In the context of the rapid digitalization of the Russian economy, cybercrime has evolved from chaotic individual attacks to a highly specialized cyber services market. The article examines the phenomenon of the formation of professional specializations among Russian cybercriminals (hackers, carders, cryptographers, access brokers) as a response to the growing demand from businesses and the government for illegal digital services. Based on the analysis of data from the darknet and scientific articles, key specializations, their interrelation and economic logic have been identified. It is shown that digitalization has created new opportunities for cybercriminals (cloud services, cryptocurrencies, AI tools), but also forced them to organize their activities according to the principles of legal business (division of labor, outsourcing, standardization of services). Three main specialization models have been identified: a universal hacker (early stage of market development), a project specialist (custom attacks) and an infrastructure provider (sale of ready-made tools and accesses). It is concluded that the effective fight against cybercrime in the Russian Federation requires not only forceful measures, but also a deep understanding of the economic logic of this market, as well as this market as part of the global shadow economy.

Keywords: cybercrime, cybercriminals specializations, phishing, digital security, hacker services, malicious programs.

Цифровизация экономики, охватывающая все сферы общественной жизни, открывает новые возможности для экономического роста, повышения эффективности бизнес-процессов и улучшения качества жизни. Однако вместе с этим она создаёт и новые вызовы, одним из которых является рост киберпреступности.

По мнению Никульченковой Е. В.: «под киберпреступностью следует понимать преступления, совершаемые с использованием компьютерных и иных современных технологий в виртуальном интернет-пространстве, посягающие на общественные отношения в области безопасности личности, общества, государства и информационной среды. Киберпреступление — это преступление, посягающее на безопасность личности, общества, государства, информационного виртуального пространства, совершенное с использованием информационных, технических и кибертехнологий». [1, с. 346].

Согласно данным Банка России, в 2022 году доля безналичных платежей в розничной торговле превысила 70 %, а объём рынка электронной коммерции вырос на 30 % по сравнению с предыдущим годом. Государственные программы, такие как «Цифровая экономика Российской Федерации», способствуют развитию цифровой инфраструктуры, что, однако, создаёт новые уязвимости. Рост числа подключённых устройств, развитие интернет вещей (IoT), использование облачных технологий и искусственного интеллекта открывают новые горизонты для совершения кибератак.

Статистическим данные МВД РФ о состоянии преступности, только подтверждают этот прирост: «В январе-октябре 2025 года зарегистрировано

643,1 тыс. преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, что на 14,6 % больше, чем за аналогичный период прошлого года. В общем числе зарегистрированных преступлений их удельный вес увеличился с 33,9 % в январе-октябре 2023 года до 39,8 %» [6].

Виды специализаций киберпреступников

Стоит отметить, что без спроса на преступные киберуслуги, киберпреступный рынок не смог бы развиваться столь стремительно и масштабно. Именно наличие устойчивого и постоянно растущего спроса со стороны различных категорий клиентов стимулирует совершенствование инструментов, рост специализаций и расширение ассортимента нелегальных цифровых сервисов. И самым ярким представителем поиска работы и предложений услуг для современного преступника, является даркнет.

Даркнет — это платформа для масштабирования преступной деятельности, где доступ к специализированным инструментам и глобальная связь превращают их действия в систематизированный бизнес. Можно сказать, что это скрытая часть интернета, недоступная через обычные поисковые системы и браузеры, которая функционирует на основе анонимных сетей (таких как Tor, I2P др.), что в свою очередь обеспечивает высокий уровень конфиденциальности для любого пользователя.

Специализация киберпреступников представляет собой процесс разделения ролей и функций внутри преступных групп, направленный на повышение эффективности их деятельности. В отличие от традиционной преступности, где специализация часто ограничивается физическими навыками, в киберпреступности она связана с техническими знаниями, доступом к технологиям и умением адаптироваться к быстро меняющимся условиям. Современные ученые выделяют следующие специализации:

1. Разработчики вредоносного программного обеспечения — эти специалисты создают вирусы, трояны, шпионские программы, руткиты и эксплойты. Они обладают глубокими знаниями в программировании и уязвимостях операционных систем и приложений. Их задача — разработка инструментов, позволяющих получить несанкционированный доступ к системам или украсть конфиденциальные данные. Согласно исследованию Кобец П. Н.: «как правило, в условиях 2020-х гг. киберпреступники используют все более распространенные вредоносные компьютерные программы (например, Locky, TeslaCrypt, Cryptolocker и т. д.). Их цель зашифровать данные, а затем попросить их владельца отправить деньги в обмен на ключ, который будет расшифровывать их. Киберпреступник распространяет по электронной почте вложения или ссылки. Текст сообщения содержит правильно написанное сообщение, в котором, например, предлагается быстро оплатить счет. Одним щелчком мыши программное обеспечение загружается на компьютер и начинает шифровать личные данные: офисные документы, фотографии, музыку, видео и т. д. Когда файлы становятся недоступными, появляется сообщение, требующее выплаты выкупа, выплачиваемого в биткойне или через предоплаченную карту, в обмен на ключ дешифрования». [2, с. 54].
2. Фишинг — вид кибермошеничества включающий в себя создание поддельных веб-сайтов или электронных писем с целью обмана пользователей и получения конфиденциальной информации, такой как логины, пароли и данные банковских карт. По мнению Ишмеевой А. С.: «выделяют следующие виды фишинга: целевой фишинг, захват сеанса, электронная почта/спам, внедрение контента, веб-доставка, фишинг через поисковые системы, манипуляция ссылками, vishing (голосовой фишинг), кей логгеры, smishing (SMS-фишинг), троянский конь, вредоносное программное обеспечение, мальвертизация (Malvertising)54, подделка сайта, социальная инженерия». [3, с. 35].
3. Спамеры — занимаются массовой рассылкой нежелательных сообщений с целью распространения вредоносных ссылок, мошеннических предложений или рекламы нелегальных товаров и услуг. Согласно исследованию Лукки Е. В. и Яковлева А. А.: «главная цель спамеров — запутать получателей, заставляя их верить, что они приобретут законный товар или услугу, зачастую по сниженной цене. Однако спамеры часто требуют предварительной оплаты или конфиденциальной информации, такой как номера кредитных карт, прежде чем выполнить сделку. После того как жертвы раскрывают свои данные, они обычно больше не имеют контакта с мошенниками». [4, с. 571].
4. Хакеры-эксплойтеры — эти преступники занимаются поиском уязвимостей в программных и аппаратных системах, которые могут быть использованы для несанкционированного доступа. Они часто используют инструменты, созданные разработчиками вредоносного ПО, и передают полученные доступы другим участникам преступной цепочки.
5. Операторы ботнетов (Криптоджекинг). Их основная задача — управление сетями заражённых устройств (ботнетами), которые могут использоваться для проведения DDoS-атак, рассылки спама или майнинга криптовалют. Операторы обеспечивают стабильное функционирование инфраструктуры ботнета и продают её ресурсы другим киберпреступникам.

По мнениею Мельничук А. В., и Агеева Н. В., «это тип киберпреступления, при котором хакеры незаконно используют компьютеры и сети людей для получения криптовалюты. Согласно данным SonicWall, глобальный объем криптоджекинга увеличился до 66,7 млн в первой половине 2022 года, что на 30 % больше, чем в первой половине 2021 года. Рост на 269 % сильнее всего повлиял на финансовую отрасль. Одной из основных проблем криптоджекинга является чрезмерная нагрузка на процессор, что приводит к значительному замедлению работы систем или даже полному сбою». [5, с. 36].

Таким образом, цифровизация экономики в России создает новые вызовы и угрозы в области кибербезопасности. Специализации киберпреступников становятся все более разнообразными и сложными. Для эффективной борьбы с киберпреступностью необходимы комплексные меры, включая развитие правовой базы, повышение уровня информированности населения и внедрение современных технологий защиты информации. Понимание экономической логики киберпреступности и её взаимосвязи с легальной экономикой станет ключом к созданию устойчивой системы безопасности. Только комплексный подход, объединяющий государство, бизнес и гражданское общество, сможет минимизировать риски и сохранить цифровую среду России безопасной.

Литература:

1. Никульченкова Е. В., Проблемы противодействия киберпреступности в России // Психопедагогика в правоохранительных органах. 2023. Т. 28. № 3(94). С. 345–352.
2. Кобец П. Н., Киберпреступность: современные виды, причины, ее порождающие, и особенности предупреждения // Вестник Самарского юридического института. 2022. № 1(47). С. 52–58.
3. Ишмеева А. С., Фишинг, как вид киберпреступности // Актуальные проблемы раскрытия и расследования преступлений, совершаемых с использованием интернета: сборник материалов Всероссийской научно-практической конференции, Белгород, 23 сентября 2021 года / под ред. Н. А. Жуковой. — Федеральное государственное автономное образовательное учреждение высшего образования «Белгородский государственный национальный исследовательский университет»: Белгородский государственный национальный исследовательский университет. 2021. С. 34–37.
4. Лукки Е. В., Киберпреступность и уголовное право: вызовы для национальной безопасности // Право и государство: теория и практика. 2024. № 11(239). С. 570–572.
5. Мельничук А. В., Агеев Н. В., Понятие и виды киберпреступности // Тенденции развития науки и образования. 2024. № 108–6. С. 34–37.
6. Состояние преступности в Российской Федерации за январь–октябрь 2024 года // Сайт МВД России. URL: https://xn--b1aew.xn--p1ai/reports/item/57279296 (дата обращения: 28.03.2025).