Преступление в интернете

Правонарушения, совершаемые в сети интернет

Став неотъемлемой частью жизни, Интернет вместе с тем часто используется для совершения правонарушений, направленных против личности, частной собственности, нравственных устоев и политического строя, в которых участвуют, в том числе несовершеннолетние. Широкое использование в современной жизни компьютерных технологий и телекоммуникационных систем, создание на их основе глобальных компьютерных сетей, привело к тому, что «киберпространство» стало активно использоваться для совершения преступлений.

РАСПРОСТРАНЕНИЕ ЭКСТЕМИСТСКИХ МАТЕРИАЛОВ В СЕТИ ИНТЕРЕТ

С целью противодействия таким негативным явлениям, как экстремизм, ксенофобия, проявление нетерпимости разного толка, расовой, национальной или религиозной розни, связанной с насилием или призывами к насилию был издан Федеральный закон № 114-ФЗ от 25 июля 2002 г. «О противодействии экстремистской деятельности», который определил, что на территории России запрещается издание и распространение печатных, аудио-, аудиовизуальных и иных материалов, содержащих признаки экстремистской деятельности. В статье 12 Федерального закона «О противодействии экстремистской деятельности» устанавливается прямой запрет на использование сетей связи общего пользования для осуществления экстремистской деятельности.

Незаконная информация экстремистского толка преследуется правоохранительными органами и в информационно-телекоммуникационных сетях общего пользования (Интернете), даже если носителя информации сложно обнаружить или по каким-то причинам он не может быть представлен в материальной форме (диск, накопитель, дискета и т.д.) следствию или суду. В основном это сайты, где возбуждается вражда и ненависть к представителям других народов, содержатся призывы к осуществлению экстремистской деятельности, предложения об услугах киллеров, информация по приготовлению взрывчатых веществ.

По закону установление наличия в информационных материалах признаков экстремистской деятельности осуществляется федеральным судом по месту обнаружения и распространения таких материалов, на основании представления прокурора. Незаконные материалы по решению суда должны быть удалены из Сети, виновные лица – наказаны, а сайт может быть заблокирован. Копия вступившего в законную силу судебного решения о признании информационных материалов экстремистскими направляется в федеральный орган исполнительной власти в сфере юстиции. Лица, виновные в незаконном изготовлении, распространении и хранении в целях дальнейшего распространения экстремистских материалов, привлекаются к административной либо уголовной ответственности.

ПРОПАГАНДА, НЕЗАКОННАЯ РЕКЛАМА НАРКОТИЧЕСКИХ СРЕДСТВ И ПСИХОТРОПНЫХ ВЕЩЕСТВ

В настоящее время проблема незаконного оборота наркотических средств, психотропных веществ стоит довольно остро. Явление наркотизма приобрело угрожающие для национальной безопасности России масштабы. Особую опасность представляет распространение наркомании в детской и подростковой среде. В России средний возраст приобщения к наркотикам составляет 15 — 17 лет, однако резко увеличивается процент потребления наркотических средств и психотропных веществ детьми в возрасте 9 — 13 лет.

Сегодня существует серьезная проблема – это незаконная пропаганда наркотиков, в том числе в Интернете. Зная возможности влияния Всемирной паутины на молодежную среду, наркосбытчики через сеть разжигают интерес к наркотикам, идет открытая пропаганда наркотиков и психоактивных веществ, откровенные призывы к употреблению наркотиков, подробно описывается состояние измененного под воздействием указанных средств и веществ сознания человека, даются рецепты их изготовления, предлагаются советы о способах уклонения от ответственности за нарушение антинаркотического законодательства, поступают предложения о продаже наркотических веществ.

Пронаркотическими ресурсами являются ресурсы, формирующие устойчивый спрос на наркотики. Признаками пронаркотических ресурсов являются положительная оценка запрещенного в России немедицинского потребления наркотиков; наличие информации о разновидностях наркотических средств; о способах изготовления, методах употребления, а также путях возможного приобретения наркотиков.

Федеральная служба РФ по контролю за оборотом наркотиков ведет анализ Интернет-ресурсов, сайты с противоправной информацией блокируются в судебном порядке, вычисляются наркосбытчики, действующие через сеть, проводятся проверочные закупки с целью доказательства сбыта наркотиков, правонарушителей привлекают к административной и уголовной ответственности.

Согласно ст. 46 Федерального закона от 8 января 1998 г. № 3-ФЗ «О наркотических средствах и психотропных веществах» пропаганда наркотических средств, психотропных веществ, то есть деятельность физических или юридических лиц, направленная на распространение сведений о способах, методах разработки, изготовления и использования, местах приобретения наркотических средств, психотропных веществ, а также распространение в компьютерных сетях указанных сведений или совершение иных действий в этих целях запрещаются.

В силу п. 1 статьи 6.13 Кодекса РФ об административных правонарушениях пропаганда либо незаконная реклама наркотических средств, психотропных веществ – влечет наложение административного штрафа на граждан в размере от четырех тысяч до пяти тысяч рублей с конфискацией рекламной продукции и оборудования, использованного для ее изготовления; на должностных лиц – от сорока тысяч до пятидесяти тысяч рублей; на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, – от сорока тысяч до пятидесяти тысяч рублей с конфискацией рекламной продукции и оборудования, использованного для ее изготовления либо административное приостановление деятельности на срок до девяноста суток с конфискацией рекламной продукции и оборудования, использованного для ее изготовления; на юридических лиц – от восьмисот тысяч до одного миллиона рублей с конфискацией рекламной продукции и оборудования, использованного для ее изготовления либо административное приостановление деятельности на срок до девяноста суток с конфискацией рекламной продукции и оборудования, использованного для ее изготовления.

В соответствии с подп. «б» п. 2 статьи 228.1 Уголовного кодекса РФ сбыт наркотических средств, психотропных веществ или их аналогов, совершенный с использованием средств массовой информации либо электронных или информационно-телекоммуникационных сетей (включая сеть «Интернет»), – наказывается лишением свободы на срок от пяти до двенадцати лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового и с ограничением свободы на срок до одного года либо без такового.

В качестве основного подхода к созданию безопасного интернет-пространства целесообразно использовать программные и технологические решения, обеспечивающие безопасность детей, подростков и всего населения страны. Первая такая попытка была реализована посредством установки контент-фильтров во многих российских школах.

КЛЕВЕТА В СЕТИ ИНТЕРНЕТ

Чтобы опорочить человека, заинтересованному субъекту достаточно разместить соответствующие сведения на каком-либо посещаемом сайте в Интернете, и их будет обсуждать неограниченный круг лиц, на них будут ссылаться как на источник информации. Таким образом, распространяется информация, дискредитирующая граждан, участников интернет-отношений, известных государственных деятелей, конкурентов в избирательных кампаниях разных уровней и т.д.

Сведения признаются порочащими честь, достоинство или деловую репутацию, если они не соответствуют действительности, причем бремя доказывания лежит на субъекте, их распространяющем, в соответствии с п. 1 ст. 152 ГК РФ. Порочащими являются сведения, содержащие утверждения о нарушении субъектом или организацией действующего законодательства или моральных принципов (о совершении нечестного поступка, неправильном поведении в трудовом коллективе, быту), и другие утверждения, порочащие производственно-хозяйственную и общественную деятельность, деловую репутацию, умаляющие честь и достоинство.

К распространению сведений, порочащих честь и достоинство граждан или деловую репутацию граждан и юридических лиц, Пленум Верховного Суда РФ относит, в том числе, и распространение в сети Интернет.

В соответствии со ст. 151 и 152 ГК РФ истец в суде может требовать:

1. пресечения дальнейшего распространения информации в Сети, а также ее опровержение тем же способом, которым она была распространена;

2. имущественной ответственности ответчика (компенсация морального вреда, возмещение убытков).

В соответствии с ч. 2 ст. 128.1. УК РФ клевета, содержащаяся в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, – наказывается штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до одного года либо обязательными работами на срок до двухсот сорока часов.

МОШЕННИЧЕСТВО, СВЯЗАННОЕ С БЛОКИРОВАНИЕМ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ КОМПЬЮТЕРОВ ПОЛЬЗОВАТЕЛЕЙ СЕТИ ИНТЕРНЕТ

В настоящее время достаточно распространенными являются случаи мошенничеств, в основе которых лежит использование вредоносных программ с целью блокирования программного обеспечения компьютеров пользователей сети Интернет. Одновременно с блокированием программного обеспечения на экране компьютера пользователя выплывает окно (баннер) с информационным сообщением о том, какие ему необходимо предпринять действия для разблокирования компьютера. Как правило, пользователю сообщается о том, что он посетил запрещенный сайт, и ему за это необходимо уплатить штраф, путем пополнения баланса конкретного телефонного номера одного из операторов сотовой связи либо отправить на него платное СМС-сообщение. Пользователя убеждают в том, что сразу после этого он получит секретный пин-код, использование которого позволит ему разблокировать программное обеспечение компьютера. Естественно, после введения номера платежного чека разблокирования компьютера не происходит. Антивирусные программы в этом случае помочь не могут, так как они не распознают используемую вредоносную программу. В таком случае пользователю необходимо обратится к специалистам, которые смогут разблокировать его компьютер, удалив вирус, блокирующий программное обеспечение, «вручную». С правовой позиции описанные деяния необходимо квалифицировать по ст. ст. 272 УК РФ – «неправомерный доступ к компьютерной информации», по ст. 273 УК РФ – «создание, использование и распространение вредоносных компьютерных программ» в совокупности со ст. 159 УК РФ – мошенничество.

ХИЩЕНИЯ, СОВЕРШАЕМЫЕ С ПОМОЩЬЮ СЕТИ ИНТЕРНЕТ И КОМПЬЮТЕРНОЙ ТЕХНИКИ

Цель финансовых преступлений, совершаемых в компьютерной сети, – получение дохода с помощью компьютерных технологий. Существует так называемый фишинг – разновидность сетевого мошенничества, при котором пользователей заманивают на фальшивые сайты, где получают доступ к данным платежных карт с целью хищения денежных средств. Целью фишингов являются клиенты банков и электронных платежных систем. Следующим этапом развития киберпреступности стал фарминг – перенаправление жертвы на ложный IP-адрес. Как и при фишинге, целью фарминга является получение персональных данных клиентов платежных систем. Разница заключается в том, что атака преследует цель перенаправления трафика к веб-сайту в другое место. В результате механизм перенаправления активизируется, когда пользователь набирает адрес, соответствующий его банку, и жертва попадает на один из ложных сайтов. Уже к 2004 году постоянно развивающийся фишинг стал наиболее опасным для финансово-кредитных организаций. Одной из разновидностей фишинга является кардинг, то есть род мошенничества, при котором производится операция с использованием банковской карты или ее реквизитов, не инициированная или не подтвержденная ее держателем.

В зависимости от специфики совершения такие деяния квалифицируются по ст. ст. 158 УК РФ – «кража», по ст. 183 УК РФ – «незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну», по ст. 187 УК РФ – «изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов» и по ст. 272 УК РФ – «неправомерный доступ к компьютерной информации».

Компьютеры и другие средства электронной техники используются в качестве средства совершения хищения, и умысел виновного лица направлен на завладение чужим имуществом путем изменения информации либо путем введения в компьютерную систему ложной информации. Наиболее широкое распространение в последнее время получили следующие способы совершения хищений с использованием средств компьютерной техники:

1. введение в чужое программное обеспечение специально созданных программ, которые, попадая в информационно-вычислительные системы (обычно выдавая себя за известные сервисные программы), начинают выполнять новые, не планировавшиеся законным владельцем программы; с помощью этого способа преступники отчисляют на заранее открытые счета определенную сумму с каждой операции;

2. изменение или введение в компьютерную систему данных при вводе-выводе информации, в результате чего, например, происходит модификация данных в автоматизированной системе банковских операций, приводящая к появлению в системе новых сумм, которые реально не были зачислены на счет;

3. внесение изменений в алгоритмы обработки электронных данных: введение в прикладное программное обеспечение банковской компьютерной системы специальных программных модулей, обеспечивающих отчисление на заранее открытый подставной счет мелких денежных сумм с каждой банковской операции;

4. установление кода компьютерного проникновения в электронную платежную сеть расчетов по пластиковым карточкам и создание двойников банковских пластиковых карточек с последующим хищением денежных средств.

РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И СВЕДЕНИЙ О ЧАСТНОЙ ЖИЗНИ В СЕТИ ИНТЕРНЕТ

Известно, что недостаточное обеспечение защиты личных данных физических и юридических лиц представляет опасность и является нарушением в среде цифровых сетей. Сюда можно отнести: сбор данных о пользователях без их согласия, незаконные способы завладения информацией, позволяющие создавать базы данных пользователей, совершать неправомерные покупки или обмены личными данными пользователей.

Под частной (персональной) информацией о гражданах понимается информации о частной жизни лица, а равно об информации, нарушающей личную, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица, собранной без его согласия.

В федеральном законе от 27.07.2006 № 149-ФЗ (ред. от 02.07.2013) «Об информации, информационных технологиях и о защите информации» и в Федеральном законе от 27.07.2006 № 152-ФЗ (ред. от 23.07.2013) «О персональных данных» определено, что такие персональные данные относятся к категории конфиденциальной информации, и сбор, хранение, использование и распространение такого рода информации, кроме как на основании судебного решения, запрещено. Личные (персональные) данные находятся под юридической защитой и в среде Интернет.

НАРУШЕНИЕ АВТОРСКИХ ПРАВ В СЕТИ ИНТЕРНЕТ

Творческое произведение, зафиксированное в цифровой форме, признается объектом авторского права. Данное правило означает, что порядок использования произведения в Интернете (даже если такое произведение кроме как в Интернет больше нигде не существует) является точно таким же, как и в случае использования любого произведения в реальном мире, а не в виртуальном.

В сети Интернет имеют место многочисленные факты нарушения интеллектуальной собственности. Это обусловливает актуальность проблемы эффективной защиты, включая правовую проблему доказывания нарушения интеллектуальных прав на соответствующие информационные объекты интеллектуальной собственности, размещенные и распространяемые в сети Интернет. Прежде чем разместить объект интеллектуальной собственности в сети Интернет, правообладатель (автор) может по собственной инициативе применить различные организационные и технологические способы, направленные на защиту своих интеллектуальных прав. В частности:

1. удостоверение интеллектуальных прав (техническое и нотариальное). Техническое удостоверение авторских прав обычно осуществляется путем присвоения объекту интеллектуальной собственности знака копирайта, включающего, как правило, три элемента: символ «C» в окружности, наименование правообладателя, год первого представления (выпуска);

2. обеспечение технологической безопасности объектов интеллектуальной собственности.

На практике чаще всего процесс доказывания авторства опирается на так называемую презумпцию авторства и сводится к предоставлению наиболее раннего по времени создания экземпляра объекта интеллектуальной собственности, на котором указан автор. Во избежание спорных ситуаций необходимо нотариально удостоверить экземпляр информационного объекта интеллектуальной собственности или осуществить депонирование экземпляра в специальном архиве Web-депозитария или в одной из организаций, предлагающих такую услугу, например в Российском авторском обществе (www.rao.ru). Кроме того, возможна регистрация программного кода интернет-сайта, на котором размещается информационный объект интеллектуальной собственности, в Роспатенте.

Можно также использовать различные средства технологической защиты, позволяющие предотвратить нарушения интеллектуальных прав в сети Интернет, включая:

1. информационно-компьютерные технологии, позволяющие ограничить копирование или налагающие другие ограничения (например, ограничение срока, в течение которого возможен просмотр или воспроизведение защищаемого информационного объекта);

2. информационно-программные средства, затрудняющие создание копий защищаемых объектов в электронной форме либо позволяющие отследить создание таких копий (шифрование, установление «водяных» меток в электронных копиях защищаемого информационного объекта);

В случае неправомерного использования объекта интеллектуальных прав, размещенного в сети Интернет, возникает необходимость установления правонарушителя. Возможны различные способы установления правонарушителя с использованием систем идентификации компьютеров, подключенных к сети Интернет, включая систему айпи-адресов (IP-адресов) и систему доменных имен. Идентификация правонарушителя при этом возможна путем определения айпи-адреса компьютера, с которого осуществлялись неправомерные действия, а также при обращении к администратору домена.

В случае возникновения препятствий на пути сбора сведений о правонарушителе у владельцев доменов истец может обращаться в суд с иском к администратору домена, на сайте которого размещена информация, наносящая ущерб правам и законным интересам других лиц. Идентифицировать правонарушителя можно на основе использования данных whois-сервиса – реестра регистратора доменных имен в российском сегменте сети Интернет (www.nic.ru).

За нарушение авторских и смежных прав, а также изобретательских и патентных прав на информационный объект (произведение), размещенный и распространяемый в сети Интернет, законодательством предусматриваются гражданско-правовая (пресечение противоправных действий, прекращение деятельности юридического лица или индивидуального предпринимателя, возмещение вреда в натуре, возмещение причиненных убытков, компенсация, арест и уничтожение контрафактных материалов без компенсации, уничтожение оборудования за счет нарушителя – ст. ст. 12, 1082, 1302, 1252 ГК РФ; компенсация морального вреда – ст. 151 ГК РФ), административная (административный штраф, конфискация орудия или предмета правонарушения – ст. 7.12 КоАП РФ) и уголовная (штраф, арест, лишение свободы – ст. ст. 146, 147 УК РФ) ответственность.

Таким образом, прекратить (удалить, заблокировать) доступ к информационному объекту, признанному судом незаконным, – это прямая обязанность провайдера, т.к. после получения судебного решения он будет осведомлен о незаконности такого информационного объекта.

С 01 августа 2013 года вступает в силу Федеральный закон от 02.07.2013 № 187-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях», который определяет порядок ограничения доступа к информационным ресурсам, посредством которых осуществляется распространение аудиовизуальных произведений и фонограмм с нарушением интеллектуальных прав правообладателей. Правообладатель в случае обнаружения в информационно-телекоммуникационных сетях фильмов, которые распространяются без его разрешения или иного законного основания, вправе обратиться в уполномоченный федеральный орган исполнительной власти с заявлением о принятии мер по ограничению доступа к информационным ресурсам, распространяющим такие фильмы, на основании вступившего в силу судебного акта. Уполномоченный орган определяет провайдера хостинга, обеспечивающего размещение в Интернете информационного ресурса, на котором содержится информация, нарушающая исключительные права, и направляет ему уведомление о нарушении интеллектуальных прав. Провайдер хостинга уведомляет владельца сайта, который обязан незамедлительно удалить незаконно размещенную информацию или принять меры по ограничению доступа к ней. В случае неисполнения владельцем сайта данной обязанности провайдер хостинга обязан ограничить доступ к соответствующему информационному ресурсу, а если этого не происходит – доступ ограничивается оператором связи.

Защита исключительных прав

Защита исключительных прав на результаты интеллектуальной деятельности осуществляется путем направления претензии о нарушении прав и предъявления требований:

1) о признании права – к лицу, которое отрицает или иным образом не признает право, нарушая тем самым интересы правообладателя;

2) о пресечении действий, нарушающих право или создающих угрозу его нарушения, – к лицу, совершающему такие действия или осуществляющему необходимые приготовления к ним;

3) о возмещении убытков – к лицу, неправомерно использовавшему результат интеллектуальной деятельности без заключения соглашения с правообладателем и причинившему ему ущерб;

4) об изъятии материального носителя – к его изготовителю, импортеру, хранителю, перевозчику, продавцу, иному распространителю, недобросовестному приобретателю;

5) о публикации решения суда о допущенном нарушении с указанием действительного правообладателя – к нарушителю исключительного права.

Ответственность за нарушение исключительного права на произведение

В случаях нарушения исключительного права на произведение автор или иной правообладатель вправе в соответствии с пунктом 3 статьи 1252 Гражданского кодекса РФ (часть четвертая) требовать по своему выбору от нарушителя вместо возмещения убытков выплаты компенсации:

1. в размере от десяти тысяч рублей до пяти миллионов рублей, определяемом по усмотрению суда;

2. в двукратном размере стоимости экземпляров произведения или в двукратном размере стоимости права использования произведения, определяемой исходя из цены, которая при сравнимых обстоятельствах обычно взимается за правомерное использование произведения.

Поделитесь ссылкой с друзьями!

Классификация компьютерных преступлений, взгляд хакера и юриста

SecurityLab.ru совместно с Российским комитетом Программы ЮНЕСКО «Информация для всех» публикует для публичного обсуждения самые интересные доклады, представленные на VII Международной конференции «Право и Интернет».

Добрынин Юрий Владимирович

В практике исследования противоправных деяний, совершенных при помощи компьютеров и компьютерных сетей, существует достаточно много статей и научных работ юридической и публицистической направленности, большинство из которых характеризует главу 28 Уголовного кодекса РФ — преступления в сфере компьютерной информации (ст.ст.272-273-274). Основной акцент в работах делается на рассмотрение диспозиции и санкции вышеуказанных ст. УК. Позитивность данных работ неоспорима, как в процессе создания научного потенциала по данной проблеме права, так и в формировании общественных взглядов, способствующих предупреждению совершения преступлений в сфере компьютерной информации.

Привлечение примеров из практики по расследованию и судебному рассмотрению правонарушений в сфере компьютерных и сетевых технологий в научные труды – несомненно, важная и положительная сторона исследования данного вопроса. Однако диспозиции и санкции статей указаны в УК, комментарии к которому еще более ясно детализируют проблематику компьютерных преступлений. И все же хотелось бы рассмотреть неправомерные деяния, совершаемые при помощи компьютеров и в компьютерных сетях, используя терминологию, широко распространенную в среде лиц, связанных с компьютерами и Интернет в повседневной жизни и работе, в частности, в кругах так называемых «хакеров». Итак, постараюсь указать наиболее распространенные деяния, связанные с нарушением законодательства в области компьютерной информации, и выделить в отдельные группы те из них, что имеют ряд общих признаков:

  1. взлом интернет-сайтов («хакинг»), с последующим «дефейсом» (изменение содержания сайта – в частности, заглавной странички) или без.
  2. «кардинг» — похищение реквизитов, идентифицирующих пользователей в сети Интернет как владельцев банковских кредитных карт с их возможным последующим использованием для совершения незаконных финансовых операций (покупка товаров, либо банальное «отмывание» денег).
  3. «крекинг» — снятие защиты с программного обеспечения для последующего бесплатного использования, защита обычно устанавливается на так называемые «shareware»-продукты (программы с ограниченным сроком бесплатного пользования, по истечении которого необходима покупка продукта у компании-производителя). Сюда же можно отнести пиратское распространение законно купленных копий программного обеспечения.
  4. незаконное получение и использование чужих учетных данных для пользования сетью Интернет.
  5. «нюкинг», или «d.o.s.»-атаки (Denial of Service) – действия, вызывающие «отказ в обслуживании» (d.o.s.) удаленным компьютером, подключенным к сети, говоря на «компьютерном» языке, «зависание» ПК. Эта группа тесно связана с первой, поскольку одним из методов взлома Интернет-сайтов является «d.o.s.»-атака с последующим запуском программного кода на удаленном сетевом компьютере с правами администратора.
  6. «спамминг» — массовая несанкционированная рассылка электронных сообщений рекламного или иного характера, либо «захламление» электронного почтового адреса (адресов) множеством сообщений.
  7. чтение чужих электронных сообщений.

Раскроем более подробно указанные группы правонарушений. Первая группа деяний – взлом интернет-сайтов, с последующим «дефейсом» (изменение содержания сайта – как правило, заглавной странички) или без. Суть действия – получить доступ к содержимому сайта с возможностью его полного либо частичного изменения через интернет-сервисы (ftp, http и др.). Взлом может использоваться как для получения конфиденциальной информации с сайта, так и для «дефейса» — по заказу третьего лица1, либо просто для удовольствия. Деяния, имеющие таковые признаки, так или иначе могут подпадать под действие следующих ст. УК РФ: ст.129 — клевета, ст.137 — нарушение неприкосновенности частной жизни, ст.159 — мошенничество, ст. 183 — незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, ст.213 — хулиганство, ст.272 — неправомерный доступ к компьютерной информации, ст.329.

Авторы статьи в издании «Российская юстиция»2 считают, что «данный вид преступлений, имеющих целью информацию, являющуюся государственной тайной, может быть квалифицирован как неоконченная государственная измена по ст.ст.30, 275 УК, если были намерения выдачи государственной тайны иностранному государству». Однако, определение данного вида преступлений, выбранное мной, подразумевает нахождение объектов преступления (взламываемых ресурсов) в одной из широко доступных глобальных сетей (Интернет, Sprint). А поскольку информация государственной важности для соблюдения мер безопасности помещается в специализированные сети с ограниченным доступом, которыми Интернет не является, преступления с данным составом мной не рассматриваются. Если на странице «дефейса» был оскорблен кто-либо (веб-мастер, владелец сайта и т.д.) – ст.ст.129 или 130 (в зависимости от «объема» оскорблений), вздумалось изрисовать флаг или герб РФ на сайте – ст.329. На сайте хранились данные о личной жизни кого-либо – ст.137, данные с финансовыми тайнами – ст.183. При «дефейсе» с заменой заглавной странички на страничку с про-террористическими лозунгами или с угрозами насилия – ст.213. И, конечно, в любом случае это деяние связано со ст.272.

Далее – «кардинг». Суть этого деяния – получение информации о владельце (владельцах) кредитной карты (карт). Эта информация позволяет совершать финансовые операции, выдавая себя за владельца кредитной карты. В издании «Законодательство»3 отмечено, что действия по «получению идентификационных данных банковских кредитных карт посредством несанкционированного внедрения в указанные сети (например, через Интернет) должны квалифицироваться по совокупности ст.159 и 272 УК РФ». На мой взгляд, в данной группе деяний можно выделить признаки, наличие которых квалифицируется дополнительно по четырем ст. УК РФ. Вот список статей, которые возможно применять в обвинении по данному виду преступлений: ст.159, ст.165 — причинение имущественного ущерба путем обмана или злоупотребления доверием, ст.174.1 — легализация (отмывание) денежных средств или иного имущества, приобретенных лицом в результате совершения им преступления, ст.183, ст.187 — изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов, ст.272.

Ст.159 и 165 во многом схожи, и, так или иначе, одна из них будет применена в случае использования данных кредитной карты для финансовых операций, впрочем, как и ст.174.1. Если будет получена информация о финансовых операциях владельца кредитной карты – ст.183. Если же будет попытка при помощи данной информации изготовить реальную кредитную карту – то ст.187. Ст.272 будет применена только в случае, когда будет возможность доказать получение данных о кредитных картах с определенного сетевого ресурса, что на практике оказывается большой редкостью.

«Крекинг» — создание программ, используемых для снятия с программного обеспечения ограничений в использовании; внесение изменений в готовое программное обеспечение для полной функциональности программ. Статьи: ст.146 — нарушение авторских и смежных прав ст. 273 — создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, ст.146 — несомненно, будет вменена, если возможно доказать хотя бы один факт использования «патча»4 («крека»). Вменение 273 ст. – достаточно спорный вопрос. Однако факты инкриминирования ст.273 по данным делам имели место.

Такое преступление, как получение учетных данных пользователей и доступ по ним к сети Интернет, имеет достаточно широкое распространение среди компьютерных преступлений не только у нас, но и по всему миру. Цель деяния ясна из определения. Способы получения учетных данных разнообразны. Статьи: ст.165, ст.174.1 — легализация (отмывание) средств, ст.272, ст.273.

Факт получения учетных данных посредством незаконного доступа к компьютерной информации пользователей достаточно сложно доказуем на практике, но если есть возможность – то в зависимости от способа получения данных инкриминируется ст. 272 или 273. Ст.273 инкриминируется, в основном, при использовании так называемых программ-«троянов»5. Ст.272 используется во всех остальных случаях. При использовании учетных данных для доступа в сеть Интернет будут инкриминированы ст.272 (модификация информации о состоянии баланса на счетах пользователей) и 165 (причинение имущественного ущерба провайдеру либо пользователям, выбор субъекта – достаточно спорный вопрос). В случае продажи учетных данных пользователей третьим лицам наступает ответственность по ст.174.1.

«Нюкинг», или «d.o.s.»-атаки, вызывающие «зависание» компьютеров, подвергшихся этому, выглядит достаточно невинным деянием с точки зрения хакеров, но все же за это придется отвечать по статьям: ст.272, ст.273, ст.274 — нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. Судебная практика по вменению статей по преступлениям этой группы достаточно скудная, и в основном дела закрывались за недоказанностью. И все же, 272 статья может быть инкриминирована из-за блокирования информации на атакованном компьютере, 273 – если программы-«нюки» или эксплойты для проведения удаленных «d.o.s.» атак были созданы самим подследственным, либо им распространялись. Статья 274 применится в случае «неосторожного» действия, повлекшего блокирование информации на компьютере.

«Спамминг», или несанкционированная рассылка электронных сообщений рекламного либо любого другого характера – неоднозначное явление в среде компьютерных преступлений. Фактически это является правонарушением, но на практике в РФ дела, связанные с уголовной ответственностью за спам, не рассматривались. Пожалуй, единственная статья, которую можно вменить «спамерам» — 274. В этом случае рассылка сообщений рассматривается как нарушение правил рассылки электронных сообщений, что привело к модификации содержимого почтовых ящиков потерпевших и блокирование поступления сообщений в почтовый ящик (в случае переполнения его «спамом»). Это упущение, я считаю, необходимо рассмотреть при создании новых законопроектов в области регулирования компьютерных отношений.

Чтение чужих электронных сообщений так же можно выделить в новую группу преступлений, так как эти деяния по своей сути не несет никакого финансового ущерба, кроме, разве что, использования информации, содержащей коммерческую тайну, возможно содержащейся в электронных сообщениях. Инкриминировать по этому деянию можно: ст.137, ст.138 — нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, ст.183, ст.272, ст.273.

Ст.273 будет вменена в случае использования специального программного обеспечения либо «эксплойта» для чтения сообщений. Ст.183 – в случае содержания финансовой тайны в сообщениях. И ст.138 – в случае содержания в сообщениях тайн личной жизни.

В заключение хочу отметить, что виды преступлений, совершаемых в компьютерной сфере, весьма разнообразны, и для последующего пресечения противоправных деяний, а так же предупреждения сложности применения карающих законов по данным преступлениям, необходимо совершенствовать законодательство РФ новыми правовыми актами с учетом особенностей правоотношений в компьютерной практике, которые смогут внести точность и ясность в нестабильные вопросы компьютерного права в России.

* * *

1. Здесь так же можно усмотреть признаки «заказного преступления», что лишний раз наводит на мысль о необходимости своевременного формирования законодательства.

2. Кочои С., Савельев Д.. Ответственность за неправомерный доступ к компьютерной информации//Российская юстиция. 1999. № 1.

4. Программы, созданные для изменения программного обеспечения.

5. Соловьев И.Н. Криминогенные аспекты глобальной сети Интернет//Налоговый вестник. 2001. № 4. – С. Обвиняемый по уголовному делу получил 2 года условно.

Эта статья является частью серии статей о

Информационная безопасность

Связанные категории безопасности

  • Автомобильная безопасность
  • Киберпреступность
    • Киберсекс трафик
    • Компьютерное мошенничество
  • Кибервойна
  • Интернет-безопасность
  • Мобильная безопасность
  • Сетевая безопасность

Угрозы

  • Постоянная угроза повышенной сложности
  • Бэкдоры
  • Буткиты
  • Компьютерное преступление
  • Вирусы
  • Отказ в обслуживании
  • Подслушивание
  • Эксплойты
  • Кейлоггеры
  • Логические бомбы
  • Вредоносное ПО
  • Полезные нагрузки
  • Фишинг
  • Программы-вымогатели
  • Руткиты
  • Скребки экрана
  • Шпионское ПО
  • Трояны
  • Уязвимости
  • Веб-оболочки
  • Безопасность веб-приложений
  • черви

Защиты

  • Контроль доступа к компьютеру
  • Безопасность приложений
    • Антивирусная программа
    • Безопасное кодирование
    • Безопасность по умолчанию
    • Безопасность благодаря дизайну
    • Безопасные операционные системы
  • Аутентификация
    • Многофакторная аутентификация
  • Авторизация
  • Безопасность, ориентированная на данные
  • Шифрование
  • Брандмауэр
  • Система обнаружения вторжений
  • Мобильный безопасный шлюз
  • Самозащита рабочего приложения (RASP)

Киберпреступность , или машинно-ориентированное преступление , является преступлением , которое включает в себя компьютер и сеть . Компьютер мог быть использован при совершении преступления или может быть целью. Киберпреступность может угрожать безопасности и финансовому здоровью человека , компании или страны .

Когда конфиденциальная информация перехватывается или раскрывается на законных основаниях или иным образом, возникает много проблем с конфиденциальностью, связанных с киберпреступностью . Дебарати Гальдер и К. Джайшанкар дополнительно определяют киберпреступность с точки зрения пола и определили «киберпреступность против женщин» как «преступления, направленные против женщин с целью умышленного причинения вреда жертве психологически и физически с использованием современных телекоммуникационных сетей, таких как Интернет и мобильные телефоны». . На международном уровне как правительственные, так и негосударственные субъекты участвуют в киберпреступлениях, включая шпионаж , финансовые кражи и другие трансграничные преступления. Киберпреступления, пересекающие международные границы и вовлекающие действия по крайней мере одного национального государства, иногда называют кибервойной .

Отчет (спонсируемый McAfee ), опубликованный в 2014 году, оценивает ежегодный ущерб мировой экономике в 445 миллиардов долларов. В 2012 году в США из-за мошенничества с кредитными и дебетовыми картами в Интернете было потеряно около 1,5 млрд долларов. В 2018 году исследование, проведенное Центром стратегических и международных исследований (CSIS) в партнерстве с McAfee , пришло к выводу, что ежегодно киберпреступность теряет около 600 миллиардов долларов, почти один процент мирового ВВП.

Пожалуй, в наше время трудно найти человека, который не был бы знаком с сетью Интернет. Его можно назвать одним из феноменов нашего века. Интернет прочно вошел в нашу жизнь, регулируя многочисленные вопросы повседневности. Благодаря «всемирной паутине» любому из нас ничего не стоит получить доступ к нелегально добытым данным, фильмам, аудиофайлам, даже не подозревая, что в это время он, например, нарушает, многочисленные авторские права. Уникальность сети Интернет состоит в том, что она не находится во владении какого-либо одного физического или юридического лица, государственного ведомства или отдельной страны. В результате практически во всех сегментах паутины отсутствует государственное регулирование, цензура и другие формы контроля над информацией, циркулирующей в ней. Это открывает неограниченные возможности для доступа к любым файлам, которые все шире используются в преступной деятельности, и распространение которых пока что практически невозможно контролировать.

На сегодняшний день самым распространенным видом Интернет-преступлений является неправомерный доступ и преступления в сфере компьютерной информации. Так в 2010 году ущерб от действий кибер-преступников гражданам России составил 1,3 млрд. долларов.

Поэтому среди особенностей такого рода правонарушений можно назвать их массовость и фактическую ненаказуемость в нашей стране. Тем не менее, данный вопрос становится все более и более популярным: в этом году основной темой VII Российского конгресса уголовного права станет именно «кибер-преступность».

Из вышесказанного следует логический вывод: чем больше компьютерные технологии вовлекаются в коммерческий оборот, чем больше возрастает их популярность и тем больше возникает потребность в их защите от противоправных действий, предметом которых стала, в первую очередь, информация. К сожалению, на данный момент законодательство Российской Федерации располагает весьма ограниченным количеством норм, регулирующих кибер-преступления. Нет и соответствующей теории. Ученых, которые посвятили свою деятельность изучению данного вопроса пока что крайне мало, а соответствующие институты еще недостаточно разработаны.

А между тем ежегодно количество выявленных органами внутренних дел преступлений в сфере информационных технологий увеличивается в 1,8-2 раза. Если в 1997 г. в России было выявлено только 17 преступлений такого рода, то в 2003 г. их число превысило десять тысяч.

В том же 1997 г. в Российской Федерации была введена уголовная ответственность за преступления в сфере компьютерной информации, а в 1998 г. – в МВД России создано специальное подразделение по борьбе с преступлениями в сфере информационных технологий. В настоящее время задачи по выявлению и пресечению данных преступлений решаются Управлением «К» ГУСТМ МВД России и подразделениями «К» в субъектах Российской Федерации. Не так давно отгремело дело, возбужденное этим органом в отношении пользователя сайта «Вконтакте», незаконно разместившего на своей странице произведения и фонограммы музыкальных исполнителей.

Фабула дела такова: в Управление «К» МВД России обратился представитель ООО «Фирма грамзаписи «Никитин», который сообщил о том, что в социальной сети «Вконтакте» происходит незаконное распространение аудиоматериалов, исключительные права на которые принадлежат данной фирме. В ходе проверки, проведенной специалистами Управления «К», удалось установить, что одним из наиболее активных пользователей, осуществляющих незаконное воспроизведение и распространение музыкальных произведений, является 26-летний житель г. Москвы.

На своей персональной странице он разместил 18 аудиозаписей популярной российской музыкальной группы, число скачиваний которых другими пользователями составило свыше 200 тысяч. От действий только одного правонарушителя правообладатель понес ущерб в виде упущенной выгоды в размере 108 тысяч рублей. В итоге было возбуждено уголовное дело по признакам состава преступления, предусмотренного ст. 146 Уголовного Кодекса (1) РФ («Нарушение авторских и смежных прав»). Правонарушителю грозит до 6 лет лишения свободы. Лицо, подавшее иск, придерживается позиции, что «будет сидеть один человек — будет не 1%, а 2–3. Сядут 10 — будет уже 20–30%. Сядут 100 человек — будут миллионы людей, которые откажутся от нелегального распространения музыки в Интернете. Каждый процент — это огромная аудитория». Даже из слов истца становится очевидным, что еще рано применять жесткие санкции за «кибер-преступления». Несовершенство законодательства и самого механизма применения норм послужит не праведным мечом Фемиды, а карающим топором палача.

Есть и противоположный пример. В марте прошлого года было вынесено окончательно решение по делу ВГТРК против сайта «Вконтакте». Высший арбитражный суд Российской Федерации отклонил заявление указанной компании о пересмотре постановления суда нижестоящей инстанции (иск о прекращении размещения и использования фильма «Охота на пиранью» и взыскании 3 млн руб. компенсации ущерба).
Таким образом, появился один из первых прецедентов в этой области права. Согласно решению суда, социальная сеть не может нести ответственность за нарушения авторских прав на контент своими пользователями, если эти данные удаляются по требованию правообладателя.

Среди особенностей преступлений в сети «Интернет» можно так же выделить возраст: 16,3% -из них это лица до 18 лет, 58,9% — от 18 до 25. Таким образом, свыше 75% выявленных преступников составляет молодежь. Следует отметить, что 67% от общего числа правонарушителей имеют высшее или неоконченное высшее образование, что говорит о высоком интеллектуальном уровне противодействующей стороны. Часто профессиональные преступники в Интернет-сфере объединяются в группы. Одна из самых известных — группа без постоянного состава и членства, осуществляющих всевозможные протесты и другие акции во всемирной сети, называющих себя «Анонимус» (Anonymous). Она известна в виртуальном мире благодаря успешным кибератакам на сайты саентологической церкви, а также активным действиям в поддержку торрент-трекера Pirate Bay («Пиратская бухта»). Не так давно «Анонимус» сменила род деятельности: в СМИ появились сообщения о том, что программисты, которые причисляют себя к этой группе обещают 31 марта вывести из строя весь Интернет. В заявлении говорится, что акция будет предпринята в знак протеста против воротил Уолл-стрита, банкиров и политических лидеров.

Не зря И.А.Быков в своей работе «Киберпространство как фактор развития политических идеологий», считает, что сеть – это новое поле идеологической борьбы. Всемирная паутина стала объектом духовных поисков в странах, где она появилась в первую очередь. Это своеобразное зеркало общества. Не задумывались ли вы, почему, например, на сайте Facebook нельзя посмотреть в он-лайне киноновинку, как на сайте социальной сети «Вконтакте»? Дело в том, что в США нарушение авторских прав реально преследуется законом, и дело не возбуждается лишь для того, чтобы продемонстрировать работу системы.

Таким образом, можно сделать вывод о том, что необходимо определенное вмешательство со стороны государства в регулирование данной сферы, так как Интернет занимает не просто часть жизни современного человека, но и затрагивает его права и обязанности. Однако на данном этапе несовершенство норм не позволяет в должной степени обеспечить свободу и контроль одновременно. Тем не менее, ключевым и позитивным моментом является создание первой судебной практики и определенная заинтересованность отечественных юристов к данной теме.

(1) — Уголовной кодекс Российской Федерации от 13.06.1996 № 63-ФЗ

admin