022/01/achieving-cyber-resiliency-in-today-s-digital-frontier/ (дата обращения:
30.07.2022).
10. Lin H. Attribution of Malicious Cyber Incidents: From Soup to Nuts. Columbia
Journal of International Affairs. 2016.
October.
URL: https://jia.sipa.columbia.edu/
attribution-malicious-cyber-incidents (дата обращения: 30.07.2022).
11. Shamsi J., Zeadally S., Sheikh F., Flowers A. Attribution in cyberspace: techniques
and legal implications. Security and Communication Networks. 2016.
October.
URL:
https://www.researchgate.net/publication/301705275_Attribution_in_cyberspace_
techniques_and_legal_implications_SCN-SI-088 (дата обращения: 30.07.2022).
12. Yang F. The Problem With Ill-Substantiated Public Cyber Attribution:
A Legal Perspective. Managing U. S.-China Tensions Over Public Cyber
Attribution. 2022.
March.
URL: https://carnegieendowment.org/2022/03/28/problem-
with-ill-substantiated-public-cyber-attribution-legal-perspective-pub-86695 (дата об-
ращения: 30.07.2022).
