Стоит отметить, что за рубежом практически отсутствуют специальные исследования, посвященные теоретическим основам криминалистической методики. Однако в учебниках по криминалистике, научных работах предлагаются отдельные методики, сформированные по видам преступлений, получившие названия «специфические преступления» (США), «особая криминалистика» (Германия, Австрия, Франция и др.)⁷¹. Зарубежная криминалистика не знает категории «криминалистическая характеристика», однако в частных методиках, как правило, имеется содержательно подобный раздел – «поэтапные сценарии преступления» или «информационные модели».

Исходя из значимости при расследовании преступлений в сфере компьютерной информации, нам представляется, что при рассмотрении криминалистической характеристики основное внимание следует уделить особенностям: личности и мотивации преступников, способов совершения преступных деяний и их типичных следов, личности потерпевшего, обстановочных факторов.

Центральным системообразующим элементом является личность преступника. В аспекте личности субъекта можно изучать и остальные элементы криминалистической характеристики. Особенности соматических, психофизиологических и когнитивных процессов личности преступника, уровень его навыков в сфере информационных технологий, социальное окружение, доступ к компьютерной (цифровой) информации, подвергшейся атаке, и техническому инструментарию, связи с потерпевшим лицом – все это предопределяет выбор способа, средств, обстановку совершения преступлений, механизм следообразования и локализацию следов.

Широко бытует обывательское представление, ассоциирующее киберпреступника с хакером – неким молодым нелюдимым гением информационных технологий, движимым корыстными или идеологическими мотивами. Более того, подобное мнение о хакере исключительно как о лице, совершившем преступление в сфере компьютерной информации или с использованием сети Интернет, и основном источнике угроз компьютерной безопасности имеет место и в доктрине⁷².

Кроме того, в исследованиях, посвященных личностным особенностям субъекта киберпреступлений, авторы наделяют его высоким уровнем интеллекта, креативностью, находчивостью, нестандартном мышлением, скрытностью, часто – чувством собственного превосходства. Хакерам приписывают следующие типичные черты: необщительность, скромность, предпочитание «виртуального мира» «живому» общению, психологическая уязвимость, лабильность, высокое самомнение, исполнительность и добросовестность как работников, низкая трудовая дисциплина⁷³. Не оспаривая большинство приведенных позиций, вместе с тем, нам представляется такой взгляд несколько устаревшим.

На сегодняшний день большая часть хакерского сообщества является законопослушными гражданами и выглядит совсем иначе. Многие из них осуществляют деятельность в целях защиты информационных систем и продвижения информационных технологий для большей доступности людям по всему миру и известны как «этичные хакеры»⁷⁴.

Такой же искаженный образ сложился и у самого действия – «взломать» (от англ. hack – взломать). Предполагается, что взлом обязательно связан с преступной деятельностью, тогда как на самом деле это просто навык обращения с компьютерными системами, который так же, как и любой другой, может быть нацелен на совершенно разные задачи (в том числе, законные и правоохранительные) в зависимости от мотивации носителя этого навыка.

Обстоятельный анализ подходов к определению термина «хакер» в уголовно-правовых исследованиях был проведен А. И. Халиуллиным⁷⁵, и мы не видим смысла повторять его. Вместе с тем, отметим, что считаем более корректным использование англоязычного термина «крэкер» (от англ. crack – расколоть) для обозначения тех, кто «ломает» компьютерные системы со злым умыслом, используя свои знания и навыки в целях совершения преступных деяний, и отграничение от хакеров – тех, кто исследует технологию, компьютерные системы, но не совершает преступлений⁷⁶.

Однако, как свидетельствуют мировые тенденции, термин «хакер» устойчиво используется в современных уголовно-правовых исследованиях для обозначения профессиональных преступников в сфере информационных технологий, использующих взлом информационной системы как способ совершения преступления. При этом выделяются специфичные побудительные мотивы совершения преступлений, свойственные субкультуре хакеров (познавательный, игровой, хулиганский, политический и т. д.), исключающие либо подчеркивающие вторичность корысти⁷⁷.

В зарубежной литературе особенности и иерархии хакерского сообщества представлены достаточно широко. Так, хакеров в зависимости от мотивов их деятельности дифференцируют на следующие группы:

– «белые шляпы» (white hat) – «этичные хакеры» – лица, чья работа заключается в поиске слабых сторон, ошибок, уязвимостей в компьютерных системах с целью их устранения, усиления защиты;

– «черные шляпы» (black hat) – взламывают системы из преступного интереса (чаще всего – корысти или престижа);

– «серые шляпы» (grey hat) – их мотивы могут меняться в зависимости от ситуации;

– хактивисты – хакеры, использующие свои навыки для продвижения политических и социальных идей.

По уровню навыков хакеров различают на:

– новичков или «зеленые шляпы» (noob, newbie, green hats) – лица, которые только начали учиться «взлому» и обладают минимальным уровнем навыка; они не имеют фактически никакого статуса в хакерском сообществе;

– скрипт-кидди (script kiddies) – молодые хакеры, которые не обладают необходимыми знаниями для создания собственных инструментов хакерских атак и используют готовые решения, получаемые из сети Интернет;

– хакеры (hacker, leet) – профессионалы, «элита» сообщества, люди с обширными знаниями, развитыми навыками и пониманием устройства компьютера, протекающих в нем процессов, программного обеспечения, создающие программные продукты, автоматизирующие атаки на компьютерные системы⁷⁸.

По доступу к цели атаки среди хакеров выделяют:

– «внутренних» (insider hackers) – пользователи компьютерной системы или сети на законных основаниях, действующие с превышением своих полномочий;

– «внешних» (outsider hackers) – посторонние лица⁷⁹.

Вместе с тем, вопросы, связанные с установлением характеристики современного киберпреступника, остаются открытыми в силу высокой волатильности, связанной с стремительным обновлением технических и технологических составляющих преступных деяний.

Так, на заре становления Интернета и развития информационных технологий преступления, связанные с несанкционированным доступом к информации, созданием, распространением и использованием вредоносных программ, могли совершать только хакеры-черные шляпы, имеющие достаточные опыт, знания и корыстный интерес.

За последние 20 лет киберпреступность превратилась в прибыльный бизнес с различными рынками и четким разделением труда. Программисты, специалисты в области компьютерного оборудования, «маркетологи» развили платформы, позволяющие обмениваться опытом, учить, продавать готовые программные и аппаратные продукты⁸⁰. Сегодня они достаточно легкодоступны, что позволяет, например, скрипт-кидди совершать полноценные компьютерные атаки даже при условии низко развитых навыков.

Данные тенденции являются общемировыми. Так, по данным МВД России, преступления в сфере компьютерной информации носят в большинстве случаев групповой характер, что обусловлено, в том числе, необходимостью разных «специализаций» преступников: в программировании, криптографии, технической поддержке и пр⁸¹. Весьма разнообразны и их мотивы, включающие корысть, престиж и продвижение по социальной лестнице в рамках профессионального сообщества, развлечение, идеологические взгляды, месть⁸², демонстрацию навыков в качестве рекламы для потенциального работодателя и др.

В совершение преступлений в сфере компьютерных технологий вовлечен широкий круг лиц, среди которых встречаются «нелюдимые гении», «любопытствующие дилетанты», «корыстные прагматики», т. е. психологические, соматические и мотивационные характеристики типичных преступников очень неоднородны и требуют дифференциации.