Petrovskoe-omr.ru

Петровское ОМР
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Преступления с использованием вредоносных компьютерных программ — ст. 273 УК РФ

Преступления с использованием вредоносных компьютерных программ — ст. 273 УК РФ

Автор статьи:

Гончаров Андрей Михайлович

Нарастающие темпы развития информационных технологий не только открывают перед пользователями все новые возможности работы с информацией, но и приводят к появлению новых форм и видов посягательств.

Ранее мы уже рассматривали статью 272 УК РФ, затрагивающую преступления в сфере неправомерного доступа к компьютерной информации. Теперь мы остановимся подробнее на другой статье 28 главы УК РФ, а именно статье 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ».

Под ней следует понимать объективную форму предоставления комплекса команд и данных, предназначенных для работы ЭВМ и прочих компьютерных устройств с целью получения определенных результатов.

Компьютерная программа, которая заведомо предназначается для несанкционированного уничтожения, модификации, блокирования, копирования информации, а также для нейтрализации средств защиты, специально созданная (написанная) программа, называется вредоносной. При получении управления она способна совершать действия, несанкционированные пользователем, и причинять в результате этого ущерб.

Методика расследования

Сотрудники правоохранительных органов расследование дел по созданию и распространению компьютерных вирусов делят на два больших блока:

  1. Установление факта создания недружественных программ;
  2. Поиск людей, связанных с этим фактом – создателей и распространителей.

В первом блоке, если мы говорим о безопасности организаций, обнаружить преступника помогают опросы сотрудников пострадавших предприятий. Подозрительная активность и интерес к структуре программ, программированию лиц, профессия которых это не подразумевает, должна насторожить следователей. Осмотр учетной документации так же поможет в раскрытии преступления.

Судебная практика

Практика по статье распространенная, так как все больше людей пользуются компьютерами, что становится облегчающим фактором для похищения любой информации.

  • Гражданин К. работал программистом, писал незаконные программы по взлому сайтов. Он развлекался тем, что взламывал некоторые сайты, похищал информацию, а потом использовал ее в личных целях. Обнаружить его было сложно, но следствие привлекло все силы, чтобы выявить личность преступника. В конечном счете им это удалось. К. арестовали, посадили в тюрьму на 2 года, также обязали выплатить солидный штраф пострадавшим.
  • Гражданка Е. работала в паре с гражданином Г. Оба были программистами, которые писали взламывающие программы. Они работали из кафе с Wi-Fi, подключались к компьютерам или мобильным телефонам других граждан в момент, когда они расплачивались картами, незаметно для тех похищали незначительную сумму денег. В общей сложности за полгода такой работы им удалось обворовать на 2 млн рублей. Полиция возбудила дело по просьбе банков и клиентов, потерявших деньги. В результате Е. и Г. удалось обнаружить, приговорили к 7 годам колонии каждого.
  • Гражданин Ш. работал в компании системным администратором, в свободное время писал вредоносные программы. После его увольнения из-за халатности он решил отомстить компании, запустил во все компьютеры вирус, который уничтожил большую часть ценной информации, включая бухгалтерские отчеты. Это привело к крупному ущербу компании. Ее руководство обратилось в полицию, Ш. арестовали. Он признал вину, получил 2 года колонии условно и штраф по возмещению всех убытков.
Читать еще:  С какой суммы взятки начинается уголовная ответственность

Решения по статье 273

Статья практически не выносит оправдательных решений, так как вред от действия таких программ слишком велик. В 2017 по ней проходило 128 дел, большая часть – по 2 части, меньшая – по третьей. 4 человека сели в тюрьму, 60 лишились свободы условно, 47 – ограничение свободы, 6 – штраф, 1 – обязательные работы.

Выбор наказания

Отягчить наказание могут тяжкие последствия деяния, совершение по сговору или группой, используя положение по службе. Смягчить наказание поможет явка с повинной, помощь в раскрытии преступления, возмещение убытков и примирение с потерпевшей стороной.

Нелегальные обновления программ

Обновления программ – такие же объекты интеллектуальной собственности, как и само программное обеспечение. При этом вендором, помимо правовой и юридической защиты, могут использоваться и технологические, программные способы защиты обновлений.

Незаконное обновление программ чревато судимостью, и такие прецеденты уже есть. В зависимости от способа обхода защиты, и распространителю, и исполнителю, и пользователю могут вменить как ст. 272 УК РФ, так и 273 УК РФ (максимальное наказание по ним — лишение свободы на срок до 5 лет).

Следите за нашими материалами — мы готовим статью с рекомендациями по самостоятельному аудиту лицензионной чистоты используемого в вашей организации программного обеспечения и обновлений к нему.

Программы для Ддос-атак

По информации экспертов, для атаки на средний сайт достаточно 2000 ботов. Стоимость Ддос-атаки начинается от 20 долларов (1 100 рублей). Количество атакующих каналов и время работы обсуждаются индивидуально. Встречаются и вымогательства.

Приличный хакер перед атакой проведёт пентест. Военные назвали бы этот метод «разведка боем». Суть пентеста в небольшой контролируемой атаке, чтобы узнать ресурсы защиты сайта.

Интересный факт. Как сделать Ддос-атаку знают многие, но сила хакера определяется ботнетом. Часто злоумышленники крадут у друг друга ключи доступа к «армиям», а потом перепродают. Известный приём — «положить» wi-fi, чтобы тот принудительно перезагрузился и вернулся к базовым настройкам. В таком состоянии пароль стоит стандартный. Далее злоумышленники получают доступ ко всему трафику организации.

Читать еще:  Понятие времени совершения преступления в уголовном праве

Последний хакерский тренд — взлом «умных» устройств для установки на них программ-майнеров криптовалюты. Эти действия могут квалифицироваться по статье об использовании вредоносных программ (ст. 273 УК РФ). Так сотрудники ФСБ задержали системного администратора Центра управления полетами. Он установил на рабочее оборудование майнеры и обогащался. Вычислили злоумышленника по скачкам напряжения.

Хакеры проведут Ддос-атаку на конкурента. Потом могут получить доступ к его вычислительной мощности и замайнить биткоин-другой. Только эти доходы заказчику не достанутся.

Что грозит за DDoS-атаку?

«Действия за DDoS-атаки квалифицируются по общим нормам о преступлениях в сфере компьютерной информации: это ст. 272 УК РФ (Неправомерный доступ к компьютерной информации) и ст. 273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ)», — рассказал управляющий партнер петербургского офиса коллегии адвокатов Pen & Paper Алексей Добрынин.

Максимальное наказание за совершение таких преступлений — до семи лет реального лишения свободы. В большинстве случаев суд назначает условное наказание или штраф. Размер штрафа может доходить до 500 тыс. руб., также хакер обязан возместить причиненный ущерб, который обычно является очень существенным. «Молодой человек, осужденный в 2014 году за DDoS-атаку на сайт Тинькофф-банка, был приговорен к условному сроку и штрафу в 20 тыс. руб. В то же время сумма исков от потерпевших превысила 11 млн руб.», — привел пример Добрынин.

В России, в отличие от США и европейских стран, количество возбужденных уголовных дел по фактам DDoS-атак очень низкое. «Выявить и раскрыть подобные преступления очень сложно. Сотрудники правоохранительных органов в России просто не обладают необходимой квалификацией в сфере компьютерных технологий. Расследования DDoS-атак могут эффективно проводиться только с постоянным сопровождением и помощью независимых ИТ-компаний, специализирующихся на компьютерной безопасности. Однако система такого взаимодействия в РФ пока не налажена», — объяснил Добрынин.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector