Суровое наказание за создание, использование и распространение вредоносных программ

Статья 273 УК РФ – это установленный государством закон, в котором предусматривается наказание за разработку и расширение вредоносных программ. Дестабилизация работы ЭВМ наносит ущерб государственным, промышленным структурам, учреждениям и обыкновенным пользователям. И хотя правоохранительные органы преследуют лиц, создающих вирусы, их не становится меньше. Очень жаль, что талант и способности людей направлены в преступное русло.
Многоканальная бесплатная горячая линия Юридические консультации по уголовному праву. Ежедневно с 9.00 до 21.00

Москва и область: +7 (495) 662-44-36

Санкт-Петербург: +7 (812) 449-43-40

Небольшой экскурс в мир ИТ

Вирусными программами для ЭВМ принято считать приложения, способные выводить из строя оборудование, копировать, уничтожать либо передавать другим лицам конфиденциальные данные пользователей. Они делятся на несколько видов:

• вирусы. Это программы, которые попадают на устройства пользователей и осуществляют несанкционированные действия;
• черви. Это программы с вредоносным кодом, способные автоматически разноситься на зараженных устройствах. Каждая новая копия получает те же свойства, что и предыдущие;
• трояны. Это один из опаснейших видов вредоносного ПО. Трояны создаются для определенной задачи, например, скопировать данные или заблокировать часть команд системы. Однако они не умеют копировать себя;
• утилиты вредоносного характера. К таким можно отнести, например, майнеры. Они попадают на компьютер пользователей и майнят криптовалюту для своих владельцев;
• adware, Pornware и Riskware. К таким относятся вирусы, из-за которых на компьютерах появляется реклама или программы для удаленного управления ПК. Их можно использовать как с пользой, так и для вреда;
• “варезный софт”. Под ним подразумеваются патчи, кряки, кейгены и прочее программное обеспечение для деактивации средств защиты.

Компьютерная программа

Под ней следует понимать объективную форму предоставления комплекса команд и данных, предназначенных для работы ЭВМ и прочих компьютерных устройств с целью получения определенных результатов.

Компьютерная программа, которая заведомо предназначается для несанкционированного уничтожения, модификации, блокирования, копирования информации, а также для нейтрализации средств защиты, специально созданная (написанная) программа, называется вредоносной. При получении управления она способна совершать действия, несанкционированные пользователем, и причинять в результате этого ущерб.

О статье 273 УК РФ

Статьей 273 УК РФ регламентируются преступления, связанные с созданием и распространением вредоносного ПО:

1. Создание программ, главная цель которых – копирование информации, уничтожение, блокирование или модификация данных, либо устранение антивирусных программ и прочих средств для защиты компьютерной информации.
2. Действия из пункта 1, совершенные группой лиц или профессиональной группировкой, либо служебным лицом, использующим для этого свою должность.
3. Действия из 1 и 2 частей статьи, повлекшие за собой тяжкие последствия, принесшие ущерб организации либо обычному пользователю.

Давайте обратимся к комментариям к этой статье Уголовного кодекса РФ.

1. Объектом преступления, относящегося к данной статье, считаются общественные безопасность и порядок. К объективной стороне относится факт того, что создана вредоносная программа, цель которой – копирование, блокирование, уничтожение информации.
2. К способу совершения этого деяния относятся создание и передача вирусного ПО.
3. Состав преступления является формальным. Создание вредоносного ПО уже влечет за собой ответственность даже без наступления последствий.
4. Субъектом преступления может быть любое лицо, достигшее 16 лет и признанное вменяемым.
5. Если деяния из 1-й части статьи 273 Уголовного кодекса Российской Федерации были совершены группой лиц, за это предусмотрены более серьезные последствия.
6. Хранение кода вирусных программ влечет за собой уголовную ответственность.

Уголовно-правовая характеристика

Объект

Пользовательская безопасность при эксплуатации вычислительной техники, программ и приложений.

Объективная сторона

Работа, направленная на дестабилизацию технических возможностей благонадежных программ.

Деятельность, способствующая увеличению количества вредоносных компьютерных программ (разработка и распространение в бумажном или электроном виде кодов, дестабилизирующих работу ЭВМ)

Субъект

Достигшее 16-и лет лицо, признанное как дееспособное и вменяемое.

Субъективная сторона

Прямой умысел обвиняемой стороны (при работе над вредоносным кодом, его создатель осознавал возможность нанесения вреда программой пользовательским ЭВМ).

Состав преступления и квалификация

Преступление считается совершенным, когда преступник приступил к созданию вирусного программного обеспечения, а не после того как начал его распространять, как ошибочно считают некоторые пользователи.

Состав преступления разделяется на несколько этапов:

• разработка вирусного ПО;
• внедрение;
• его разнесение;
• последствия работы вредоносных программ.

Именно на основании этих квалифицирующих признаков происходит формирование состава преступления, его тяжесть и осуществляется оценка нанесенного ущерба.

Что такое распределенная атака типа «отказ в обслуживании»?

Распределенная атака типа «отказ в обслуживании» (Distributed-Denial-of-Service, DDoS) действует аналогично обычной атаке типа «отказ в обслуживании».

Однако распределенная атака типа «отказ в обслуживании» осуществляется с использованием большого количества компьютеров.

Обычно для распределенной атаки типа «отказ в обслуживании» хакеры используют один взломанный компьютер в качестве «главного» компьютера, который координирует атаку со стороны других зомби-компьютеров.

Как правило, киберпреступник взламывает главный компьютер и все зомби-компьютеры, используя уязвимость в приложениях для установки троянской программы или другого компонента вредоносного кода.

Дополнительную информацию о распределенных атаках типа «отказ в обслуживании» см. в статье «Распределенные сетевые атаки/DDoS».

Каким образом передается вредоносное ПО

Чтобы предостеречься от действия вирусного ПО, нужно разобраться, каким образом оно попадает на устройства пользователей. В основном это происходит одним из следующих способов:

• вредоносная программа попадает через съемные носители, например, USB-флешку;
• через интернет. Пользователи посещают сомнительные, фишинговые сайты или открывают файлы, присланные подозрительными лицами на электронную почту.

Справка. Фишинг – это разновидностьинтернет-мошенничества для получения доступа к конфиденциальным данным пользователей – логинам и паролям.

Определить, что компьютер заражен, можно по следующим признакам:

• он тормозит;
• постоянные зависания операционной системы;
• системные приложения работают не так, как нужно.

Что такое фишинг?

Фишинг — это особый вид компьютерных преступлений, который заключается в том, чтобы обманом заставить пользователя раскрыть ценную информацию, например сведения о банковском счете или кредитных картах.

Как правило, киберпреступники создают фальшивый сайт, который выглядит так же, как легальный, например официальный сайт банка.

Киберпреступники пытаются обмануть пользователя и заставить его посетить свой фальшивый сайт, обычно отправляя ему сообщение по электронной почте, содержащее гиперссылку на фальшивый сайт.

При посещении фальшивого сайта, как правило, предлагается ввести конфиденциальные данные, например имя пользователя, пароль или PIN-код.

Дополнительную информацию о фишинге читайте в статье «Спам и фишинг»

Ответственность

1. Согласно статье 273 УК РФ совершивший преступное деяние может получить 4 года ограничения или лишения свободы, либо 4 года работ принудительного характера; плюс к этому грозит штраф до 200 тысячи рублей или в размере заработка до 18 месяцев.
2. Если преступление совершалось организованной группой, каждый ее участник получает лишение свободы сроком на 5 лет, или принудительные работы на такой же срок, или ограничесние свободы на 4 года; предусмотрен и штраф – от 100 до 200 тысяч рублей.
3. В случаях, когда создание вирусного ПО привело к особо тяжким последствиям, преступник может получить до 7 лет тюремного заключения.

Внимание. По 273 статье предусмотрена ответственность даже за хранение кодов вредоносных программ на любых носителях. Это объясняется тем, что чаще всего создание кода подобных программ начинается с его простого написания на бумаге или в компьютерном документе. Уже этот факт является поводом для привлечения к ответственности.

Возможны случаи, когда человек распространил вирус случайно. Он загрузил вредоносное ПО, не осознавая этого, и оно разошлось по сети. В таком случае отсутствует прямой умысел и преступление не может быть квалифицировано. Виновным будет считаться сам создатель вируса и его распространитель в интернете.

Примеры из судебной практики

Случай 1

За распространение программы-взломщика Windows 8, 29 летний житель Кемеровской области был приговорен к 9 месяцам исправительных работ и частичному ограничению свободы передвижения на этот же период. Ограничение свободы выражено в запрете покидать пределы области в период с 22. 00 до 6. 00.

Корыстный умысел обвиненного – стремление заработать бонусные льготы от провайдера.

Случай 2

43 петербуржца приговорили к 2 годам условно и денежному взысканию в 20 000 рублей за распространение вредоносной программы, способной деактивировать антивирусные приложения. Состав правонарушения: программа была передана правонарушителем сотруднику полиции.

Использование программы с вписанным вредоносным кодом привело к нежелательным последствиям в системе правоохранительного учреждения.

За попытку облегчить с помощью компьютерных программ доступ к секретной информации, можно расплатиться не только деньгами, но и свободой.

Метод расследования подобных преступлений

Расследование преступлений, связанных с разработкой и передачей вирусного ПО состоит их двух основных этапов:

1. Необходимо установить факт того, что было создано вирусное ПО.
2. Нужно найти создателей и распространителей этого ПО.

Если речь идет о преступлении, связанном с каким-либо предприятием, то выявить преступника можно с помощью опросов сотрудников.

Если выявлены лица, которые слишком интересуются программным обеспечением компании, но по профессии никак с ним не связанные, то на них падут подозрения в первую очередь.

Каким образом можно доказать невиновность

Основной способ доказать невиновность – иметь алиби, то есть прямые доказательства того, что вы не совершали данное преступление, так как попросту не могли этого сделать.

Если алиби нет, необходим грамотный адвокат, который хорошо разбирается в законодательстве. Если адвокат – специалист своего дела, он как минимум сможет добиться минимального срока заключения подзащитного.

В каком случае к ответственности не привлекают

К ответственности не привлекают компании, которые занимаются разработкой противовирусного программного обеспечения и имеют соответствующую лицензию. Они на законных основаниях обладают правом использовать коды вирусных программ.

Еще не привлекаются к ответственности лица, использующие подобный софт для собственных нужд, то есть для уничтожения своей же информации на собственных устройствах.

Что такое атака типа «отказ в обслуживании»?

Атаки типа «отказ в обслуживании» (Denial-of-Service, DoS) затрудняют или прекращают нормальное функционирование веб-сайта, сервера или другого сетевого ресурса.

Хакеры добиваются этого несколькими способами, например, отправляют серверу такое количество запросов, которые он не в состоянии обработать.

Работа сервера будет замедлена, веб-страницы будут открываться намного дольше, и сервер может совсем выйти из строя, в результате чего все веб-сайты на сервере будут недоступны.