Статьи за киберпреступления

Содержание

Киберпреступность: определение и виды. Ответственность за неправомерный доступ к компьютерной информации по нормам УК РФ

Статьи за киберпреступления

Стремительная эволюция цифровых технологий за последние десятилетия повлекла за собой развитие совершенно новых видов преступных деяний в данной сфере.

Тренды всемирной глобализации только усилили масштабы киберпреступности — взлом информационных систем, кражи паролей и данных банковских карт, распространение вирусов, незаконное вторжение в базы данных и другие подобные деяния способны нанести огромный ущерб в целых отраслях функционирования государства.

Понятие и суть киберпреступности с точки зрения законодательства РФ

Исходя из положений российского уголовного законодательства, под киберпреступностью понимается реализация неправомерных деяний в отрасли информационных процессов, которые являются посягательством на информационную безопасность частного пользователя, группы или целой инфраструктуры и совершаются посредством использования компьютерных сетей и систем.

Основная цель киберпреступлений — это незаконное завладение массивом информации, которая является ресурсом для дальнейших деяний злоумышленников, связанных, по большей части, с финансовым обогащением.

Ключевыми характеристиками преступных деяний в компьютерных системах являются:

  • высокий уровень анонимности — использование специальных инструментов шифрования;
  • автоматизация процесса вторжения;
  • отсутствие географических границ — хакеры могут совершить атаку на компьютерную сеть, находясь на далеком континенте.

Классификация видов киберпреступности

В соответствии с общепринятыми законодательными положениями, все киберпреступления классифицируются по следующим основным видам:

  • деяния, направленные против компьютерных систем, включающие в себя неправомерный доступ к информации, вторжение в базы данных или целые информационные системы;
  • преступления, в основе которых — применение специальных технологий. Сюда относятся блокировка данных, подлог, коррекция или же их извлечение из общих информационных хранилищ, целью которых является финансовое обогащение;
  • деяния, направленные на умышленное изменение содержания баз данных путем внедрения вирусных программ;
  • присвоение авторских прав на контент (пиратство);
  • акты кибертерроризма и прочие действия в виртуальном пространстве, направленные на подрыв личной и общественной безопасности граждан.

Ключевые законодательные акты в сфере вопросов, связанных с киберпреступностью, изложены в Главе 28 Уголовного кодекса РФ (статьи 272-274 УК РФ).

Статья 272 УК регламентирует меры ответственности за незаконный доступ к компьютерным данным — в зависимости от тяжести преступления и наличия корыстных мотивов реализация данных действий влечет за собой санкции в виде штрафа в размере от 100 до 300 тыс. рублей или же дохода виновника в течение двухлетнего периода, исправительных работ в течение 12-24 месяцев, ограничения и даже лишения свободы на срок до 4 лет.

Создание и внедрение вредоносного программного обеспечения для блокировки, уничтожения или копирования данных, согласно статье 273 УК РФ, предусматривает такие виды санкций, как финансовый штраф в размере от 100 до 200 тыс. рублей или же его эквивалент в виде доходов в течение 18-36 месяцев, принудительные работы на срок до 5 лет и даже лишение свободы на аналогичный срок.

Нарушение норм использования, обработки, хранения и трансляции данных, в результате которых произошло незаконное копирование информации, ее блокирование или изменение содержания влечет за собой уголовное наказание в виде финансовых санкций в размере до 500 тыс. рублей, зарплаты осужденного в течение 18 месяцев, принудительных работ в течение 12-24 месяцев или же тюремного заключения на аналогичный срок (статья 274 УК РФ).

Какие структуры уполномочены на проведение борьбы с киберпреступностью

С 1992 года главным органом, ответственным за организацию борьбы с преступлениями в сфере информационных технологий в России, является Бюро специальных технических мероприятий при МВД РФ.

Непосредственно выполнением задач данного сегмента занимается Управление «К» МВД РФ, а также специальные отделы «К» при региональных правоохранительных ведомствах, куда можно обратиться с заявлением о посягательстве на личную или общественную информационную безопасность.

На основании вышеизложенного можем отметить: являясь относительно новым сегментом уголовно наказуемых деяний, киберпреступность использует самые изощренные методы и инструменты несанкционированного вторжения в компьютерные сети.

В зависимости от вида преступления — будь это незаконный доступ к базам данных, введение вредоносного ПО или же неправомерное использование массивов информационных данных, деяние может быть наказано штрафными санкциями в размере от 100 до 500 тыс.

рублей, исправительными работами и даже лишением свободы на срок до 5 лет.

Источник: https://pravo.team/uk-i-koap/kiberprestupnost

Юридическая ответственность за кибер-преступления в России. Взгляд России на международные решения по борьбе с компьютерными преступлениями

Статьи за киберпреступления

      Вопрос о видах ответственности во многом остается спорным.

Так, одни исследователи считают, что сколько существует видов ответственности в юридической нау­ке, столько и должно применяться к правонарушителям в сфере компьютерной информации, т.е.

конституци­онная, уголовная, административная, дисциплинарная и гражданско-правовая, а в некоторых случаях и мате­риальная. И все потому, что компьютеризация общества распространяется во все сферы жизнедеятельности.

          Другие же придерживаются трех видов ответствен­ности: 1) уголовной, 2) административной и 2) граж­данской. Наибольшую роль по юридической нагрузке играет уголовная ответственность.

УК. Глава 28 «Преступления в сфере компь­ютерной информации» содержит три статьи: «Неправо­мерный доступ к компьютерной информации» (ст. 272), «Создание, использование и распространение вредо­носных компьютерных программ» (ст. 273), «Нарушение пра­вил эксплуатации  средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей» (ст. 274).

В 2011 году внесены поправки в эту главу, незначительно корректирующие российское законодательство в этой области.

Причины отсутствия до настоящего времени в нашей стране практики возбуждения уголовных дел в отношении интернет-пиратов можно охарактеризовать на примере деятельности пиратского сайта Allofmp3.com.

В марте 2003 г. прокуратура Юго-Западного административного округа Москвы отказала в возбуждении уголовного дела в связи с распространением через Интернет на сайте Allofmp3.com музыкальных произведений. На сайте значилось, что содержащиеся на нем материалы доступны для распространения по Интернету в соответствии с лицензией РОМС.

В ходе проверки сотрудники прокуратуры установили, что владелец сайта действительно распространяет через этот сайт записи музыкальных произведений без разрешения обладателей прав.

“В то же время в результате проверки прокуратурой установлено, что российский Закон об авторских правах не содержит правовой характеристики Интернета, а предусматривает имущественное право автора на распространение экземпляров своего произведения любым способом.

Вместе с тем, как считает прокуратура, с юридической точки зрения распространение каких-либо экземпляров произведений в Интернете невозможно, так как при этом имеет место цифровой, а не вещественный способ передачи, в то время как действующее российское законодательство предусматривает обязательность материальной формы экземпляров произведений.

         Кроме того, прокуратура заключила, что в случае распространения произведений через Интернет новая копия произведения не создается, а создаются лишь условия для использования произведения потребителями, и отказала в возбуждении уголовного дела за отсутствием состава преступления [1].

В настоящее время Верховным судом не принять ни одного постановления или определения по вопросам применения статей о компьютерных преступлениях. Приговоры вынесенные различными судами по однородным уголовным делам, зачастую расходятся в вопросах квалификации действий преступника и размеров наказания.

Я придерживаюсь мнения, что законодательное регулирование киберпространства в одной отдельно взятой стране вряд ли возможно. Необходимо законодательное регулирование только в рамках международного права.

Тем более, что тенденция к расширению международного сотрудничества в борьбе с преступностью в сфере высоких технологий отмечается в деятельности многих международных организаций.

Одной из них является Совет Европы (СЕ), по мнению которого рост компьютерной преступности требует согласованного подхода государств к выработке предписаний, направленных на борьбу с ней.

Этой проблеме посвящен ряд принятых СЕ рекомендаций [2], в которых сделана попытка определить понятие и очертить круг “преступлений, связанных с использованием компьютерных технологий”. Однако рекомендательный характер этих документов не способствует разрешению возникающих на практике коллизий, для чего необходимы полноценные международно-правовые документы.

Осознание этого повлекло за собой формирование Комитетом Министров СЕ в феврале 1997 г. Комитета экспертов по преступности в киберпространстве, перед которым была поставлена задача изучить юридические проблемы, возникающие при расследовании компьютерных преступлений. По результатам изучения им был разработан проект Конвенции о киберпреступности.

Реакция правозащитных организаций на проект Конвенции оказалась вполне ожидаемой.

В открытом письме правозащитных групп к СЕ утверждается, что проект “противоречит известным нормам защиты личности, неоправданно усиливает полномочия национальных правительств, подрывает развитие методов обеспечения безопасности информации, что уменьшает ответственность государств перед законом” После открытого обсуждения проект доработан с учетом требований усиления гарантий неприкосновенности частной жизни и подготовлен к обсуждению исполнительными органами СЕ. В период с 18 по 22 июня 2001 г. проект обсужден на заседании Европейского комитета по проблемам преступности, и с 23 ноября 2001 г. начато подписание Конвенции странами – членами СЕ, ее ратификация.   Вступила в силу 1 июля 2004 года. К концу 2005 года ее подписали 38 государств-членов Совета, а также Канада, Япония, ЮАР и США. Конвенция стала первым документом, в котором содержится классификация киберпреступлений. В перечень преступных интернет-деяний входят, в частности, незаконный доступ в информационную среду, нелегальный перехват информационных ресурсов, вмешательство в компьютерную систему и информацию, содержащуюся на магнитных носителях.        Кроме того, к этому списку относятся незаконное использование телекоммуникационного оборудования, подделка и мошенничество с применением компьютерных средств, а также преступления, связанные с “детской” порнографией и нарушениями авторских и смежных прав. В документе подробно описаны проблемы взаимодействия правоохранительных органов отдельных государств в ситуациях, когда преступник и жертва находятся в разных странах и подчиняются различным законодательствам.              Конвенция также оговаривает общие для всех интернет-провайдеров правила хранения личной информации клиентов на случай, если подобные сведения будут затребованы при расследовании киберпреступлений.  Россия отказалась подписывать международный закон т.к.: «Конвенция предусматривает возможность, не ставя в известность то или иное государство, правоохранительным органам другого государства иметь доступ к ресурсам, размещенным в сетях общего пользования этого государства», – Это не устраивает Россию, подчеркнул начальник юридического управления Росфинмониторинга Павел Ливадный. «Все-таки мы должны учитывать интересы нашей национальной безопасности», – сказал он.

Подход Росси к борьбе с киберпреступностью, по словам Ливадного, заключаются «в оперативном и адекватном взаимодействии правоохранительных органов стран между собой и в недопущении расследований на чужой территории, не ставя в известность правоохранительные органы соответствующего государства».

Кроме того, он отметил, что РФ продвигает подход, предусматривающий разработку глобальной конвенции по борьбе с преступлениями в информационной сфере. По его словам, Будапештская же конвенция имеет лишь региональное действие и не будет максимально эффективной.

Ливадный также сообщил, что по предложению России Комиссия ООН по противодействию преступности и уголовному правосудию в мае 2010 года учредила межправительственную группу экспертов, создание которой предусматривает появление в ближайшее время предложений по совершенствованию международной нормативно-правовой базы в этой области [3].

[1] Уголовная ответственность за  нарушение имущественных авторских и смежных прав в Интернете Корнева Л.А.// Российский следователь, 2008,№6

[2] См.: Recommendation N R (89) 9 of the Committee of Ministers of the Council of Europe to member States for the Computer-Related Crime and Final Report of the European Committee on Crime Problems (adopted by the Committee of Ministers on 13 September 1989 at the 428th meeting of the Ministers' Deputies).

Strasbourg, 1990; Recommendation N R (95) 13 of the Committee of Ministers of the Council of Europe to member States for the concerning problems of criminal procedural law connected with Information Technology (adopted by the Committee of Ministers on 11 September 1995 at the 543rd meeting of the Ministers' Deputies).

Strasbourg, 1995.

[3] http://vz.ru/news/2010/11/9/445958.html

– Л.А. Корнева. Уголовная ответственность за нарушение имущественных авторских и смежных  прав в интернете. “Российский следователь”, 2008 №6

– А.Г. Волеводз. Конвенция о киберпреступности: Новации правового регулирования. “Правовые вопросы связи”, 2007 №2

Источник: https://zakon.ru/blog/2012/1/15/yuridicheskaya_otvetstvennost_za_kiberprestupleniya_v_rossii_vzglyad_rossii_na_mezhdunarodnye_reshen

Советы по защите от киберпреступников

Статьи за киберпреступления

Вас беспокоит ситуация с киберпреступностью? Понимание того, что такое киберпреступение, какие типы киберпреступлений существуют и как от них защититься, поможет вам чувствовать себя увереннее.

В этой статье мы подробно расскажем о том, что такое киберпреступность, от каких угроз и как нужно защищаться, чтобы обеспечить свою безопасности в Интернете. Мы затронем следующие темы:

  • Что такое киберпреступность
  • Типы киберпреступлений
  • Что считается киберпреступлением (на примерах)
  • Как защититься от киберпреступников

Что такое киберпреступление

Киберпреступление – это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.

Большинство (но не все) киберпреступления совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.

Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.

Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.

Типы киберпреступлений

Вот несколько примеров различных тиров киберпреступлений:

  • Мошенничество с электронной почтой и интернет-мошенничество
  • Мошенничество с использованием личных данных (кража и злонамеренное использование личной информации)
  • Кража финансовых данных или данных банковских карт
  • Кража и продажа корпоративных данных
  • Кибершантаж (требование денег для предотвращения кибератаки)
  • Атаки программ-вымогателей (тип кибершантажа)
  • Криптоджекинг (майнинг криптовалюты с использованием чужих ресурсов без ведома их владельцев)
  • Кибершпионаж (несанкционированное получение доступа к данным государственных или коммерческих организаций)

Большинство киберпреступлений относится к одной из двух категорий

  • Криминальная деятельность, целью которой являются сами компьютеры
  • Криминальная деятельность, в которой компьютеры используются для совершения других преступлений

В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные.

Киберпреступления, в результате которых владельцы устройств не могут пользоваться своими компьютерами или сетью, а компании – предоставлять интернет-услуги своим клиентам, называется атакой отказа в обслуживании (DoS).

Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений.

Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры с вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.

Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.

Министерство юстиции США считает, что есть еще и третья категория киберпреступлений, когда компьютер используется как соучастник незаконного деяния, например, для хранения на нем украденных данных.

США подписали Европейскую конвенцию о киберпреступности. В ней названы виды деятельности с использованием компьютеров, которые считаются киберпреступлениями. Например:

  • незаконный перехват или кража данных.
  • компрометация компьютерных систем и сетей
  • нарушение авторских прав
  • незаконные азартные игры
  • продажа запрещенных предметов в Интернете
  • домогательство, производство или хранение детской порнографии

Примеры киберпреступлений

Итак, что именно считается киберпреступлением?

В этом разделе мы рассмотрим резонансные примеры различных типов кибератак.

Атаки с использованием вредоносного ПО

Атака с использованием вредоносного ПО – это заражение компьютерной системы или сети компьютерным вирусом или другим типом вредоносного ПО.

Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.

Известным примером атаки с использованием вредоносного ПО является атака вымогателя WannaCry, случившаяся в мае 2017 года.

Ransomware – это тип вредоносного ПО, который используется для получения денег в обмен на разблокирование устройства/файлов жертвы. WannaCry – это тип программ-вымогателей, которые используют уязвимость компьютеров Windows.

Жертвами WannaCry стали 230 000 компьютеров в 150 странах мира. Владельцы заблокированных файлов отправили сообщение с согласием заплатить выкуп в криптовалюте BitCoin за восстановление доступа к своим данным.

Финансовые потери в результате деятельности WannaCry оцениваются в 4 миллиарда долларов.

Фишинг

Фишинговая кампания – это массовая рассылка спам-сообщений или других форм коммуникации с целью заставить получателей выполнить действия, которые ставят под угрозу их личную безопасность или безопасность организации, в которой они работают.

Сообщения в фишинговой рассылке могут содержать зараженные вложения или ссылки на вредоносные сайты. Они также могут просить получателя в ответном письме предоставить конфиденциальную информацию.

Известный пример фишинг-мошенничества году произошел на Чемпионате мира по футболу в 2018. По информации Inc, фишинговые электронные письма рассылались футбольным фанатам.

В этих письмах злоумышленники соблазняли болельщиков фальшивыми бесплатными поездками в Москву на Чемпионат мира. У людей, которые проходили по ссылке в сообщениях, были украдены личные данные.

Другой тип фишинговой кампании известен как целевой фишинг. Мошенники пытаются обмануть конкретных людей, ставя под угрозу безопасность организации, в которой они работают.

В отличие от массовых неперсонифицированных фишинговых рассылок сообщения для целевого фишинга создаются так, чтобы у получателя не возникло сомнений, что они отправлены из надежного источника, например, от генерального директора или IT-менеджера.

Распределённые атаки типа «отказ в обслуживании»

Распределенные типа «отказ в обслуживании» (DDoS) – это тип кибератаки, которую злоумышленники используют для взлома системы или сети. Иногда для запуска DDoS-атак используются подключенные устройства IoT (Интернет вещей).

DDoS-атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи.

Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления.

Известным примером DDoS-атаки является атака на веб-сайт Национальной лотереи Великобритании 2017 году. Результатом стало отключение веб-сайта и мобильного приложения лотереи, что не позволило гражданам Великобритании играть.

Как не стать жертвой киберпреступления

Итак, теперь, когда вы понимаете, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные? Следуйте нашим советам:

Регулярно обновляйте ПО и операционную систему

Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.

Установите антивирусное ПО и регулярно его обновляйте

Использование антивируса или комплексного решения для обеспечения интернет-безопасности, такого как Kaspersky Total Security, – это правильный способ защитить вашу систему от атак.

Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников.

Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.

Используйте сильные пароли

Используйте сильные пароли, которые трудно подобрать, и нигде их не записывайте. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сильный пароль.

Не открывайте вложения в электронных спам-сообщениях

Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений – это вложения в электронных спам-сообщениях. Никогда не открывайте вложение от неизвестного вам отправителя.

Не нажимайте на ссылки в электронных спам-сообщениях и не сайтах, которым не доверяете

Еще один способ, используемый киберпреступниками для заражения компьютеров пользователей, – это вредоносные ссылки в спамовых электронных письмах или других сообщения, а также на незнакомых веб-сайтах. Не проходите по этим ссылкам, чтобы не стать жертвой интернет-мошенников.

Не предоставляйте личную информацию, не убедившись в безопасности канала передачи

Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.

Свяжитесь напрямую с компанией, если вы получили подозрительный запрос

Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники.

Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.

Внимательно проверяйте адреса веб-сайтов, которые вы посещаете

Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Они выглядят легитимно? Не переходить по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса.

Если ваш продукт для обеспечения безопасности в Интернете включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.

Внимательно просматривайте свои банковские выписки

Наши советы должны помочь вам не стать жертвой киберпреступников. Но если все же это случилось, важно понять, когда это произошло.

Просматривайте внимательно свои банковские выписки и запрашивайте в банке информацию по любым незнакомым транзакциям. Банк может проверить, являются ли они мошенническими.

Теперь вы понимаете, какую угрозу представляют киберпреступники, и знаете, как от нее защититься. Узнайте больше о Kaspersky Total Security.

Источник: https://www.kaspersky.ru/resource-center/threats/what-is-cybercrime

Попался! Что делать, если тебя привлекают к уголовной ответственности за киберпреступление

Статьи за киберпреступления

Мо­жет показать­ся, что в циф­ровом мире выходить за рам­ки закона безопас­нее, чем в реаль­ном: про­ще унич­тожить сле­ды прес­тупле­ния, да и спе­циалис­тов нуж­ного про­филя в орга­нах не так мно­го. На самом деле это не так.

Я семь лет слу­жил в орга­нах пред­варитель­ного следс­твия (следс­твен­ный комитет, МВД) и рас­сле­довал мно­го прес­тупле­ний в сфе­ре информа­цион­ных тех­нологий.

В этой статье я рас­ска­жу, чего ждать и как облегчить свою участь, если ты попал в поле зре­ния пра­воох­ранитель­ных орга­нов.

Бу­дем наде­ять­ся, ты чита­ешь эту статью из любопытс­тва, а не из насущ­ной необ­ходимос­ти!

Прес­тупле­ния в сфе­ре IT очень раз­ношерс­тные. Выделю основные, с которы­ми при­ходит­ся стал­кивать­ся поч­ти каж­дый день.

Хищения с применением информационных технологий

К этой катего­рии отно­сит­ся мошен­ничес­тво с помощью фишин­га, кра­жа денеж­ных средств со сче­тов, в том чис­ле кар­динг.

Преступления в сфере незаконного оборота наркотиков

Ско­ро десять лет, как появил­ся не­легаль­ный мар­кет Silk Road, и с тех пор борь­ба с ано­ним­ными тор­говыми пло­щад­ками не ути­хает по все­му миру.

По‑преж­нему находят­ся аван­тюрис­ты, которые верят, что их онлай­новый магазин ник­то не най­дет.

Дос­таточ­но гля­нуть ста­тис­тику, и ты уви­дишь, сколь­ко подоб­ных биз­несов прик­рыва­ют каж­дый год — это огромные циф­ры; а ведь за сбыт нар­котиков в РФ мож­но зап­росто отси­деть чет­верть века!

Приобретение специальных средств

Этот и сле­дующий пункт называ­ют «народ­ными стать­ями», и вот почему. Пра­воох­ранитель­ная сис­тема любит ста­тис­тику: чем боль­ше людей прив­лека­ют к ответс­твен­ности, тем луч­ше — от это­го зависят пре­мии, наг­рады, зва­ния сот­рудни­ков.

Нес­коль­ко лет назад в законо­датель­стве был баг, который поз­волял прив­лекать к ответс­твен­ности «гиков», покупа­ющих мобиль­ные телефо­ны, GPS-маяч­ки, мик­рокаме­ры, не име­ющие лицен­зирова­ния на тер­ритории РФ, — за при­обре­тение средств для нег­ласно­го получе­ния информа­ции.

Интернет-экстремизм

О сро­ках за «мемаси­ки» или «репос­ты» слы­шал каж­дый. Сей­час по этой статье не так люту­ют, и все же сот­ни людей уже получи­ли свои, хоть и условные, но сро­ки и судимос­ти.

Создание, распространение вредоносных программ или неправомерный доступ к компьютерной информации

Это уже нас­тоящая хакер­ская статья, и доволь­но ред­кая. Чем менее рас­простра­нен сос­тав прес­тупле­ния, тем он инте­рес­нее для ста­тис­тики. Так что если ты попадешь в поле зре­ния орга­нов в свя­зи с чем‑то подоб­ным, то и «раз­рабаты­вать» тебя будут усер­днее обыч­ного.

Распространение детской порнографии

На этот сос­тав нарыва­ются любите­ли тор­рентов: ска­чал и забыл уда­лить — счи­тай, что уже совер­шаешь прес­тупле­ние. Сло­вил злов­ред и передал свой ПК бот­нету? За тобой при­дут.

У нас в орга­нах «вычис­ляют по IP» безо вся­ких шуток. Тот, кто попал­ся подоб­ным обра­зом, ско­рее все­го, ока­жет­ся не злос­тным хакером, а невин­ным любите­лем кряк­нутых прог­рамм. Тем не менее без изъ­ятия тех­ники дело не обой­дет­ся.

Осо­бо отме­чу, что по Уго­лов­ному кодек­су мошен­ничес­тва, кра­жи, незакон­ный обо­рот нар­котиков через интернет вле­кут за собой более тяж­кие сан­кции, чем те же прес­тупле­ния, совер­шенные без исполь­зования информа­цион­ных тех­нологий.

Ки­бер­прес­тупле­ния слож­нее рас­крыть, поэто­му не так дав­но их «отяг­чили» — теперь эти сос­тавы тяж­кие и осо­бо тяж­кие.

Так что за кра­жу двух тысяч руб­лей из кар­мана сум­ки ты будешь сидеть на «под­писке о невы­езде» в ходе пред­варитель­ного следс­твия и отде­лаешь­ся условным сро­ком, а если украл две тысячи со сче­та бан­ков­ской кар­ты, то зап­росто можешь быть арес­тован и получишь впол­не реаль­ный срок до десяти лет.

Ес­ли ты перешел чер­ту закона (по нев­ниматель­нос­ти или намерен­но), то ни зав­тра, ни пос­лезав­тра за тобой, ско­рее все­го, не при­дут. Даже опе­ратив­ные под­разде­ления отя­гоще­ны бюрок­ратичес­кими тре­бова­ниями и не всег­да оправды­вают свое наз­вание и дей­ству­ют опе­ратив­но.

К тому же во всех учеб­никах об опе­ратив­но‑разыс­кной деятель­нос­ти рекомен­дуют не торопить­ся, а капиталь­но зак­репить­ся в доказа­тель­ствах. Если схва­тить зло­умыш­ленни­ка слиш­ком рано, то все тру­ды могут пой­ти нас­марку: не хва­тит доказа­тель­ной базы и его при­дет­ся отпустить.

Сот­рудни­ки пра­воох­ранитель­ных орга­нов далеко не всег­да умнее прес­тупни­ка, но они уме­ют ждать. Я встре­чал слу­чаи, ког­да кибер­прес­тупни­ков раз­рабаты­вали боль­ше года.

Рано или поз­дно зло­умыш­ленник потеря­ет бди­тель­ность и совер­шит явную ошиб­ку. Тут‑то ему мож­но вме­нить сра­зу совокуп­ность прес­тупле­ний.

Ведь каж­дая кра­жа или дру­гое дей­ствие — это отдель­ное прес­тупле­ние, и орга­нам всег­да выгод­нее прив­лечь челове­ка за 10–20 прес­тупле­ний, чем за одно.

Пер­вая «нить» может идти отку­да угод­но: информа­торы, дан­ные про­вай­деров, какие‑то ана­лити­чес­кие резуль­таты тра­фика или сооб­щение граж­дан о совер­шенном в отно­шении них про­тивоп­равном дей­ствии.

По каким приз­накам мож­но понять, что ты «под кол­паком»? Глав­ный инс­тру­мент — инту­иция. Но есть и более объ­ективные приз­наки.

  • Твой телефон начал стран­но работать; есть подоз­рения, что тебя прос­лушива­ют.
  • По­явля­ются «новые друзья», которые инте­ресу­ются тво­ей деятель­ностью.
  • У соседей спра­шива­ют о тебе нез­накомые люди — это могут быть сот­рудни­ки орга­нов.

Ес­ли ты дей­стви­тель­но дела­ешь что‑то про­тивоп­равное, то у тебя еще может быть шанс вов­ремя оста­новить­ся. Впро­чем, если сот­рудни­ки орга­нов начали опра­шивать соседей или родс­твен­ников в откры­тую — зна­чит, раз­работ­ка тебя под­ходит к зак­лючитель­ному эта­пу и уже есть матери­ал про­вер­ки, который готовят­ся передать сле­дова­телю для воз­бужде­ния уго­лов­ного дела.

Преж­де чем воз­будить уго­лов­ное дело, пра­воох­ранитель­ные служ­бы рас­смат­рива­ют матери­ал про­вер­ки. Если такой матери­ал сущес­тву­ет, зна­чит, у пра­воох­ранитель­ных служб уже есть све­дения о воз­можном совер­шении прес­тупле­ния.

Од­на из так­тик — соб­рать все доказа­тель­ства на этой ста­дии, что­бы рас­сле­дова­ние уго­лов­ного дела не затяги­валось. Иной раз пос­ле рас­смот­рения матери­ала про­вер­ки сле­дова­телю оста­ется толь­ко про­цес­суаль­но офор­мить и нап­равить уго­лов­ное дело в суд.

Фиш­ка в том, что про­вер­ка длит­ся до 30 суток, затем сот­рудник выносит фор­маль­ное пос­танов­ление об отка­зе в воз­бужде­нии уго­лов­ного дела, про­курор отме­няет это пос­танов­ление и срок про­вер­ки начина­ется заново. Таким обра­зом рас­смат­ривать матери­ал про­вер­ки и искать доказа­тель­ства мож­но дол­го: я видел матери­алы про­вер­ки пятилет­ней дав­ности, и это вов­се не ред­кость.

Источник: https://xakep.ru/2020/11/17/cybercrime-law/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.