Как называется статья УК РФ, затрагивающая хакерство?

Как называется статья УК РФ, затрагивающая хакерство?

Если говорить откровенно, то наказания, предусмотренные Уголовным кодексом Российской Федерации за преступления в сфере высоких технологий, очень малы. Все-таки надо принимать во внимание, что компьютерная информация сегодня очень часто имеет просто критическую важность. Кроме того, у большинства компаний, да и у многих частных лиц она напрямую связана с деньгами. Например, так можно сказать о банковских системах типа “клиент — сервер”, работающих через Интернет. Да даже простое воровство авторизационных данных для выхода в Интернет может нанести жертвам довольно ощутимый ущерб. А наказание, которое, как мы уже говорили, хакер может получить за такое действие, очень мало. Впрочем, сегодня некоторые юристы ратуют за то, чтобы его увеличить. И для этого совсем не обязательно перекраивать действующее законодательство. Вполне достаточно на суде к компьютерным статьям добавлять еще и другие разделы УК РФ. Давайте мы с вами, уважаемые читатели, рассмотрим такие варианты на конкретных примерах.

Одним из самых опасных для простых домашних пользователей действий хакера является похищение их авторизационных данных, необходимых для подключения к Интернету. Заполучив их, злоумышленник в будущем может работать в Глобальной сети за счет своей жертвы, нанося ей, таким образом, прямые убытки. Между тем такие преступления сегодня научились довольно неплохо раскрывать. Правоохранительные органы взаимодействуют с провайдером, получая полные логи его серверов. Так что вычисление злоумышленника и доказательство его вины часто превращается чисто в техническую процедуру.

Найденный преступник будет отдан под суд. Ему будет инкриминирована статья 272 Уголовного кодекса Российской Федерации (“Неправомерный доступ к компьютерной информации”). Она гласит следующее: “Неправомерный доступ к охраняемой законом компьютерной информации. если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации. наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы. либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет”.

На первый взгляд кажется, что обвинение этой статьей может быть и ограничено. Но как бы не так. Ведь большинство способов воровства паролей связано с использованием троянских коней и прочих вредоносных программ. А в главе УК РФ есть еще одна интересная статья: “Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации. а равно использование либо распространение таких программ или машинных носителей с такими программами — наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы. осужденного. ” Как вы сами, уважаемые читатели, видите, здесь кара за преступление уже серьезней. Причем в статье есть слово “использование”. То есть применение троянского коня — это наказуемое действие.

Но и это еще не все. Злоумышленник, заполучив авторизационные данные жертвы, начинает их использовать. То есть он фактически тратит деньги другого человека, нанося ему тем самым прямой ущерб. Между тем, если внимательно просмотреть УК РФ, можно найти статью 158 (“Кража”). В ней написано следующее: “Кража, то есть тайное хищение чужого имущества, — наказывается штрафом в размере от двухсот до семисот минимальных размеров оплаты труда или в размере заработной платы. осужденного. либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет”. Почему бы ее не начать применять для наказания злоумышленников? Правда, в комментариях говорится, что предметом кражи могут быть только вещи материального мира, деньги, а также документы, выполняющие роль денежного эквивалента. То есть для того чтобы осудить хакера по этой статье, необходимо как-то легализовать счет человека у провайдера.

Кстати, в некоторых случаях хакеры воруют пароли пользователей не только для собственного использования. Они продают украденную информацию в виде “бесплатного доступа к Интернету”. Чаще всего покупателями становятся друзья и знакомые злоумышленника. Между тем давайте обратим внимание на первый пункт статьи 175 (“Приобретение или сбыт имущества, заведомо добытого преступным путем”). Он гласит следующее: “Заранее не обещанные приобретение или сбыт имущества, заведомо добытого преступным путем, — наказываются штрафом в размере от пятидесяти до ста минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного. либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок от одного года до двух лет, либо лишением свободы на срок до двух лет”. На первый взгляд — при чем здесь сбыт краденого? Но если счет человека у провайдера приравнять к его имуществу или денежным средствам, то факт преступления налицо. Причем по этой статье виновными оказываются оба участника сделки: и сам хакер, и его покупатель.

Впрочем, не все хакеры удовольствуются мелкой добычей. Некоторые злоумышленники стараются любым образом получить доступ к банковскому счету человека или к его кошельку онлайновой платежной системы. В принципе для этого могут использоваться примерно те же технологии, что и для воровства паролей интернетчиков. Конечно, защита у платежных систем и систем типа “клиент — банк” достаточно серьезна. Однако игнорирование человеком элементарных правил информационной безопасности (а это сейчас, к сожалению, не редкость) делает такую ситуацию вполне реальной. С юридической точки зрения к наказанию за подобные преступления можно применить все рассмотренные нами выше статьи УК РФ. Причем никакой доработки законодательной базы не потребуется. Ведь системы типа “клиент — банк” оперируют с денежными средствами. А деньги, лежащие на счетах онлайновых платежных систем, юридически считаются ценными бумагами.

Ну а теперь давайте поговорим о другом типе удаленных атак, ставшем в последнее время весьма распространенным. Речь идет, конечно же, о DDoS-атаках. Атаки этого типа направлены на нарушение работы компьютера-жертвы путем одновременной отправки на него множества специальным образом сформированных пакетов информации с большого количества ПК. Это деяние попадает под действие статьи 273 УК РФ (“Создание, использование и распространение вредоносных программ для ЭВМ”), текст которой мы уже приводили. Причем в случае реализации DDoS-атаки злоумышленник должен готовиться к худшему. Ведь он нарушает как минимум два пункта этой статьи: распространяет зловредные программы (DDoS-атаки реализовываются с помощью троянских коней, массово распространяемых на компьютерах простых интернетчиков) и использует их.

Вот в принципе и все наказание, которое может получить хакер по УК РФ. Как мы видим, оно, в общем-то, не очень серьезно. Впрочем, компания, ставшая жертвой DDoS-атаки, может потребовать компенсировать понесенные ею убытки. Правда, здесь есть одно “но”. Компании необходимо доказать получение прибыли от работы сайта. Если речь идет об интернет-магазине, торговой площадке B2B или системе интернет-банкинга, то проблем с этим не возникнет. А что делать, если речь идет просто о корпоративном веб-проекте или информационном сайте? В этом случае надеяться на какую-то компенсацию, естественно, не приходится. Некоторые юристы в последнее время высказывают мнение, что при привлечении к ответственности за DDoS-атаки стоило бы добавлять к компьютерной главе УК РФ еще и другие статьи. Например, приравнять это действие к актам хулиганства или вандализма. Правда, это требует перекроя существующих нормативных актов. Так что намного проще увеличить наказание по статье 273.

Впрочем, стоит отметить, что несовершенность действующего Уголовного кодекса с точки зрения преступлений в сфере высоких технологий — не самое большое препятствие борцов с компьютерной преступностью. Причина гораздо банальнее: у правоохранительных органов очень мало возможностей по поиску и поимке злоумышленников. Причем это касается не только нашей страны. Ведь найти хакера, укравшего пароль у интернетчика и использующего его для экономии собственных денег, достаточно просто. Ну а как обнаружить злоумышленника, организовавшего DDoS-атаку, если его компьютер вообще в ней не участвовал? Такое расследование требует много времени и огромной квалификации от специалистов. В общем можно сказать, что сегодня наказуемость хакеров, работающих в Интернете, зависит не столько от действующего законодательства, сколько от технических причин.

Как называется статья УК РФ, затрагивающая хакерство?

В последнее время стало волновать то, что многим ну очень хочется взломать наш любимый форум. А раз не сам форум, то просто пароль кого-либо – Админа или Модератора. Вот и смотрите к чему может привести.

Сколько дадут хакеру?

Согласитесь, найдется немало интернетчиков, которые хотели бы взломать какой-нибудь сайт и разместить на первой страничке свое имя, после чего связаться с администраторами и ткнуть их носом в собственную безграмотность, снятия предупреждений, или хотябы для прикола зайти под ником того, чей пароль взломали и написать много чего за него.. Им кажется, что таким образом можно поднять себя в глазах друзей и знакомых. Но вот только мало кто учитывает, что таким образом можно еще и загреметь по полной программе. Взлом сайта – это не только компьютерное преступление. Попавшийся хакер может быть осужден по целому ряду статей УК РФ.(Здесь дальше Уголовный кодекс Российской Федерации)

Первая и самая главная статья, которая светит хакеру, взломавшему какой-либо веб-сервер, – “Неправомерный доступ к компьютерной информации” (с.272 УК). Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на ПК, ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, – наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда осужденного за период от двух до пяти месяцев, или исправительными работами на срок от шести месяцев до одного года,или лишением свободы на срок до двух лет”. Причем обратите внимание, что абсолютно любой взлом связан с копированием информации на ПК хакера, впрочем, как и обычный просмотр сайта . Этот момент гарантирует состав преступления даже в том случае, если на первый взгляд злоумышленник не нанес абсолютно никакого вреда.

Но это еще далеко не все. Если во время взлома сайта хакер получил доступ к какой-либо конфиденциальной информации, то он автоматически попадает под действие соответствующих статей УК. И если информация, охраняемая государством, вряд ли будет размещена на веб-сервере, то вот насчет остальных можно очень легко попасть. При этом в действие вступает статья 183 (“Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, а равно иным незаконным способом. “) или статья 137 (“Нарушение неприкосновенности частной жизни, то есть незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия. “). (Это если вы ломаете чужой пароль)

Другой вариант. Хакер, взломав сайт, не наносит прямого вреда владельцам сайта, но изменяет главную страницу. Как мы уже выяснили, подобные действия все равно попадают под действие статьи 272 УК РФ. Так, например, если хакер взломал веб-сервер и записал что-либо нелицеприятное для администраторов на его страницах (случается довольно часто!), то ему, помимо “компьютерных”, будет инкриминироваться нарушение статьи 130 УК РФ (“Оскорбление, то есть унижение чести и достоинства другого лица, выраженное в неприличной форме в публично демонстрирующемся произведении или средствах массовой информации. “), предусматривающей “штраф в размере до ста минимальных размеров оплаты труда или в размере заработной платы, или обязательными работами на срок до ста двадцати часов, или исправительными работами на срок до шести месяцев”.

Кроме того, если в тексте, которым хакер подменил оригинальный контент сайта, будут встречаться откровенная брань или нецензурные выражения, то к обвинениям добавится статья 213 УК РФ (“Хулиганство, то есть грубое нарушение общественного порядка, выражающее явное неуважение к обществу, сопровождающееся угрозой применения насилия, а равно уничтожением или повреждением чужого имущества. “), которая может повлечь за собой “обязательные работы на срок от ста двадцати до ста восьмидесяти часов, либо исправительные работы на срок от шести месяцев до одного года, либо арест на срок от четырех до шести месяцев, либо лишение свободы на срок до двух лет”.

Ну а если хакер не просто оставил ругательную надпись, а, например, обвинил в чем-то владельцев сайта, то это действие будет классифицировано как клевета, что позволит на суде добавить к уже выдвинутым обвинениям еще и статью 129 УК РФ (“Клевета, то есть распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию в публично демонстрирующемся произведении или средствах массовой информации. “). Это может добавить к наказанию “штраф в размере от пятидесяти до ста минимальных размеров оплаты труда. либо обязательные работы на срок от ста двадцати до ста восьмидесяти часов, либо исправительные работы на срок до одного года”.

(Это к нашему форуму не относиться, но кому интересно – прочитайте)
Ну а теперь осталось рассмотреть еще два, так сказать, крайних случая. Если в оставленной хакером на страницах взломанного сайта информации окажется изображение флага или герба РФ , то это позволит обвинению инкриминировать ему еще и нарушение статьи 329 УК РФ (“Надругательство над Государственным гербом Российской Федерации или Государственным флагом Российской Федерации”)

И последний случай – это когда хакер со страниц взломанного сайта призывает к агрессии против других государств (например, против США) или каких-либо компаний (в подавляющем большинстве случаев против столь нелюбимой ими Microsoft). Кстати, перечисленные случаи нередки. Кроме них периодически на взломанных надписях появляются расистские высказывания (“Долой черных!”, “Мы за чистоту белой расы!” и т. п.). Все подобные действия могут считаться преступлениями, совершенными против нашего государства и всего человечества в целом. Так что обвинение сможет оперироваться статьями 282, 354 и некоторыми другими, преследующими призывы к насилию, разжиганию межнациональной розни и т. п.

Как видите простой взлом сайта – может повлечь за собой очень серьезные последствия для злоумышленника. Причем в большинстве случаев хакеру будут инкриминироваться не только “компьютерные” преступления, что существенно увеличивает наказание. Конечно, доказать такое деяние, как взлом сайта, очень сложно. Но возможно. Причем чаще всего попадаются неопытные злоумышленники, которые не могут скрыть следы своей деятельности. Так что напоследок обращение к вам, наши любимые юЗверы – хакеры: “Прежде чем заняться противоправной деятельностью, еще раз подумайте о том, какие последствия она может повлечь за собой”.

Два приема против взлома

Правительство России внесло в Государственную Думу законопроект, который определяет список так называемых “критически значимых объектов информационной инфраструктуры”.

Все они будут включены в специальный реестр, который будет курировать уполномоченный орган федеральной власти. Он пока еще не определен, а вот со списком критически значимых объектов информационной инфраструктуры все более-менее ясно.

Перечень довольно обширный, в него, как следует из текста документа, попадут информационные системы и компьютерные сети государственных органов, оборонной промышленности, здравоохранения, транспорта, связи, кредитно-финансовой системы, энергетики. Не забыта топливная, атомная, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленность. Силы и подразделения, а также сотрудники, связанные с обнаружением, предупреждением и ликвидацией последствий компьютерных атак также будут присутствовать в специальном реестре.

Кстати говоря, газеты тоже вполне могут попасть под определение критически важных объектов, считает директор Центра IT-исследований и экспертизы Российской академии народного хозяйства и государственной службы Михаил Брауде-Золотарев. Не все, конечно, но СМИ федерального значения – с большой вероятностью, уверен он. В том числе и “Российская газета”.

“Впрочем список критериев “попадаемости” пока недостаточно четкий, размытый, и на данный момент сказать что-то точно нельзя”, – считает собеседник “РГ”.

Все объекты разделят на категории, в основу которых ляжет определение социальной, политической, экономической, экологической значимости, а также обеспечение обороноспособности и безопасности страны. При этом, эксперты не исключают, что спасение “значимых” отчасти будет делом самих “значимых”.

Госорганы, юрлица, владеющие объектами, а также операторы связи должны будут самостоятельно либо с привлечением специальных организаций разрабатывать и осуществлять мероприятия по безопасности, говорится в законопроекта. В том числе за свой счет приобретать и устанавливать средства обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России.

Впрочем, поймать компьютерного хулигана за руку и примерно наказать будет непросто, по оценкам экспертов, большинство атак на нашу страну совершается из-за рубежа. За последние годы в мире ущерб от хакеров уже подошел к триллиону долларов и составляет от 0,4 до 1,4 процента мирового ВВП, предупреждает пояснительная записка. Компьютерная атака способна полностью парализовать информационную инфраструктуру государства и вызвать социальную, финансовую или экологическую катастрофу.

В России уже созданы элементы защиты от кибератак. Так, например, работает Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) в Центральном банке. Как уже рассказывал “РГ” замначальника Главного управления безопасности и защиты информации ЦБ Артем Сычев, центр работает не над ликвидацией киберпреступности – это невозможно, а над сохранением “минимального уровня подобных преступлений”. Сейчас уровень хищений в РФ составляет 0,005 процента от оборота денежных средств в электронном виде. “Выше этого уровня нам подниматься нельзя”, – говорит эксперт. Новый закон должен этому помочь. Наказание за совершение компьютерных атак планируется серьезное. Это будет либо штраф в миллион рублей, либо принудительные работы на срок до 5 лет, либо лишение свободы на тот же срок. Если же преступление повлечет тяжкие последствия или создаст угрозу их наступления, тому, кто его совершил, будет грозить от 5 до 10 лет тюрьмы.

Однако, как считает Брауде-Золотарев, отследить хакера – дело, действительно, трудновыполнимое. “Если злоумышленник сидит на территории России, но использует мощности, которые расположены за границей, – как его поймать? А если заказчик был за рубежом, а исполнитель – здесь, как быть?” – спрашивает он.

И подчеркивает, что отсутствие проблемы (а крупных хакерских атак за последнее время на Россию не было), конечно, не означает отсутствия рисков. “Информационная безопасность страны очень важна, и от рисков надо защищаться. Но аккуратно, чтобы не перегнуть палку и не ограничить возможности значимых объектов выполнять свои функции”, – считает Брауде-Золотарев.

Пропаганда ради пропаганды

Хакер – это фетиш, пугало, которое было рождено в США, и которое очень популярно и распространено именно в Северной Америке. Масштабы “вредоносной” деятельности хакеров в США временами были такими разрушительными, что в уголовном кодексе их деяния по сроку наказания едва ли не приравняли к действиям террористов. Однако в ходе предвыборной кампании в США из сугубо уголовной тема хакеров перешла в политико-пропагандистскую плоскость. Теперь в роли главного козла отпущения в США представили “российских хакеров”, которые ни много ни мало, “покушались на американскую демократию”. И сразу же забылись местные взломщики, “кидавшие банки” и отключавшие электричество ради потехи. При этом бьют своих: в “пособники хакеров” записали около двухсот американских сайтов. Такая статья появилась в одной из главных американских газет – “Вашингтон пост”, где эти ресурсы обвинили в “посягательстве на демократию”. В результате два американских портала Naked Capitalism и The Intercept намерены подать на вашингтонскую газету в суд за распространение заведомо ложной информации.

Еще более циничным выглядит то, как эти списки якобы “пророссийских сайтов” попали в распоряжение “Вашингтон пост”. Как сообщила газета “Нью-Йоркер”, которой тоже передали эти списки, их предложили редакции некие анонимные доброжелатели. Это группа “The PropOrNot Team”, лица в анонимном письме назвавшиеся экспертами, которые ставят “целью выявление пропаганды, особенно российской пропаганды, которая ориентируется на американскую аудиторию”. У обозревателя “Нью-Йоркер” сразу вызвало подозрения то, что обвинения в том, что американские сайты “продвигают российскую пропаганду”, выдвинула группа анонимов, а их аргументы носят нелогичный и хаотичный характер. Тем не менее “Вашингтон пост” на эту уловку купилась. Вот только купилась ли? На самом деле американские ресурсы, пугая граждан США российскими хакерами и пропагандой, отвлекают внимание отнюдь не от мнимой угрозы. А попросту, прикрываясь пропагандой, умалчивают о тех, кто готовит атаку на чувствительные объекты российской инфраструктуры. Иными словами, потворствуя им.

Хакеры из Италии занимают “почетное” 10-ое место в мировой классификации. Их главной мишенью являются коммерческие компании, а также сайты правительственных учреждений (премьер-министра Италии, Сената и Палаты депутатов). Чаще всего хакеры выбирают в жертвы те структуры, которые проявляли попытки произвести регулирование интернета. Есть, однако, среди местных хакеров и те, которыми движут добрые намерения. К примеру, около месяца назад хакер, известный под псевдонимом Kapustkiy, взломал сайт правительства Италии и похитил базу данных, содержащую информацию о 45 тыс. пользователей, в том числе учетные данные сервисов, находящихся в ведении муниципалитетов страны. При этом на платформе Pasterbin он решил разместить лишь часть похищенной информации, объяснив этот жест желанием предоставить итальянским властям возможность исправить проэксплуатированную им уязвимость, позволяющую производить подобные атаки. Однако законодательство Италии не делает различия между “злыми” и “добрыми” интернет-взломщиками.

Согласно статье 615 Уголовного кодекса Италии, любого, кто попытается нанести урон информационной безопасности страны, будет ожидать срок лишения свободы от 1-го до 3-х лет. Впрочем, учитывая, что многие итальянские хакеры пока еще не достигли совершеннолетия. Для них зачастую применяются альтернативные формы наказания. Например, 16-летнего интернет гения, атаковавшего около года назад сайт одного из итальянских профсоюзов, в качестве взыскания взяли его на один день консультантом для своего сайта.

В Германии наказание за хакерские атаки предусмотрено статьей 303 уголовного кодекса страны. Называется она “компьютерный саботаж”. Наказуемо “значительное повреждение обработки данных, представляющих важность для других”, а также “удаление, удерживание, повреждение, изменение данных, составление и передача данных или же повреждение и изменение устройства по их передаче или их носителя”. Если эти данные “имеют большое значение для чужого производства или предприятия, а также госучреждения”, злоумышленникам грозит денежный штраф или тюремный срок до пяти лет. Наказуема также попытка саботажа. Лишение свободы от шести месяцев до десяти лет предусмотрено, если действия преступника приведут к значительной потере имущества или нарушению снабжения населения жизненно важными товарами или услугами, а также в случае угрозы безопасности ФРГ. Такое же наказание грозит совершающим подобные преступления профессионально или в составе банды, долговременно занимающейся компьютерным саботажем.

Статья 202 УК РГ предусматривает наказание за электронный шпионаж. Если кто-то “подготавливает, достает для себя и других, продает, передает другим или распространяет пароли и коды безопасности, а также компьютерные программы, предоставляющие доступ к чужим данным”, получит наказание в виде денежного штрафа или тюрьмы до двух лет. Так же наказываются все, кто предоставляет другим незаконный доступ к данным, не предназначенным для чужих, или ворует их, применяя технические средства. За подготовку этих преступлений грозит денежный штраф или лишение свободы сроком до двух лет.

{SOURCE}