Какую ответственность несут хакеры за взлом компьютера или страницы в ВК

Что взламывают хакеры

Один из самых часто встречающихся видов взлома в компьютерной среде — это проникновение в чужую электронную почту, которая обычно есть у всех пользователей, так как ее необходимо иметь для регистрации на сайтах и в приложениях на смартфоне.

Доступ к ней может означать и доступ к прочим ресурсам гражданина, поэтому она так часто становится предметом преступления. Это же относится и к почте предприятий, которая является общей для всех сотрудников, а значит, и более легкой добычей для правонарушителей.


Чаще всего взламывают чужую электронную почту.

Иногда это делается с целью последующего вымогательства денег, если преступники нашли какую-то личную информацию гражданина или получили доступ к секретам компании.

Нередко следствием взлома электронной почты является и проникновение в чужие социальные сети. Попадая в аккаунт пользователя, злоумышленник получает доступ к его личной жизни, фотографиям и сведениям, которые тот хотел бы оставить без распространения.

Еще очень популярны взломы сайтов или блогов. Это совершается либо в корыстных целях (шантаж), либо чтобы просто поглумиться над владельцем сайта.

Случай в Красноярске

Житель Красноярска получил 4,5 года колонии за взлом сайтов интернет-магазинов. Суд также удовлетворил иски потерпевших на сумму свыше 1,5 млн. руб., сообщает прокуратура Красноярского края на своем сайте. Решение было принято Октябрьским районным судом Красноярска.

Осужденному 38 лет. Как установило судебное разбирательство, с октября 2015 г. по январь 2021 г. он взламывал сайты интернет-магазинов автомобильных запчастей. Взломав сайт, хакер договаривался от имени магазина о продаже запчастей, получал деньги, но никаких запчастей никому не поставлял. В общей сложности преступнику удалось реализовать эту схему более 80 раз. Сам он все это время находился в Красноярске, но пострадали от его действий жители разных регионов России.

Дело рассматривалось в порядке особого судопроизводства, поскольку осужденный признал свою вину. До этого у него не было судимостей, кроме того, имеются смягчающие обстоятельства, включая малолетнего ребенка, которого осужденный содержит. Несмотря на это, суд приговорил его отбывать наказание в колонии общего режима.

Краткое содержание ст. 272 УК РФ с комментариями

Ответственность за взлом предусмотрена по ст. 272 УК РФ, состоящей из 4 частей и 2 примечаний. В первой части говорится о тех мерах пресечения, которые назначаются за противоправный доступ к компьютерной информации, если это повлекло любые ее изменения или копирование.

В первом примечании дается определение такому термину, как компьютерная информация. Это сведения, которые представлены в виде электрических сигналов, независимо от типа их хранения или обработки.

В следующих частях указаны те наказания, которые назначаются при данном правонарушении с учетом наличия некоторых отягчающих обстоятельств:

  • в ч. 2 — при причинении крупного ущерба (в примечании №2 указано, что крупный ущерб начинается от миллиона рублей) либо при совершении в корыстных целях;
  • в ч. 3 — если преступники были объединены в целую группу лиц, заранее спланировавшую правонарушение, либо если лицо использовало при этом свое служебное положение (наличие доступа к общей электронной почте или особым сведениям компании);
  • в ч. 4 — о тех же преступлениях, но если они повлекли тяжелые последствия для пострадавшей стороны или их угрозу.

Пример

В истории есть прецедент заведения уголовного дела за воровство аккаунта.

Два года в колонии может провести 20-летний житель Волгодонска (Ростовская область), если его признают виновным в краже виртуального персонажа из популярной онлайн-игры Lineage 2. Хакер украл у жителя Мурманска одного из самых продвинутых персонажей в игре под ником BSL; муромчанин оценил свой ущерб в 5000 руб. Создатели игры отмечают, что подобные кражи происходят ежедневно, однако мало кто обращается за помощью в полицию.

По подозрению в краже виртуального персонажа из игры Lineage 2 был задержан житель города Волгодонска — официально сообщили в пресс-службе МВД по Ростовской области. Теперь ему грозит до двух лет лишения свободы по статье 272 УК РФ (неправомерный доступ к компьютерной информации). Подозреваемый сейчас находится под подпиской о невыезде, имя и фамилию преступника сотрудник пресс-службы МВД назвать отказался, сославшись на презумпцию невиновности. Бывший владелец персонажа под ником BSL обратился в мурманское отделение полиции. Мужчина рассказал, что подвергся хакерской атаке, он несколько лет прокачивал своего персонажа, а общая сумма затраченных на его усовершенствование средств превышает 5000 руб.

Генеральный директор компании Innova Геворг Саркисян пояснил, что кражи персонажей в компьютерной игре Linage происходят довольно часто, однако далеко не все пользователи обращаются к правоохранительным органам. «Виртуальных персонажей крадут каждый день, мы боремся с этими противоправными действиями, в том числе советуем пользователям вводить дополнительную защиту для их аккаунтов. Довольно часто встречаются и махинации: например, пользователь, договорившийся о продаже своего персонажа, после сделки заявляет о его краже. Такое мы тоже стараемся пресекать», — говорит г-н Саркисян.

Юрист в сфере телекоммуникаций Антон Богатов пояснил РБК daily, что до суда подобные дела пока доходят довольно редко, поскольку геймеры не любят обращаться к правоохранительным органам по таким вопросам. «Как правило, игроки просто не приходят в местное отделение полиции. Однако сейчас есть основания полагать, что полиция довольно быстро и качественно раскрыла данное киберпреступление. Главное — это оперативно обратиться за помощью», — считает эксперт.

Что считается неправомерным доступом

Согласно ст. 272 УК РФ, под данным термином понимается противоправное получение возможности ознакомиться с информацией или использовать ее.


Неправомерный доступ – это незаконное использование чужой информации.

Это выполняется с применением алгоритма определенных действий и с использованием специальных технических и программных средств, которые позволяют преодолеть системы защиты или применить чужие пароли или коды. Для этого преступники могут замаскироваться и под обычных пользователей, используя их пароли.

Внимание! Также неправомерный доступ выполняется лицом, не имеющим никаких прав на работу с данной информацией, в отношении которой приняты особые меры, ограничивающие круг людей, имеющих доступ к данным сведениям.

Под такими сведениями, охраняемыми законодательством РФ, понимаются объекты интеллектуальной собственности, служебные и коммерческие тайны, персональные данные и т.д.

Состав преступления

То, какая статья за взлом страницы в социальной сети или сайта используется, мы разобрали, но чтобы квалифицировать данное правонарушение как противоправный доступ к компьютерной информации, нужно определить, соответствует ли ему состав преступления.

Объективной стороной здесь выступает именно противозаконный доступ к сведениям гражданином, не имеющим на это никаких прав. Объектом данного правонарушения является безопасность компьютерной информации, а предметом — компьютерные сведения.

Субъективная сторона — это умышленная форма вины по отношению к совершаемым действиям. При этом допускается и неосторожная форма, но только если речь идет о последствиях, наступивших в результате правонарушения.


Предметом преступления являются компьютерные сведения.

В последнем случае уголовная ответственность наступает, если лицо знало о возможных результатах злодеяния, но рассчитывало, что что-то помешает им реализоваться. Также она предусмотрена в случаях, когда гражданин хоть и не предполагал их наступления, но должен был и мог это сделать.

Субъект преступления — это дееспособная личность, которая уже достигла 16-летия.

Взлом электронной почты

Электронная почта сейчас есть практически у каждого из взрослого и молодого поколения, даже самые маленькие пользователи регистрируют ее, например, как инструмент для установки приложений.

На работе персонал имеет один «ящик», дома – другой, но на каждом из них может храниться личная, ценная и даже запрещенная для большинства обычных людей информация, доступы к платежным системам и социальным сетям. Злоумышленник, естественно, хочет получить их в корыстных целях, зачастую это вымогательство с финансовой значительной выгодой.

Более подробно о таком преступлении как взлом электронной почты расскажет следующий видеосюжет:

Понятие и уголовно-правовая характеристика

Преступление, характеризующееся взломом электронного ящика, может проходить и по 272 статье УК РФ и по 138. Определим уголовно-правовой состав по каждой статье:

138 УК РФ272 УК РФ
ОбъектПраво на сохранение тайны перепискиПраво гражданина на информацию
Объективная сторонаНарушение целостности соответствующего объектаНезаконный доступ к охраняемой информации, если в результате она была изменена, скопирована, заблокирована и/или уничтожена
СубъектАдекватное физическое лицо не моложе 16 лет
Субъективная сторонаПрямой умысел, степень которого не влияет на ужесточение наказания

Квалифицирующие признаки

Преступления в сфере компьютерной безопасности очень разнообразные. Их состав достаточно формален, совершенными считаются наступившие правонарушение – фиксация факта взлома электронного ящика и отнесение к одной из статей УК РФ.

Квалифицирующие признаки преступления зависят от условий совершения преступления. Если был взломан рабочий ящик, то в их роли выступит использование служебного положения.

Любое действие, которое привело к взлому, совершавшееся противозаконно и без ведома потерпевшего, относится к квалифицирующим признакам.

Способы злодеяния

Многим внушили, что если твой пароль никто не видит, то система в безопасности. Но это далеко не так. Сам пароль сейчас уже является маленькой крупинкой в процессе получения доступа к ящику электронной почты. Механическим подбором паролей занимаются в последнюю очередь.

Вот несколько самых популярных видов активности по взлому электронной почты:

  • Социальная инженерия – простые пароли, содержащие личную информацию (дата рождения, имя-фамилия и т.д.), размещение бумажек с паролями на видных местах, на рабочем столе компьютера в виде текстового документа.
  • Спам-рассылки – яркое письмо, чаще всего о выигрыше или выгодном предложении, со ссылкой, которая оказывается вредоносным сайтом или исполняемым файлом.
  • Фишинг – фальшивый копирующий оформление оригинала практически на 100% сайт, куда невнимательный пользователь вводит свои данные.
  • Распространение нелицензионного ПО с вирусами.

О том, какая статья «светит» за взлом страницы соцсети (например, Вконтакте (ВК), Одноклассники и др.), читайте далее.

Более подробно о фишинге для взлома почты и аккаунта в социальной сети расскажет следующее видео:

Как доказывается вина, на каком основании можно подавать заявление

Взлом, согласно УК РФ, доказывается на основе конкретных фактов, а именно взлом электронного ящика, сайта или аккаунта социальных сетей.

Также это может быть и попадание личных данных или коммерческих секретов в чужие руки, к людям, которые не имеют никаких прав на их обработку или хранение.

Довольно сложно получить такие доказательства, особенно в интернете, где очень легко соблюдать анонимность. Существует всего несколько вариантов того, как их получить:

  • послать письмо управляющим почтового сервиса или социальной сети с просьбой о предоставлении списка IP-адресов, по которым был осуществлен вход в них;
  • некоторые социальные сети позволяют отследить список тех, кто имеет доступ к аккаунту;
  • если от вашего лица приходит спам вашим знакомым и близким, а профиль недоступен, то, скорее всего, его взломали.

Ответственность за неправомерный доступ

По различным частям данной статьи назначаются определенные меры пресечения. В этом разделе мы узнаем, какие именно и по какой части ст. 272 УК РФ они определяются.

Если правонарушение было квалифицировано по ч. 1, то наказания могут быть назначены следующие:

  • штраф суммой от 200 000 рублей или заработной платы за 1,5 года;
  • исправительные работы на год;
  • ограничение передвижений лица на 2 года;
  • принудительные работы на тот же срок;
  • заключение в тюрьму на такой же временной промежуток.

По ч. 2 наказания могут быть такие:

  • штраф суммой от 100 000 до 300 000 рублей или заработной платы за 1-2 года;
  • исправительные работы на 1-2 года;
  • ограничение передвижений на 4 года;
  • принудительные работы на тот же срок;
  • заключение в колонию на тот же период.

Если суд установил, что преступление проходит по ч. 3 ст. 272 УК РФ, то могут быть использованы более серьезные санкции:

  • штраф суммой до 500 000 рублей или заработной платы за 3 года с введением запрета на занятие некоторых должностей или определенными видами деятельности на период до 3 лет;
  • ограничение передвижений гражданина на 4 года;
  • принудительные работы на 5 лет;
  • заключение в тюрьму на тот же временной промежуток.

Ч. 4 предусматривает только один вид наказания — лишение свободы на период до 7 лет.

Дополнительная ответственность

В зависимости от обстоятельств происшествия могут быть применены и другие статьи УК РФ. Например, если преступник использовал вирусы или прочие вредоносные программы во вред другим пользователям, то используется ст. 273 УК РФ.

В случае когда преступник получил доступ к личным данным граждан или их переписке, могут быть применены ст. 137 и 138 УК РФ.


При назначении меры пресечения учитываются все обстоятельства дела.

Также при публикации каких-либо сведений преступник мог вызвать вражду или ненависть у пользователей. В этом случае используется ст. 282 УК РФ. Если он попытался оклеветать другого гражданина, то будет применена ст. 128.1 УК РФ.

Примеры из судебной практики

Студент взломал электронную почту другого гражданина, после чего стал вымогать у него деньги, угрожая распространением его личных данных. Его нашли сотрудники правоохранительных органов, а его действия были квалифицированы по двум статьям: 272 и 138 УК РФ. Ему назначили 7 лет заключения в тюрьме.

Сотрудница компании, предоставляющей услуги связи, скачала себе список звонков другого гражданина в личных целях. Так как судимостей у нее не имелось, то было использовано примирение сторон.

Сотрудник одной организации уничтожил по своей инициативе определенные сведения, порочащие его имя. Его действия были определены по ч. 3 ст. 272 УК РФ.

Уголовная ответственность за «взлом» государственных информационных ресурсов. Мнения экспертов

В ближайшее время правительство страны планирует внести его на рассмотрение в Госдуму России. Как сообщает РБК

, в соответствии с законопроектом, УК РФ предлагается дополнить ст. 272.1. Размер санкции за «взлом» государственных информационных ресурсов предлагается установить на уровне 3 лет лишения свободы.

Статья 272.1. подразумевает ответственность за неправомерный доступ к государственным информационным системам и (или) содержащимся в них государственным информационным ресурсам, причем для наступления уголовной ответственности необходимо будет, чтобы такой «взлом» повлек уничтожение, блокирование, модификацию либо копирование информации, нарушение функционирования государственной информационной системы.

Те же деяния, совершенные группой лиц по предварительному сговору или организованной группой либо лицом, имеющим доступ к государственным информационным системам, в том числе функционирующим в составе критически важных объектов, и (или) содержащимся в них государственным информационным ресурсам в силу его служебного положения, должны наказываться лишением свободы на срок от 3 до 7 лет.

При этом под критически важными объектами понимаются объекты, нарушение или прекращение функционирования которых приводит к потере управления, разрушению инфраструктуры, необратимому негативному изменению или разрушению экономики страны, субъекта РФ либо административно-территориальной единицы или существенному ухудшению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный срок.

TatCenter.ru спросил экспертов:

  • Как Вы относитесь к данной инициативе правительства России?
  • На Ваш взгляд, данное наказание адекватно совершенному деянию?

Андрей Бахтин, заведующий отделом Городского информационно-диагностического центра

:

1. Любой закон, предупреждающий разрушение государственных ресурсов, должен быть суровым. Взломать государственный ресурс, это не значить проникнуть на «сайт президента». Это значит незаконно вторгнуться в базы, которые могут содержать конфиденциальные данные: налоги, доходы, паспортные данные и тому подобное.

Проникнуть вглубь государственного электронного хранилища нельзя случайно — это всегда определенный умысел: от наживы до раскрытия государственной тайны. Такие деяния должны наказываться по закону и весьма сурово.

Наличие закона позволит возбуждать уголовные дела и вести следственные мероприятия по поиску источника утечки информации. Когда выявляются фальшивые деньги, ищут не только фальшивые купюры и их распространителей, но и станок, их печатавший. Так же должно быть и в случае раскрытия, например, базы номеров сотовых телефонов, распространяемой на рынках. Искать надо не только диски, но и недобросовестного сотрудника, их скачавшего, другие «слабые места» в системах защиты информации.

Кто-то может усмотреть в этом законе покушение на демократию. Но демократия — не анархия. Растаскивание или разрушение государственных ресурсов, а в 21 веке, в том числе, электронных ресурсов, только ослабляет демократические институты. Другое дело, что понятия «государственного (муниципального и т. п.) информационного ресурса» должны быть определены максимально точно и конкретно.

2. Если был умысел, значит, наказание должно быть самым суровым. Базы данных, так же как и «тайны» обычного здания, имеют несколько степеней защиты. И если человек смог проникнуть в самое ядро информационного ресурса, так же как если бы, преодолев все преграды, проник в сейф, говорит о его самом прямом намерении.

Появление в УК РФ закона, связанного с нематериальной собственностью государства говорит о том, что электронное правительство и информационные государственные ресурсы становятся сегодня неотъемлемой частью институтов государственной власти, а IT технологии — естественной средой жизни общества. Наступает 21 век…

Борис Маслов, юрист юридического :

1. Будет ли законопроект принят в том виде, в котором он существует сейчас, это еще вопрос. Сейчас в УК есть три состава преступлений в сфере компьютерной информации. То, что сейчас расширяют количество преступлений в этой сфере, на мой взгляд, очень хорошо. Интернет — технологии развиваются очень быстро и закон должен успевать за этим развитием, надо работать и на опережение. Хотя, конечно, что из себя будет представлять окончательный вариант закона го ворить рано.

2. Наказание за «взлом» государственных информационных сайтов зависит от последствий, которые за «взломом» последуют. От того будет информация на сайте искажена или удалена, будет зависеть и тяжесть наказания. Средний срок наказания по УК сейчас пять лет. Это самый жесткий срок по сравнению с европейскими законами. Присуждая большой срок, суд рассчитывает на уменьшение количества преступлений, но это не всегда срабатывает. Чтобы гражданам жилось спокойно, надо за каждое правонарушение наказывать, а не увеличивать срок. В принципе, наказание лишением свободы на срок от 3 до 7 лет за «взлом» государственных информационных сайтов, это средний срок. Раз сайт государственный, то и наказание должно быть соответствующей строгости.

Михаил Самусенко, руководитель юридического департамента компании Softline:

1. На мой взгляд, инициатива правительства РФ своевременна и является логичным продолжением череды нововведений, связанных с компьютеризацией государственных информационных потоков. В то же время, изменения в Уголовном кодексе РФ должны рассматриваться только в совокупности с поправками в ФЗ «Об информации…» и Кодексом об административных правонарушениях. Все указанные изменения предусмотрены проектом федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам обеспечения безопасности использования государственных информационных ресурсов».
Так, к примеру, в ФЗ «Об информации…» предусмотрено обновление определения самой сети Интернет, вводятся подробные определения доменного имени, сайта, узла сети и т. п.
Следует отметить, что основной идеей вышеуказанных изменений, помимо установления правил взаимоотношений в рамках сети Интернет, является выделение государственных информационных ресурсов в отдельную категорию и увеличение наказания за неправомерную деятельность по их «взлому».

2. В свете проявления тенденций по размещению государством информации в сети Интернет, а также возможных последствий ее неправомерного использования данный шаг представляется обоснованным, а наказание, предусмотренное ст. 272.1. УК РФ, адекватным.

Дмитрий Соколов, аналитик отдела информационной безопасности ЗАО «ТаксНет-Сервис»:

1. Конечно, само по себе совершенствование законодательных мер за киберпреступления можно только приветствовать, потому что наши законы в этой сфере слишком уж мягкие и обобщенные. Но ведь в данном конкретном случае речь идет о смещении фокуса защитных механизмов закона на государственные организации. Что же, теперь стабильность функционирования частного сектора экономики для государства не приоритет? Это как минимум несправедливо, а как максимум недальновидно. Давайте тогда проведем такую черту во всем УК РФ: за воровство у государства — одни сроки, у бизнеса и граждан — другие.

2. В том то и дело, что желаемой дифференциации ответственности по степени тяжести совершенного преступления этот пункт не дает. Если бы, скажем, хакерской атаке подверглась Саяно-Шушенская ГЭС, в результате чего произошло то, что произошло, правильно ли было бы наказывать злоумышленника всего тремя годами лишения свободы, приравняв его к обычному хакеру? Ведь по тяжести последствий такое злодеяние было бы равнозначно терроризму.

Александр Юртаев, начальник информационно-аналитического управления Аппарата Кабинета Министров Республики Татарстан

:

1. Я к инициативе российского правительства отношусь однозначно — положительно. Представьте себе, что взломали вашу квартиру или машину, естественно это вызовет совершенно негативную реакцию, тем более, речь идет о ресурсах государственных органов. Взломать информационный ресурс Министерства, все равно, что взломать его дверь. В наше время виртуальные представительства органов власти ничем не отличаются от «реальных». Они наделены теми же полномочиями, обладают официальным статусом, и являются рычагами управления. Любое вторжение должно расцениваться как преступление.

2. Назначать меру наказания за вторжение в информационные ресурсы госорганов, конечно, должны специалисты и профессионалы, имеющие большой опыт юридической практики. При этом для меня, вплотную занимающегося вопросами электронного правительства, нет разницы, о каком взломе идет речь: интернет — сайта Правительства или кабинета в его здании, мера должна быть одинаково строгая. Любой человек имеет возможн ость с любого компьютера воспользоваться официальной информацией, размещенной в Интернете на сайтах госорганов, можно только себе представить, к каким последствиям могло бы привести хулиганское вмешательство в этот ресурс… И, адекватно негативное отношение к таким действиям должно быть не только у представителей госвласти, но и у всего общества.

Фото — сайт www.aif-nn.ru

Рейтинг
( 1 оценка, среднее 4 из 5 )
Понравилась статья? Поделиться с друзьями:
Для любых предложений по сайту: [email protected]