В рамках её деятельности, с учётом правоприменительной практики, были подготовлены законопроекты, уточняющие составы преступлений, совершаемых с использованием специальных технических средств (фишинг, социальная инженерия, кибервымогательство, DDoS-атаки), и усиливающие ответственность за них.

Также были подготовлены меры по обеспечению сохранности электронных доказательств преступлений в сфере информационно-телекоммуникационных технологий, в том числе по запросам иностранных компетентных органов.

Кроме того, по предложению ГП в Госдуме рассматривается законопроект о криминализации незаконного оборота баз персональных данных и администрирования теневых площадок для их распространения.

Генеральный прокурор подчеркнул, что защита персональных данных граждан также находится под охраной государства. Операторы цифровых сервисов при обработке данных обязаны соблюдать конституционные права граждан, включая право на неприкосновенность частной жизни, личную и семейную тайну. Прокуратуре поручено контролировать соблюдение закона о защите персональных данных, чтобы предотвратить их утечку и использование в преступных целях, особенно в сфере финансов²⁵.

1 августа 2024 года, Следственный комитет арестовал новые активы экс-сотрудников МВД, обеспечивавших покровительство администратору рухнувшей в 2018 году криптобиржи WEX (бывшая BTC-e) Алексею Билюченко (Иванову).

По версии следствия, не менее 2119 BTC было перечислено офицерам на кошельки с марта 2019 года по октябрь 2021 года. На вырученные суммы они приобрели «значительное количество недвижимого имущества» – один из них владеет апартаментами в небоскребе «Бурдж-Халифа» в Дубае.

Теперь СК арестовал недвижимость бывших сотрудников МВД в Москве – квартиру в жилом комплексе «Нежинский ковчег», а также двухсотметровые апартаменты в комплексе «Алые паруса», имеющие кадастровую стоимость более 50 млн руб. Сейчас оба фигуранта не в России, они заочно арестованы и объявлены в розыск.

Американские правоохранительные органы закрыли BTC-e в 2017 году, один из ее администраторов Александр Винник был арестован в Греции. В 2022 году он был экстрадирован в США, где ему предъявили обвинения в отмывании денег и других преступлениях.

После ареста Винника администраторы пробовали перезапустить биржу под брендом WEX, но и она вскоре закрылась, а большая часть ее пользователей не смогли вывести средства, которые по текущему курсу оцениваются в несколько миллиардов рублей.

В конце октября 2024 года, страны БРИКС заявили о намерении противостоять незаконным финансовыми потокам, в том числе с использованием криптовалют. Так, по итогам 16-го саммита БРИКС принята Казанская декларация стран БРИКС «Укрепление многосторонности для справедливого глобального развития и безопасности», которая была опубликована на сайте Кремля.

«Мы вновь заявляем о нашей приверженности предотвращению и борьбе с незаконными финансовыми потоками, отмыванием доходов, полученных преступным путем, финансированием терроризма, незаконным оборотом наркотиков, коррупцией и использованием новых технологий, включая криптовалюты, в незаконных и террористических целях», – говорится в документе.

Саммит БРИКС проходит В Казани. В нем участвуют лидеры стран – членов организации и делегации более 30 стран, некоторые из которых представлены на уровне глав государств.

Также, на мероприятии выступил глава СК России. Бортников на примере саммита БРИКС в Казани указал на создание новой системы международной безопасности, "фундаментальную перестройку мирового порядка". В связи с чем "формируется многополярное политическое и экономическое пространство и создаётся новая, "инклюзивная" система международной безопасности с участием стран глобального Юга и Востока".

При этом, отметил он, коллективный Запад во главе с США, стремясь сохранить своё доминирование и продолжение хищнической колониальной политики, реагирует на это «разжиганием всеобщей напряжённости»²⁶.

11 ноября 2024 года Следственный комитет (CК) РФ возбудил уголовное дело против создателей анонимной платежной системы UAPS, криптовалютной биржи Cryptex и трех десятков сервисов для незаконной банковской деятельности.

В ходе расследования проведено 148 обысков в 14 регионах России. По результатам обысков задержано 96 подозреваемых, которые доставляются в Москву для проведения дальнейших следственных действий.

Фигуранты дела занимались незаконным обменом валют, криптовалют, доставкой и приемом наличных, продажей банковских карт и личных кабинетов. Их основными клиентами являлись киберпреступники и хакеры для легализации их преступного дохода.

По данным следствия, за 2023 год денежный оборот незаконно созданных сервисов превысил 112 млрд рублей, а преступный доход фигурантов дела составил 3,7 млрд рублей.

1 декабря 2024 года появилась новость, что Россия вводит исторические меры защиты данных. Так, административные штрафы теперь зависят от объёма утекших данных. Так, за утечку данных от 1 000 до 10 000 субъектов предусмотрены штрафы до 5 млн рублей.

Если объём утечек увеличивается до 10 000–100 000 субъектов или от 100 000 до 1 млн идентификаторов, штраф может достигать 10 млн рублей. При утечке более 100 000 субъектов или 1 млн идентификаторов применяется оборотный штраф до 3% годовой выручки компании, минимум 20 млн и максимум 500 млн рублей.

В Уголовный кодекс введена новая статья, предусматривающая наказания за незаконное использование персональных данных. Минимальные санкции включают штраф до 300 тыс. рублей или доход осуждённого за год, максимальные – до 10 лет лишения свободы при трансграничных утечках, повлёкших тяжкие последствия²⁷.

5 декабря 2024 года Orange Cyberdefense опубликовала очередной ежегодный доклад Security Navigator. Так, в 2024 году компания, входящая в состав французской телекоммуникационной группы Orange²⁸, отметила значительный рост кибератак, направленных на медицинские учреждения, промышленные предприятия, а также малый и средний бизнес. Эти атаки преимущественно преследуют две цели: получение выкупа и кражу конфиденциальной информации, включая персональные данные.

Также участились случаи манипуляции общественным сознанием через распространение дезинформации и фейков, а также навязывание определённых политических нарративов через социальные сети на фоне глобальной геополитической нестабильности.

основные выводы из доклада

Orange Cyberdefense в своем ежегодном докладе Security Navigator представила статистику основных направлений киберугроз. По данным исследования, в 2024 году эксперты зафиксировали около 13 тысяч атак с целью вымогательства. Среди основных объектов атак оказались больницы и медицинские учреждения.

В текущем году нападения на них приобрели циничный характер, затрагивая не только административные системы, но и критически важные функции, от которых напрямую зависят здоровье и жизни пациентов.

Одним из наиболее заметных инцидентов стала атака на Национальную службу медицинских исследований ЮАР (South African National Health Laboratory Service). Из-за хакерского вмешательства тысячи пациентов не могли получить результаты анализов в течение нескольких недель, что задерживало лечение и проведение операций.

уязвимость малого и среднего бизнеса

Малый бизнес стал особенно уязвим для кибератак в 2024 году. По данным компании, число вымогательских атак против таких предприятий выросло на 53%, а в среднем бизнесе – на 52% по сравнению с прошлым годом. Эти атаки впервые были зафиксированы в развивающихся странах, включая Афганистан, Джибути, Узбекистан, Мальдивы и Непал.

рост политически мотивированных атак

В 2024 году всё чаще фиксируются хакерские атаки, направленные на манипулирование общественным мнением и продвижение определённых политических нарративов. Такие действия реализуются через скоординированные кампании по распространению фейков в социальных сетях и на других онлайн-платформах.

Эксперты связывают рост политизированной активности хакеров с усилением геополитической напряжённости, что позволяет предположить, что некоторые группировки могут работать в интересах или по заказу отдельных государств.

Всего Orange Cyberdefense зафиксировала 6,5 тысячи атак, связанных с распространением дезинформации, разжиганием розни и попытками манипуляции общественным сознанием. Особое внимание уделяется атакам на Telegram, где выявлено 3214 уникальных политических сообщений и 6674 цели фишинговых и вредоносных рассылок.

угрозы для избирательных процессов

Эксперты также зафиксировали рост DDoS-атак, направленных на электронные системы голосования, подсчёта голосов и избирательные штабы кандидатов. Цель таких атак – дискредитация избирательных процессов.

Искусственный интеллект: инструмент угроз и защиты

В отчёте Orange Cyberdefense подчёркивается двойственная роль генеративного искусственного интеллекта в современной киберугрозе. С одной стороны, такие технологии помогают более эффективно обнаруживать угрозы, с другой – активно применяются злоумышленниками для усиления атак, включая фишинг и методы социальной инженерии.

Эксперты компании отмечают необходимость глобальной координации усилий, направленных на противодействие новым угрозам. Особое внимание уделяется укреплению систем защиты и внедрению современных технологий мониторинга и реагирования на кибератаки²⁹.

10 декабря появилась информация, что Комиссия правительства по законопроектной деятельности одобрила предложение МВД, которое предполагает предоставление следователям и дознавателям права блокировать банковские счета без решения суда на срок до десяти дней.

«Законопроект рассмотрен на комиссии правительства по законопроектной деятельности и одобрен для рассмотрения на заседании правительства Российской Федерации», – заявил представитель кабмина. На заседании 9 декабря обсуждение сопровождалось «ожесточённой дискуссией», а законопроект будет доработан ко второму чтению. Банк России не поддержал документ в изначальной редакции, указав на чрезмерное расширение доступа к банковской тайне.

В пояснительной записке к законопроекту указано, что его цель – борьба с интернет-преступлениями и мошенничеством с использованием телефонных звонков, а также оперативное возмещение ущерба жертвам таких действий. Проблемой расследования подобных преступлений названа длительность получения информации от банков, что в среднем занимает около месяца.

Что предлагает МВД

Законопроект, предложенный МВД, предлагает дополнить Уголовно-процессуальный кодекс новой статьей 115.2. В соответствии с её положениями, следователи с согласия руководителя или дознаватели с согласия прокурора смогут направлять запросы в банки для блокировки денежных операций по банковским счетам, вкладам, депозитам, электронным денежным средствам, а также авансовым платежам за услуги связи. Такие меры могут применяться при наличии достаточных оснований полагать, что указанные счета использовались в преступных целях.

Статус следователей и дознавателей в данном процессе различается. Следователь – это отдельная должность, предполагающая полномочия для проведения предварительного расследования. Дознаватели, в свою очередь, могут быть назначены из числа сотрудников органа дознания, таких как оперуполномоченные отдела экономической безопасности и противодействия коррупции. Это расширяет круг лиц, уполномоченных применять меры блокировки.

Для реализации данной инициативы также предлагается внесение изменений в статью 26 закона «О банках и банковской деятельности». Поправки позволят следователям и дознавателям получать доступ к банковской тайне без решения суда. На текущий момент такое право имеют только Центробанк и Агентство по страхованию вкладов, и исключительно при условии наличия судебного решения.

Блокировка операций подразумевает запрет на любые действия с денежными средствами на счете. Владельцы счетов не смогут распоряжаться средствами, снимать наличные, переводить деньги или закрывать счета. В то же время ограничение распространяется только на ту сумму, которая, по предположению следствия, была получена в результате преступной деятельности.

Срок блокировки операций ограничивается десятью днями, что объясняется необходимостью этого периода для получения дополнительных сведений, подтверждающих связь счета с противоправной деятельностью. Если в этот срок подтверждений не будет получено, доступ к счету восстанавливается. В случае наличия достаточных оснований на следующий шаг – арест средств – потребуется судебное решение.

Запрос на блокировку может быть инициирован не только следователем или дознавателем, но и руководителем следственного органа, начальником органа дознания или самим органом дознания. Банк обязан исполнить требование в течение 24 часов после получения уведомления, а также предоставить информацию о счёте клиента.

Законопроект предусматривает, что идентификация лица, чей счёт подлежит заморозке, может быть осуществлена на основании различных данных. Это может быть номер телефона, номер платёжной карты, номер договора или иная информация, которая позволит банку установить клиента и соответствующий счёт. Это даёт возможность заморозить средства даже в тех случаях, когда у следствия нет прямой информации о банковских реквизитах подозреваемого.

Срок обработки запроса банком составляет до трёх дней, если иное не указано в самом запросе. После завершения десятидневного срока заморозки счета следствие обязано либо получить судебное решение для ареста средств, либо восстановить работоспособность счета, если основания для ареста не подтверждены.

Предполагается, что новые правила вступят в силу с 1 сентября 2025 года.

Реакция Банка России

Банк России поддерживает идею разработки экстраординарных мер для предотвращения хищений денежных средств кибермошенниками. Однако регулятор настаивает на ограничении перечня уголовных дел, по которым банки обязаны предоставлять дознавателям сведения. В этот перечень предлагается включить только пять статей Уголовного кодекса: 158 (кража), 158.1 (мелкое хищение), 159.1, 159.2, 159.3 (мошенничество в сфере кредитования, при получении выплат и с использованием электронных средств платежа).

По данным регулятора, именно по указанным статьям возбуждаются уголовные дела, связанные с дистанционным хищением средств через использование персональных данных и реквизитов электронных средств платежа. В таких случаях требуется оперативное приостановление операций и доступ к банковской тайне. Банк России также предложил предоставить полномочия на блокировку операций исключительно дознавателям органов внутренних дел, чтобы минимизировать риск злоупотреблений.

Тем не менее, ЦБ выразил опасения по поводу расширения доступа к банковской тайне. Регулятор считает, что упрощение механизма получения таких сведений может ослабить защиту банковской тайны и ограничить права граждан на распоряжение своими средствами.

МВД и Генпрокуратура не поддержали предложение ЦБ о сокращении перечня преступлений. В своих комментариях они указали, что преступления, связанные с хищением денежных средств, охватывают более широкий спектр, включая использование подставных лиц (дропов). Такие схемы применяются, например, в игорном бизнесе, при совершении наркопреступлений и других действиях, направленных на извлечение дохода виновными лицами. По мнению ведомств, ограничение перечня преступлений не позволит эффективно пресекать подобные действия.

Законопроект в текущей редакции поддержали Минфин, Минюст, Минцифры, Генпрокуратура, Следственный комитет, МЧС, ФСБ, Федеральная служба судебных приставов и Росфинмониторинг³⁰.

15 декабря 2024 года, Генпрокурор Краснов заявил, что криптовалютные преступления нужно пресекать, в том числе с помощью нейросетей. Так, противоправное использование криптоактивов представляет серьезную угрозу для большинства стран мира, рассказал Генпрокурор России Игорь Краснов в ходе выступления на саммите руководителей прокурорских служб G20 в Бразилии.

В России сложилась судебно-следственная практика противодействия преступлениям, связанным с их криминальным, в том числе трансграничным оборотом. Например, в прошлом году прокуратура впервые на межгосударственном уровне инициировала арест виртуальных активов членов преступного сообщества на криптобирже Binance, похищенных у граждан в результате мошенничества, рассказал Краснов.

Вместе с тем уже сейчас для совершения преступлений, например, таких как отмывание преступных доходов, наряду с цифровой валютой во всем мире стали активно использоваться и другие виды виртуальных активов. Это позволяет говорить о практически сложившемся новом виде так называемой DeFi-преступности, которую уже сейчас необходимо не только пресекать, но и прогнозировать, в том числе с применением нейронных сетей.

Расследованиям, по его словам, также способствует используемое правоохранительными органами отечественное программное обеспечение на основе блокчейна, оператором которого выступает национальная финразведка. Оно позволяет раскрывать схемы незаконных криптоопераций и цепочки их участников.

В середине декабря 2024 года появилась информация, что мессенджер Telegram опубликовал данные о блокировке групп и каналов, нарушающих политику платформы и законодательство. Вкладка со статистикой появилась на официальном сайте компании.

Так, в 2024 году было заблокировано 15,3 млн групп и каналов. Среди них – почти 702 тыс. сообществ, связанных с распространением материалов о сексуальном насилии над детьми, и около 129 тыс. групп и каналов с террористической направленностью. Помимо этого, было удалено более 100 млн фрагментов террористического контента.

На сайте компании сообщается, что Telegram ежедневно блокирует десятки тысяч групп и каналов, удаляя миллионы единиц запрещённого контента. Среди выявленных нарушений – призывы к насилию, распространение материалов о жестоком обращении с детьми и торговля нелегальными товарами.

Уточняется, что процесс модерации включает обработку жалоб пользователей и проактивный мониторинг. С 2015 года эти меры осуществляются с использованием технологий машинного обучения. В 2024 году Telegram внедрил новые инструменты на базе искусственного интеллекта, что позволило повысить эффективность выявления и блокировки запрещённых материалов.

Ранее в августе основатель Telegram был задержан во Франции в рамках расследования, связанного с преступлениями, такими как распространение изображений с сексуальным насилием над детьми, наркотрафик и мошенничество. После этого случая Дуров активно защищал свою платформу, заявляя, что обвинения в её анархичности не соответствуют действительности, так как ежедневно удаляются миллионы вредоносных постов и каналов.

Дурову удалось избежать заключения под стражу, внеся залог в размере 5 миллионов евро. В рамках соглашения он обязан дважды в неделю посещать полицейский участок и оставаться на территории Франции до завершения судебного процесса.

Предпринимателя впервые допросили 6 декабря в суде Парижа по делу о недостаточной модерации в мессенджере Telegram. Дуров прибыл в суд со своими адвокатами. Бизнесмен отказался от подробных комментариев, заявив лишь, что доверяет французской системе правосудия. Его адвокат назвал абсурдной позицию обвинения, согласно которой Дуров замешан в преступлениях, совершенных через Telegram³¹.

…

И это только незначительная часть цифр и преступной деятельности, что я привел в качестве примера. К сожалению, в последние годы фиксируется беспрецедентная скорость развития технологий и цифровизации экономики. Всё больше сервисов в сети доступно гражданам для их жизнедеятельности. Практически вся онлайн культура сопряжена с финансовыми транзакциями.

Более того, 2/3 экономики нашей страны сегодня работает в тени, с криптовалютами и стейблокоинами (в основном в USDT от Tether). В особенности с запуском внутреннего кошелька в популярном мессенджере Telegram.

Это не мешает американским регуляторам вводить всё более и более жёсткие санкции в отношении юридических лиц, физических лиц и даже конкретных адресов (в особенности ETH, USDT). Такие риски необходимо внимательно отслеживать.