Взломал — выпил — в тюрьму
В зависимости от тяжести последствий, суд может наложить на виновных лиц штраф в размере от 300 до 600 необлагаемых минимумов* или лишить свободы на срок до 3 лет. За рецидив можно сесть на 3-6 лет. (ст. 361). Уголовный кодекс дополнен статьями 361-1 и 361-2, устанавливающими ответственность за создание с целью использования, распространения или сбыта вредных программ (вирусов) или технических средств, а также непосредственное распространение или их сбыт (лишение свободы на срок до 2-х лет).
Несанкционированный сбыт или распространение информации с ограниченным доступом, хранящейся в компьютерах, автоматизированных системах, компьютерных сетях или на носителях может повлечь лишение свободы на срок до 2-х лет с конфискацией программных и технических средств. За препятствование работе ЭВМ, автоматизированных систем, компьютерных сетей и сетей электросвязи путем массового распространения сообщений электросвязи (спам) устанавливается штраф от 500 до 1000 н. м. д. г. или ограничение свободы до 3-х лет.
Нововведения могут коснуться также и тех, кто небрежно относится к оргтехнике — за нарушение правил использования коммуникационных систем, если это повлекло за собой убытки, также установлена уголовная ответственность (согласно ст. 363, штраф от 500 до 1000 н. м. д. г.). Заметим, что во всех случаях, кроме нарушения правил эксплуатации оргтехники и коммуникационных систем, ограничение или лишение свободы сопровождается конфискацией программных и технических средств, с помощью которых совершены преступления.
Кто под прицелом?
Перечисленные положения УК рано или поздно будут опробованы на отечественных хакерах (их в Украине не так уж мало) или торговцах чужими секретами (рынок которых только формируется). Главной мишенью отечественных киберпреступников уже успели стать компьютерные сети различных финучреждений. Наиболее распространено исчезновение денег с корреспондентского счета в банке с использованием паролей, которые знает только топ-менеджмент. Иногда такие преступления совершают сами менеджеры финучреждений, перечисляя деньги вкладчиков на заранее подготовленные счета. Теперь, по мнению юристов, у недобросовестных банкиров появился еще один повод задуматься о своих поступках.
Часто утечка конфиденциальной информации организовывается извне. Например, пару лет назад в Тернополе был задержан хакер, который проникал в компьютерную сеть местного банка и переводил на свои счета небольшие суммы денег. Как выяснилось, задержанный ранее работал в этом банке программистом и был уволен за несколько месяцев до преступления. И это не единственный случай, когда информационные правонарушения или наводка профессиональных преступников осуществляются сотрудниками, злоупотребляющими своим служебным положением.
Не пойман — не вор
Строгость закона в данном случае с лихвой компенсируется крайней сложностью доказательства состава преступления. Правоохранительные органы с опаской относятся к заявлениям жертв кибер-преступников. Такие обращения нередко ставят в тупик не только обычных милиционеров, но и видавших виды сотрудников службы безопасности и прокуратуры. По словам юриста Константина РЫБАЧКОВСКОГО, чтобы доказать вину подозреваемого в проникновении в систему, следователю необходимо кроме привычных следственных мероприятий, таких как допросы и очные ставки, прибегнуть к услугам экспертов в области информационных технологий. А в качестве свидетелей стоит привлечь представителей компании, обнаружившей проникновение.
Чтобы суд или защита не «развалили» доказательства, построенные на мнениях привлеченных к расследованию технических специалистов, в качестве консультантов следователю придется задействовать экспертов, зарегистрированных в соответствующем госреестре. Ими могут стать представители различных признанных в этой области учреждений, например, Института кибернетики им. Глушкова. Кроме того, следствие может воспользоваться консультациями представителей Департамента спецтелекоммуникаций и защиты информации СБУ.
Не доводя до суда
Ввиду трудоемкости официальных расследований, виртуальную преступность легче предупредить, чем искоренить. Кроме законодательных мер, в борьбе со злоумышленниками можно применять организационные, административные и психологические приемы. Самыми простыми являются административные меры безопасности. Суть их в том, что работники фирмы получают доступ только к той информации, которая им необходима для выполнения своих непосредственных обязанностей. При этом важно не переусердствовать при выборе степени защиты для каждого вида информации, поскольку излишняя забюрократизированность доступа мешает рабочему процессу. Этот эффект можно уменьшить, ограничив доступ только к наиболее важной информации.
Кроме того, эксперты в области безопасности рекомендуют экранировать помещения, чтобы шпионы не могли снимать информацию по излучению от оргтехники и средств связи. Не помешает и проведение периодических проверок поставляемой аппаратуры на соответствие ее спецификациям и отсутствие аппаратных «жучков» в компьютерах и каналах связи.
Обезопасить свою переписку от недоброжелателей можно различными шифрующими программами. Наиболее оригинальная из них позволяет закодировать текстовые сообщения в графические файлы, которые пересылаются по электронной почте в виде рисунков. При этом обязательно, чтобы графический редактор получателя позволял выделить присланный текст из картинки.
*Согласно п. 5 ст. 22 Закона Украины “О налоге с доходов физических лиц” с 1 января 2005 года в нормах уголовного и административного права в части квалификации преступлений, сумма необлагаемого минимума дохода граждан (17 грн.) может рассчитываться исходя из социальной льготы, которая сейчас составляет 131 грн.
Белые пятна украинской Фемиды
Константин РЫБАЧКОВСКИЙ, директор юридической компании “Столичный адвокат”:
— Как будет применяться на практике обновленное законодательство пока не понятно. Тем более что в Украине опыта расследования и судебного рассмотрения таких дел еще мало. Такого рода преступления будут успешно раскрываться только после того как, следственные органы наработают определенный опыт. Думаю, это произойдет не очень скоро: практика расследования подобных дел в большинстве юридических вузов ранее массово не изучалась (или изучалась очень поверхностно). Нынешние следователи, в основном, работают по-старинке, профессионалов по таким делам не хватает.
Анализируя статистику и опыт западных правоохранительных органов, в ближайшее время следует ожидать постепенного увеличения подобных преступлений в Украине, а также желающих совершать такие преступления. Предпосылками к этому следует считать наличие большого количества профессионалов-программистов, доступной компьютерной техники и литературы в Украине, вступление в силу (с прошлого года) законодательства об электронной подписи, которое позволяет значительно увеличить оборот конфиденциальной информации по открытым каналам связи.
Проверено электроникой
Осенью 2004 года в Москве была задержана преступная группа, занимавшаяся продажей конфиденциальной информации об абонентах крупных операторов сотовой связи. Житель российской столицы организовал в интернете сайт и предлагает его посетителям приобрести сведения о клиентах сотовых операторов.
Услуга стоила в среднем 500 долларов. Угрозыском было возбуждено уголовное дело. В результате расследования сотрудниками МВД России совместно со службой безопасности компании “БиЛайн” была установлена группа лиц, занимающаяся незаконным бизнесом.
В Израиле арестован и предстал перед судом хакер, взломавший сайт израильской разведки “Моссад”. Информация о личности хакера из соображений безопасности не разглашается, известно лишь, что он гражданин Израиля и ему 23 года.
Молодой человек обвиняется в намеренном взломе сайта. Защита же утверждает, что он лишь хотел убедиться в том, что его резюме попало в нужные руки. “Моссад” создала собственный сайт, чтобы увеличить число возможных сотрудников — все желающие могли послать туда свое резюме. До этого единственным способом стать сотрудником спецслужбы было приглашение от “Моссада”.
Обвиняемый заявляет, что не намеревался причинять ущерб сайту спецслужбы, наоборот, в случае обнаружения «дыр» в его защите был готов немедленно сообщить об этом руководству “Моссада”. В 2003 году 24-летний гражданин США Джейсон Смайтэрс, воспользовавшись служебным положением, похитил более 92 млн. почтовых адресов клиентов AOL. Как было установлено впоследствии, информация эта была продана Смайтэрсом за $100 000 неустановленным спамерам. В случае, если Смайтэрса признают виновным по всем пунктам обвинений, ему грозит тюремное заключение сроком от 1,5 до 2 лет и крупные штрафы.
Виталий Мухин