Будет ли ответственность за создание сайта для хакеров?

Существует ли ответственность за создание сайтов-лохотронов?

Не обязательно уголовная. Может быть гражданская или административная или какая ещё..

Конечно, такая ответственность есть. Я как раз недавно писала доклад по этой теме в ВУЗ. Первая статья, по которой можно привлечь за такую деятельность регламентирована Уголовным Кодексом. Это статья 159 УК – Мошенничество.

Мошенничество – завладение чужим имуществом путем обмана или злоупотребления доверием.

В зависимости от специализации сайта есть санкции по КоАП РФ Статья 14.7. Обман потребителей. Но это больше относится к тем сайтам, которые торгуют чем-либо.

За организацию финансовых пирамид санкции предусматривает уголовно-процессуаль­ ный кодекс ст. 172.2 “Организация деятельности по привлечению денежных средств и (или) иного имущества”

За рассылку спама предусматривает санкции КоАП и Закон “О рекламе“.

Давид! Поскольку меня тут упомянули и я случайно это заметила, оставить без ответа Ваш вопрос не могу.

Да, теоретически и даже практически существует возможность привлечь к ответственности создателей мошеннических сайтов (это определение точнее, чем укоренившееся в народе слово “лохотрон”) и даже страниц в социальных сетях. Причем не только гражданской, но и уголовной.

И примеры таких дел можно привести. Ссылки на них можно найти в упомянутой Доном Эскамилио группе и на форуме mbell.info, от которого она работает. Чаще всего, это случаи привлечения к уголовной ответственности владельцев мошеннических интернет магазинов (как сайтов, так и страниц ВК или ФБ). Причем, одновременно были и УД и гражданские иски по возмещению ущерба. Почему именно интернет-магазины? Во-первых, их видимо, легче вычислить по реквизитам оплаты и другим данным. Во-вторых, пострадавшие на крупные суммы (десятки, а иногда и сотни тысяч рублей), чаще пишут заявления в полицию и по таким заявлениям там вынуждены открывать уголовные дела. Хотя им это очень не нравится. С лохотронами типа оплаты активации аккаунта, верификации, комиссии за перевод средств сложнее. Суммы ущерба, как правило, менее 1000 рублей. Тоже самое с мошенничеством по надомной работе (набор текстов, сборка ручек, фасовка карандашей, сборка бус и пр). Опять же ущерб чаще всего менее 1000 р. И тоже самое со всякими раздачами айфонов и прочих “подарков”. Потерпевшие от лохотронов типа обналов, заливов лже-кардинга вообще не станут обращаться в органы. Они тем самым сознаются в противоправных действиях, да?

Люди еще иногда и стыдятся обращаться в полицию.

Ну, как же признать, что тебя вот так, как дитя, развели на деньги?

А ведь многие могли бы и написать заявление и добиться наказания преступников.

Ну, а теперь что касается сайтов с “яйцами”. Это про те самые “онлайн игры с выводом денег”? “Заработай на своих яйцах” и им подобные? Придется Вас огорчить. Они неподсудны. Читайте их Правила и FAQ.

У всех четко сказано,как, к примеру, тут money-city.net/rules­ :

Или вообще, прямым текстом так (myidealdream.com/?p­ age=faq):

То есть они четко дают понять, что являются попросту финансовыми пирамидами и никакой ответственности перед участниками не несут.

Вывод:

Ответственность есть, если к ней привлекают по заявлениям потерпевших. Если они их подают. Но не от сайтов с “яйцами”. Вы говорите о правилах. Так их же надо читать! В них полный отказ от ответственности и регистрируясь, Вы с этим соглашаетесь.

Вот и думайте, как говорит один из участников БВ, FedorF.

Будет ли ответственность за создание сайта для хакеров?

Наша компания специализируется на лечении сайтов от вирусов и защите от взлома. Но часто мы получаем запросы от владельцев взломанных интернет-магазинов, где пострадавшие просят не только восстановить сайт, но и найти злоумышленника, чтобы написать заявление в полицию и привлечь правонарушителя к ответственности. Желание это вполне разумно и объяснимо: на ваш бизнес совершили покушение и допустить мысль о том, что взломщик будет безнаказанно бродить по просторам интернета, абсолютно неприемлима для бизнесмена.

Однако столкнувшись с реальностью владелец сайта часто разочаровывается, поскольку на деле все выходит не так, как в фильмах про шпионов и хакеров.

Технические ограничения

Да, узнать IP, с которого был выполнен взлом, в большинстве случаев не составит никакого труда. Но хакеры это знают и работают с подставных адресов: они используют для проведения атак VPN сервисы, скрывающие реальные адреса, подключаются через взломанные серверы и предоставляют ворованные аккаунты, чтобы не подставляться. Причем живые люди взламывают сайты редко (разве что по заказу). Большая часть сайтов атакуется автоматизированными программными комплексами (ботами). Киберпреступники один раз их настроили и запустили, а дальше работают «машины», взламывая и заражая сотни, а то и тысячи сайтов. Поэтому процесс поиска злоумышленника, увы, сводится к поиску сервера атакующего бота, а не реального человека. И, как вы понимаете, бота нельзя арестовать.

К сожалению, виртуальная среда позволяет «замести следы» намного проще и быстрее, чем это происходит в реальном мире. Как правило, при анализе инцидента на руках имеется только IP адрес какого-нибудь германского хостинга или африканского VPN сервиса, и найти по нему реального пользователя невозможно. Злоумышленники на это и рассчитывают. А случаи, когда хакер совершает ошибку и оставляет «отпечаток» своего реального IP, кошелька или email адреса практически исключены.

Кроме того, «плохие парни» могут удалить логи, по которым обычно отслеживаются операции взлома и вся вредоносная активность. Если в логах пусто, то анализировать попросту нечего.

Кстати, с IP адресами есть важный момент: их сбором для правоохранительных органов должен заниматься специалист. Например, если владелец сайта запросит у хостера IP адреса всех подключений, то в этот список могут попасть и легитимные адреса сотрудников, подрядчиков и самого владельца сайта. В итоге спросят со всех.

Отсутствие необходимых административных ресурсов и высокая стоимость расследования

Когда взламывают банковские ресурсы, сайты госструктур и корпораций, бюджет на расследование инцидентов выделяется существенный. В этом случае подключаются центры реагирования на инциденты и компании, специализирующиеся на расследовании и предотвращении киберпреступлений с их мощными административными и техническими ресурсами. Если стоимость лечения и технической защиты интернет-магазина порядка 5000 руб, то стоимость заказа расследования в специализированной компании в десятки раз выше. Обычно, владелец сайта к такому не готов, а бесплатно заниматься сбором доказательной базы и поиском хулигана коммерческие структуры не будут.

Конечно, есть отдел «К», задача которого искать и наказывать киберпреступников. Но проблема в том, что на руках владельца сайта есть только подставные IP адреса (обычно, иностранные), с ними он приходит в правоохранительные органы, пишет заявление и ждет результатов. Но искать хакера по иностранным IP будут только в том случае, если последний пытался совершить гос. переворот, атаковал банки или сделал что-то действительно серьезное и масштабное, а не просто взломал коммерческий сайта (даже если владелец считает свой бизнес самым крупным и важным в Рунете). Поэтому формально заявление у вас примут, но без российских IP адресов, реальных аккаунтов, кошельков, профилей ВКонтакте и других «зацепок», результат расследования будет нулевой.

Позднее обращение

Когда взломанный сайт попадает к специалисту по информационной безопасности, часто с ним уже успели поработать и «наследить» веб-мастер, служба тех. поддержки хостинга и другие специалисты в попытках вернуть сайт к жизни или восстановить из резервной копии. Вместо того, чтобы в момент инцидента немедленно обратиться к «безопасникам», веб-мастера начинают тянуть время или самостоятельно «лечить» сайт. В результате старые логи с критически важными данными удаляются и хакерские файлы с временными метками исчезают бесследно, а специалистам по ИБ остается только гадать на кофейной гуще.

К сожалению, в настоящее время раскрытие интернет-преступлений, связанных со взломом сайтов, остается для нашего общества все еще сложной задачей.

Как же быть? Неужели совсем ничего нельзя сделать? Отнюдь. Оптимальным решением для владельцев интернет-магазинов на сегодняшний день являются превентивные меры защиты и регулярная диагностика сайта на предмет взлома и заражения. То есть не ждать, пока сайт взломают, и затем пытаться совершить акт возмездия, а позаботиться о безопасности веб-ресурса заранее и исключить сам факт взлома.

Все верно написано. Комерсу надеяться не на что. Расследование будет стоить колоссальных денег. И большинству магазинов такое расследование не по карману.

Про 5 000 улыбнулся, специалисты берут в час значительно больше. Речь о профи в этой области, а их мало.

В случае взлома госзаказчика — как раз отдел К не дремлет, как и другие специальные службы. И взламывать госсектор опасно, так как можно (в 90% случаев) огрести в гости большого брата, который может увидеть всё и вся. И расследовать будут не потому, что заплатили, а потому что это государственная безопасность.

Мы знаем прецедент, когда через одну страну ХХХ пытались взломать одну государственную структуру. И подставные прокси и всё было скрыто. Но, коллеги из силовых структур той страны оказали содействие нашим коллегам, далее соединили все данные. И, стоит отметить, виновный получил свое наказание.

Также можно припомнить случай, когда ддосили сайт Аэрофлота. Это — одно из немногих уголовных дел, где найден заказчик ДДОС-атаки.

Еще несколько лет назад мы узнавали от программ мониторинга серверов о том, что сайт подвергся атаке по косвенным показателям возросшего сетевого трафика, нагрузки на процессор или отказа веб-сервера или базы данных. Получение уведомлений о неполадках давало сигнал системному администратору мониторить логи сервера и обеспечивать защитные меры, выражающиеся в блокировке отдельных «плохих» IP, установке дополнительных HTTP паролей на особо важные части сайта, установке обновлений на все серверное ПО.

Такой способ фиксации атаки на сайт — не совсем корректный, так как он не сообщает вам, прошла ли атака на сайт успешно, заражен ли сайт в итоге? Ведь, если атака прошла успешно, на ваш сайт может быть заложена бомба замедленного действия. «Закладка» может долго о себе не напоминать и, например, сливать трафик с вашего сайта или воровать у пользователей аккаунты или вообще делать все, что угодно, о чем вы узнаете только спустя какое-то время.

Мы очень хотели знать, что происходит с нашими сайтами здесь и сейчас и приступили к разработке модуля активной безопасности, в первую очередь для защиты собственных веб-ресурсов.

Мы определили следующие требования к нему:

— модуль должен подсказывать, были ли изменения в системных файлах CMS и если были, то какие именно в каком именно файле;

— модуль должен сигнализировать о наличии вредоносных конструкций в запросах, чтобы своевременно засечь начало сканирования сайта на уязвимости (на этом этапе можно было насторожиться и начать мониторинг злоумышленника или сразу заблокировать его);

— модуль должен бесконечно проверять все файлы сайта на наличие вирусов, чтобы мгновенно отреагировать на заражение. (очень актуально, если пароль к FTP был компрометирован или хостинг «дырявый», что также бывает часто, но в этом никто не признается).

Три описанных выше компонента позволяют сказать однозначно — «ваш сайт в полном порядке» или «вас взломали!» Спустя некоторое время мы дополнили модуль еще возможностью автоматически выполнять блокировку IP и лечение файлов. После окончательного тестирования мы приняли решение включить данный компонент в состав нашего продукта «ReadyScript Мегамаркет» и теперь им пользуются наши клиенты.

Проблема уязвимости веб-сайтов чрезвычайно актуальна, особенно в среде бесплатных CMS, где уязвимости находят гораздо чаще в силу их распространенности, универсальности и доступности.

В своей работе мы часто сталкиваемся со случаями массового взлома сайтов с движком от Joomla! или WordPress, а также их плагинов, теми же ботами, указанными в статье. Большая часть заражений случается из-за довольно-таки банальных причин:

Читайте также:  Нет газа в квартире в 2021 году : куда звонить

в первую очередь, это отсутствие последних обновлений безопасности для CMS;

использование небезопасных плагинов для CMS, использование старых или неактуальных версий плагинов;

отсутствие регулярных (не реже раз в год) обновлений программного обеспечения веб-сервера, если это виртуальный сервер;

использование небезопасного, а зачастую и неумело «самонастроенного» хостинга;

использование слабых или распространенных паролей для административной части сайта.

И самое главное, отсутствует понимание, что сайту, особенно на бесплатной CMS, необходим контроль и ежемесячное административное, а иногда и техническое обслуживание.

На мой взгляд, среднестатистическому владельцу сайта не стоит особо рассчитывать на поимку взломщика и получение от него компенсаций. Взлом сайта — это прежде всего недоработка его владельца, чем «заслуга» хакера, и состоит она в следующем:

Вы неаккуратно пользуетесь имеющимися у вас инструментами управления сайтом: не используете HTTPS-подключение, антивирус на своем компьютере, программы для безопасного хранения паролей, используете легко подбираемые имена пользователей и пароли.

В программном коде вашего сайта есть уязвимость. Для создания сайта нужно либо использовать CMS с большим «возрастом» обновлений, где с большой долей вероятности уже устранена подавляющая часть возможностей проникновения, либо заказывать индивидуальное создание сайта разработчику, который может убедительным для вас способом подтвердить отсутствие «лазеек».

В обоих случаях имеет смысл дополнительно выполнить индивидуальную проверку на наличие возможностей взлома, обратившись в специализированную компанию.

Что касается наказания для хакера, то сразу после обнаружения случая взлома нужно, конечно, обратиться в полицию и предоставить максимальный объем информации, которая может помочь в расследовании. Даже если ваш личный случай взлома полностью расследовать не удастся, ваши данные помогут правоохранителям учитывать их при расследовании других аналогичных случаев. Таким образом, не получив прямой компенсации, вы тем не менее будете способствовать поимке преступника и его наказанию в конечном итоге.

Во многих случаях без сотрудничества с органами/провайдерами других стран найти злоумышленника невозможно. Это ограничивает возможности среднестатистического владельца сайта по поиску и наказанию виновного.

Однако, иногда возможно самостоятельно собрать достаточно информации, даже когда злоумышленник использовал цепочку подставных IP адресов в странах третьего мира, а наши правоохранительные органы не спешат выходить с ними на контакт. Особенно, если ваш сайт был взломан целенаправленно. В таких случаях, до самой атаки злоумышленник анализирует сайт и не всегда предпринимает серьезные меры предосторожности, при этом ранее он мог быть пользователем или даже администратором сайта. Здесь важно выявить взаимосвязи.

К нам обратился клиент с подозрением на взлом сайтов, размещенных на одном сервере. Быстрый аудит выявил 3 сайта со следами несанкционированного доступа. Помимо устранения последствий и реализации плана по их предотвращению в будущем, клиент хотел установить причины. Его специфика была такова: за отдельные работы по каждому из сайтов отвечали разные подрядчики/субподрядчики. Предстояло оценить степень вины и ответственности каждого.

Изначально мы искали единую первопричину, но расследование инцидента привело нас к трём разным. И если в первом случае проблема была в автоматизированном взломе распространенной бесплатной системы управления, которую использовали разработчики, то два других оказались интереснее.

Наличие логов (журналов доступа) и бекапов (резервных копий) за последние 5 лет помогло выявить сотрудников агентства, забывших удалить один из служебных установочных файлов системы управления. Спустя несколько недель файл был удален, но их было достаточно для заливки вредоносного кода, который был использован намного позже.

Взломавшего третий сайт выдала неудачная попытка авторизации незадолго до взлома. Обратив на это внимание, удалось выяснить, что чуть менее года назад он действительно имел доступ к панели управления сайта. Один из IP адресов в логах авторизации указывал на экзотическую локацию, по которой, в совокупности со спецификой использования взломанного ресурса, удалось однозначно установить ФИО фрилансера, который работал в то время на субподряде у обслуживающего сайт агентства.

Примечательно, что до нас клиент обратился в компанию, которая за несколько тысяч рублей обещает вылечить и защитить любой сайт. Их отчёт начинался со слов «сайт просканирован на наличие всех видов хакерских скриптов», при этом проблема не была выявлена и устранена, равно как и её причины. Зато установленная «типовая защита» нарушила работоспособность сайта и вызвала ещё больше вопросов у клиента.

Большинству владельцев сайтов рассчитывать на бесплатную или недорогую помощь не приходится, но зачастую извлечь полезную информацию из произошедшего можно. Важно хранить логи и бекапы на внешнем изолированном ресурсе настолько долго, насколько это возможно.

Лучше размещать сайт на выделенном сервере в компании, у которой есть свои системные администраторы, разработчики и специалисты по информационной безопасности. Заключив договор на обслуживание, вы передадите им все полномочия и ответственность за инфраструктуру.

Конечно, вы не сможете полностью исключить взломов, но наличие компетенций и единого ответственного поможет своевременно обнаружить попытки взлома, оперативно устранить последствия. В некоторых случаях вы даже сможете определить виновных/злоумышленников. Но, несмотря на наличие автоматизированных инструментов, для этого понадобится существенное количество времени работы специалистов.

С 1 января вводится уголовная ответственность за создание программ для кибератак на РФ

МОСКВА, 1 января. /ТАСС/. Уголовная ответственность за киберпреступления в отношении критической информационной инфраструктуры (КИИ) Российской Федерации вводится с 1 января 2018 года. Вступает в силу федеральный закон, в соответствии с которым Уголовный кодекс РФ дополнен статьей о неправомерном воздействии на КИИ, теперь за создание компьютерных программ для атак на нее грозит наказание до 10 лет лишения свободы.

К КИИ отнесены информационные системы и информационно-телекоммуникационные сети госорганов, автоматизированные системы управления технологическими процессами в оборонной индустрии, здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике, топливной, атомной, ракетно-космической металлургической, химической, горнодобывающей промышленности, организациях в сфере науки.

Тюремные сроки для хакеров

В частности, Уголовным кодексом теперь предусматриваются санкции за “создание и (или) распространение компьютерных программ, либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ РФ, включая уничтожение, блокирование, модификацию, копирование или нейтрализацию средств защиты указанной информации”. Это преступление будет наказываться штрафом в размере от 500 тыс. до 1 млн рублей или в размере зарплаты или иного дохода осужденного за период от одного года до трех лет, принудительными работами на срок до пяти лет или лишением свободы на тот же срок.

Если действия хакера повлекут тяжкие последствия или создадут угрозу их наступления, они будут караться лишением свободы на срок от пяти до 10 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без таковогопчти

Также оговаривается наказание за “неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ РФ, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на КИИ РФ, или иных вредоносных компьютерных программ, если он повлек причинение вреда КИИ РФ или создал угрозу его наступления”.

Эти действия будут наказываться штрафом в размере от 1 млн до 2 млн рублей или в размере зарплаты или иного дохода осужденного за период от трех до пяти лет либо лишением свободы на срок до шести лет со штрафом в размере от 500 тыс. до 1 млн рублей или в размере зарплаты или иного дохода осужденного за период от одного года до трех лет или без такового.

Нарушение правил эксплуатации средств хранения данных

Предусмотрена ответственность и за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ РФ, либо правил доступа к указанной информации, если оно повлекло причинение вреда КИИ или создало угрозу его наступления. За это будут грозить принудительные работы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишение свободы на срок до шести лет.

Если указанные деяния будут совершены группой лиц по предварительному сговору или организованной группой лиц или лицом с использованием своего служебного положения, судья сможет назначить наказание в виде принудительных работ на срок до пяти лет либо лишения свободы на срок от трех до восьми лет.

Расследовать будет ФСБ

Предварительное следствие по таким уголовным делам будет осуществлять ФСБ России. Кроме того, 22 декабря президент России Владимир Путин подписал указ, который возлагает на ФСБ функции уполномоченного по предупреждению и защите от компьютерных атак на информсистемы России. ФСБ, согласно указу, будет обеспечивать и контролировать функционирование указанной государственной системы, формировать и реализовывать в пределах своих полномочий государственную научно-техническую политику в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также разрабатывать методические рекомендации по обнаружению, предупреждению и установлению причин компьютерных атак и по ликвидации последствий этих инцидентов.

По данным Генпрокуратуры России, последние годы количество киберпрестпулений в стране растет. Только в первом полугодии 2017 года рост составил почти 30%, а всего с 2013 года по 2016 год количество киберпреступлений увеличилось в шесть раз – с 11 тыс. до 66 тыс. Наиболее распространенными видами таких преступлений являются хищения денег через интернет, компьютерный шпионаж, а также распространение идей терроризма и экстремизма.

Ответственность за взлом сайта и размещение вредоносного кода

Ответственность за взлом сайта и размещение вредоносного кода. 12 июня 2016 года был взломан этот блог . При заходе на любую страницу отображалась заглушка с текстом славящим ислам. Предприняв несколько действий управление сайтом снова перешло администратору, а об этом злодеянии было сообщено хостинг-провайдеру, а в последствии отправлено заявление в отдел «К» МВД России.

Теперь давайте по порядку. Да, действительно 12 июня хакеры получили доступ. Скажу честно, когда сам увидел, что вместо главной страницы отображается другой, по телу пробежала …, нечто неприятное. Юридическим языком такое состояние называется нравственные страдания, которые относятся к моральному вреду. Только за это с обидчика можно через суд попросить компенсации в денежном эквиваленте.

Первое что пришло на ум это обратиться к хостинг-провайдеру с вопросами. Стойте, стойте, знаю, вас терзает вопрос: — Как я вернул управление сайтом после взлома его хакерами? Об этом расскажу в комментариях к этой статье, тем кому будет интересно.

ОТВЕТ:
Отдел технической поддержки хостинга 12 июня 2016 19:22
Здравствуйте!
Доступ к Вашей услуге хостинга по FTP и SSH за последние 7 дней не зафиксирован. Чаще всего причиной заражения являются уязвимости в версии CMS, а также в расширении CMS (темы, плагины, модули). Насколько видно, не все сайты используют последние версии CMS. Результаты антивирусной проверки вредоносного ПО на аккаунте не выявили. Но если уязвимость до сих пор не закрыта, вредоносы могут появиться снова.

Естественно, такой ответ меня не устроил, обновление плагинов и движка выполнил, стараюсь не запускать с обновлениями. Но как быть с кибер преступниками? Их нужно наказать, самому не реально, можно только через полицию. Для этого существует отдел «К» МВД России, туда обращаются все обманутые граждане в интернете. Образец заявления в отдел «К» МВД России и другую полезную информацию ищите в соответствующем разделе. Как отреагируют на мое заявление и какая будет проведена работа говорить пока рано, будем ждать. А теперь расскажу о том, какая существует ответственность за взлом сайта и размещение вредоносного кода?

Ответственность за взлом сайта и размещение вредоносного кода

Статья 272 УК РФ. Неправомерный доступ к компьютерной информации

  1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
  2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, — наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.
  3. Деяния, предусмотренные частями первой или второй статьи 272 УК РФ, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, — наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
  4. Деяния, предусмотренные частями первой, второй или третьей статьи 272 УК РФ, если они повлекли тяжкие последствия или создали угрозу их наступления, — наказываются лишением свободы на срок до семи лет.
Читайте также:  Бесплатно Юридическая Помощь При ДТП

Примечания.

  1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
  2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.
  3. Владельцем информационных ресурсов, информационных систем, технологий и средств их обеспечения является субъект, осуществляющий владение и пользование указанными объектами и реализующий права распоряжения в пределах, установленных законом.
  4. Под уничтожением информации следует понимать ее утрату при невозможности ее восстановления.
  5. Блокирование информации — это невозможность ее использования при сохранности такой информации.
  6. Модификация информации означает изменение ее содержания по сравнению с той информацией, которая первоначально (до совершения деяния) была в распоряжении собственника или законного пользователя.
  7. Под копированием информации следует понимать ее переписывание, а также иное тиражирование при сохранении оригинала. Представляется, что копирование может означать и ее разглашение.
  8. Нарушение работы ЭВМ, системы ЭВМ или их сети может выразиться в их произвольном отключении, в отказе выдать информацию, в выдаче искаженной информации при сохранении целости ЭВМ, системы ЭВМ или их сети.

Согласно ст. 272 УК РФ, уголовная ответственность за неправомерный доступ к компьютерной информации наступает, если это деяние повлекло за собой хотя бы одно из следующих негативных последствий:

  • уничтожение, блокирование, модификацию либо копирование информации;
  • нарушение работы ЭВМ или их сети. В отличие от описанной нормы ответственность по ч.1 ст. 273 УК РФ предусматривается вне зависимости от наступления общественно опасных последствий. Она предусмотрена за сам факт совершения одного из следующих действий:
  • создание программы для ЭВМ или внесение изменений в существующие программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети;
  • использование либо распространение таких программ или машинных носителей с такими программами.

В случае, если одно из описанных действий повлечет тяжкие последствия, применяться должна ч. 2 ст. 273 УК РФ, предусматривающая более суровое наказание.

Статья 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ

  1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, — наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
  2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, — наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
  3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, — наказываются лишением свободы на срок до семи лет.

Ответственность за взлом сайта и размещение вредоносного кода зафиксирована в трех статьях УК РФ:
ст. 272 (Неправомерный доступ к компьютерной информации),
ст. 273 (Создание, использование и распространение вредоносных программ для ЭВМ)
ст. 274 (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети).

Общим объектом названных преступлений являются общественные отношения в сфере обеспечения информационной безопасности, а к непосредственным объектам преступного посягательства относятся базы и банки данных конкретных компьютерных систем или сетей, их отдельные файлы, а также компьютерные технологии и программные средства их обеспечения, включая средства защиты компьютерной информации.

Действие уголовного закона определено взаимосвязанными принципами территориальности (ст. 11 УК РФ) и гражданства (ст. 12 УК РФ). Поскольку преступление всегда совершается каким-либо лицом на какой- либо территории, оба названных принципа действуют одновременно. Согласно основанному на незыблемости суверенитета России принципу территориальности, все лица, совершившие преступление на территории Российской Федерации, подлежит уголовной ответственности по УК РФ (ст. 11 УК). Преступления, совершенные в пределах территориальных вод или воздушного пространства Российской Федерации, признаются совершенными на территории Российской Федерации. Действие Уголовного кодекса РФ распространяется также на преступления, совершенные на континентальном шельфе и в исключительной экономической зоне Российской Федерации.

Из всего сказанного можно с уверенностью заявить что ответственность за взлом сайта и размещение вредоносного кода существует, а преступник(и) рано или поздно будет наказан(ы).

Друзья, а что Вы думаете про ответственность за взлом сайта и размещение вредоносного кода ? Напишите об этом несколько слов в комментариях и поделитесь этой информацией в соцсетях со своими друзьями. А чтобы не пропустить в дальнейшем другие важные изменения в новых законах, подпишитесь на получение новостей.

Как преследуют и судят хакеров в России

Законодательство Российской Федерации о преступлениях в сфере компьютерной информации

В Российской Федерации распространение информации осуществляется свободно при соблюдении требований, установленных законодательством Российской Федерации.

Основным законом, регулирующим свободу доступа к информации, является N 149 ФЗ “Об информации, информационных технологиях и защите информации”. Этот закон регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации.

Обладатель информации, если иное не предусмотрено федеральными законами, вправе разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа; использовать информацию, в том числе распространять ее, по своему усмотрению; защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами.

Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо его воли.

Этот закон призван обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Действия хакеров на территории РФ в зависимости от цели и мотивов могут предполагать уголовную, административную и гражданско правовую ответственность.

Административная ответственность за хакерскую деятельность может возникнуть в случае нарушения Статьи 13 Кодекса РФ об административных правонарушениях РФ (Административные правонарушения в области связи и информации). Данная статья предполагает ответственность за разглашение информации с ограниченным доступом, а также нарушение установленного порядка хранения, использования или распространения информации персональных данных.

В зависимости от тяжести правонарушения размер штрафа может составить от трехсот до двадцати тысяч рублей.

Различные случаи редактирования и декомпилирования программ могут подпадать под действие статей 273 и 146 УК РФ.

В случае, если данные правонарушения были совершены группой лиц по предварительному сговору либо с использованием служебного положения, нарушитель может также лишиться права занимать определенные должности на срок до трех лет.

Нарушение хакерами авторских и смежных прав предполагает штраф в размере до двухсот тысяч рублей, которые могут быть заменены исправительными работами либо лишением свободы на срок до двух лет.

Хакерская деятельность в компьютерной сети может подпадать под действие статей 272 и 274 УК РФ. Неправомерный доступ к компьютерной информации в случае, если действия лица повлекли уничтожение, блокирование, модификацию либо копирование компьютерной информации, предполагает наказание в виде штрафа в размере до двухсот тысяч рублей либо ограничение свободы или принудительные работы на срок до двух лет.

В случае, если доказана корыстная заинтересованность нарушителя или нанесенный его действиями ущерб превышает один миллион рублей, штраф может вырасти до трехсот тысяч рублей, а срок ограничения свободы до четырех лет. Возможно также лишение свободы на срок до полугода.

Для группы лиц, наказание предполагает штраф в размере до пятисот тысяч рублей с лишением нарушителей права занимать определенные должности на срок до трех лет, а также лишение свободы на срок до пяти лет, а при возникновении тяжких последствий до семи лет.

В случае если в действиях нарушителя усматривается нарушение правил эксплуатации обработки или передачи охраняемой компьютерной информации либо информационно телекоммуникационных сетей, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации (статья 274 УК РФ), ему грозит лишение свободы на срок до двух лет. Эта мера может быть заменена выплатой штрафа в размере до пятисот тысяч рублей.

В случае если компьютер являлся средством совершения преступления, предусматриваемого иными статьями действующего законодательства, возможна ответственность хакеров и по другим статьям УК РФ.

Материал подготовлен на основе информации РИА Новости и открытых источников

Генеральная прокуратура
Российской Федерации

Генеральный прокурор

Заместители Генерального прокурора

Структура

  • Генеральная прокуратура
  • Прокуратуры субъектов
  • Главная военная прокуратура
  • gvp.gov.ru

О Генпрокуратуре России

  • История органов прокуратуры
  • Виртуальный музей

Документы

  • Правовые основы деятельности
  • Нормативные акты
  • Постановления Европейского Суда по правам человека
  • Судебная практика
  • Конституционный Суд
  • Верховный Суд
  • Научно-методические материалы
  • По вопросам надзора за исполнением федерального законодательства
  • По иным вопросам надзорной деятельности
  • Статистические данные
  • Об использовании выделяемых бюджетных средств
  • О деятельности органов прокуратуры

Международное сотрудничество

  • Новости
  • Основные документы
Читайте также:  Права собственности на землю в России

Взаимодействие со СМИ

  • Новости Генеральной прокуратуры России
  • Новости прокуратур субъектов федерации
  • События Генеральной прокуратуры
  • Мероприятия и встречи
  • Интервью и выступления
  • Печатные издания
  • Видео
  • К сведению СМИ
  • Инфографика
  • Конкурс
  • Участие в конкурсе
  • Этапы конкурса
  • Итоги конкурса
  • Аккредитация СМИ

Правовое просвещение

Контакты

  • Порядок обращения граждан
  • График приема
  • Уведомления об экстремизме
  • Статусы уведомлений

Генеральная прокуратура
Российской Федерации

Генеральная прокуратура
Российской Федерации

  • Рус
  • Eng

Телефон справочной по обращениям
в Генеральную прокуратуру
Российской Федерации:

  • Руководство
    • Генеральный прокурор
    • Краснов Игорь Викторович
    • Заместители Генерального прокурора
    • Буксман Александр Эмануилович
    • Винниченко Николай Александрович
    • Демешин Дмитрий Викторович
    • Зайцев Сергей Петрович
    • Захаров Алексей Юрьевич
    • Кикоть Андрей Владимирович
    • Лопатин Геннадий Борисович
    • Петров Валерий Георгиевич
    • Пономарев Юрий Александрович
    • Разинкин Анатолий Вячеславович
    • Ткачев Игорь Викторович
    • Шишкин Николай Анатольевич
  • Структура
    • Генеральная прокуратура
    • Прокуратуры субъектов
    • Специализированные прокуратуры
    • Главная военная прокуратура
    • gvp.gov.ru
    • Научные и образовательные организации
  • О Генпрокуратуре России
    • История органов прокуратуры
    • Виртуальный музей
    • Геральдика
    • История в лицах
    • Исторические фильмы
  • Документы
    • Правовые основы деятельности
    • Нормативные акты
    • Постановления Европейского Суда по правам человека
    • Судебная практика
    • Конституционный Суд
    • Верховный Суд
    • Научно-методические материалы
    • По вопросам надзора за исполнением федерального законодательства
    • По иным вопросам надзорной деятельности
    • Статистические данные
    • Об использовании выделяемых бюджетных средств
    • О деятельности органов прокуратуры
  • Международное сотрудничество
    • Новости
    • Основные документы
    • Главное управление международно-правового сотрудничества
    • Региональное представительство
      Международной ассоциации прокуроров в России
  • Взаимодействие со СМИ
    • Новости Генеральной прокуратуры России
    • Новости прокуратур субъектов федерации
    • События Генеральной прокуратуры
    • Мероприятия и встречи
    • Интервью и выступления
    • Печатные издания
    • Видео
    • К сведению СМИ
    • Инфографика
    • Конкурс
    • Участие в конкурсе
    • Этапы конкурса
    • Итоги конкурса
    • Аккредитация СМИ
  • Правовое просвещение
    • Информационные материалы
    • Социальные ролики
    • Наглядные материалы
    • Прокурор разъясняет
  • Контакты
    • Порядок обращения граждан
    • График приема
    • Интернет приемная
    • Уведомления об экстремизме
    • Статусы уведомлений
    • Прямая линия для предпринимателей

Уголовная ответственность за хакерство

Прокуратура республики (Республика Северная Осетия – Алания). 07 июня 2018

В соответствии с Федеральным законом № 194-ФЗ от 26.07.2017 с 01 января 2018 года в Уголовный кодекс РФ введена статья 274.1 –»Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации»
Её нормами предусмотрена уголовная ответственность за создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации.
Вторая часть статьи устанавливает ответственность за неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, в том числе с использованием компьютерного ПО либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия.
В то же время уголовная ответственность установлена не только для хакеров, но и для тех лиц, которые должны охранять от них информацию.
Максимальное наказание по статье 274.1 УК РФ предусмотрено в виде лишения свободы на срок до десяти лет.
Осуществлять расследование уголовных дел по статье 274.1 УК РФ уполномочена Федеральная служба безопасности Российской Федерации. В тоже время закон допускает возможность производства предварительного следствия следователями органа, выявившего подобное преступление (СК РФ, МВД РФ).

Мероприятия
и встречи

Под председательством Игоря Краснова состоялось координационное совещание, на котором обсуждены итоги выполнения Национального плана противодействия коррупции 2018-2020

09 декабря 2020, 12:17

Интервью
и выступления

Интервью Генерального прокурора Российской Федерации Игоря Краснова «Российской газете»

08 декабря 2020, 21:00

Видео

Доклад Генерального прокурора РФ Игоря Краснова на расширенном заседании коллегии по итогам 2019 г.

Какую ответственность несут хакеры за взлом компьютера или страницы в ВК

С развитием компьютерных технологий появилась и острая необходимость в обеспечении безопасности обычных пользователей от вездесущих хакеров. Именно поэтому законодатели ввели в УК РФ статью за взлом сайтов или компьютеров. Она предусматривает ответственность за подобное правонарушение.

Что взламывают хакеры

Один из самых часто встречающихся видов взлома в компьютерной среде — это проникновение в чужую электронную почту, которая обычно есть у всех пользователей, так как ее необходимо иметь для регистрации на сайтах и в приложениях на смартфоне.

Доступ к ней может означать и доступ к прочим ресурсам гражданина, поэтому она так часто становится предметом преступления. Это же относится и к почте предприятий, которая является общей для всех сотрудников, а значит, и более легкой добычей для правонарушителей.

Иногда это делается с целью последующего вымогательства денег, если преступники нашли какую-то личную информацию гражданина или получили доступ к секретам компании.

Нередко следствием взлома электронной почты является и проникновение в чужие социальные сети. Попадая в аккаунт пользователя, злоумышленник получает доступ к его личной жизни, фотографиям и сведениям, которые тот хотел бы оставить без распространения.

Еще очень популярны взломы сайтов или блогов. Это совершается либо в корыстных целях (шантаж), либо чтобы просто поглумиться над владельцем сайта.

Краткое содержание ст. 272 УК РФ с комментариями

Ответственность за взлом предусмотрена по ст. 272 УК РФ, состоящей из 4 частей и 2 примечаний. В первой части говорится о тех мерах пресечения, которые назначаются за противоправный доступ к компьютерной информации, если это повлекло любые ее изменения или копирование.

В первом примечании дается определение такому термину, как компьютерная информация. Это сведения, которые представлены в виде электрических сигналов, независимо от типа их хранения или обработки.

В следующих частях указаны те наказания, которые назначаются при данном правонарушении с учетом наличия некоторых отягчающих обстоятельств:

  • в ч. 2 — при причинении крупного ущерба (в примечании №2 указано, что крупный ущерб начинается от миллиона рублей) либо при совершении в корыстных целях;
  • в ч. 3 — если преступники были объединены в целую группу лиц, заранее спланировавшую правонарушение, либо если лицо использовало при этом свое служебное положение (наличие доступа к общей электронной почте или особым сведениям компании);
  • в ч. 4 — о тех же преступлениях, но если они повлекли тяжелые последствия для пострадавшей стороны или их угрозу.

Что считается неправомерным доступом

Согласно ст. 272 УК РФ, под данным термином понимается противоправное получение возможности ознакомиться с информацией или использовать ее.

Это выполняется с применением алгоритма определенных действий и с использованием специальных технических и программных средств, которые позволяют преодолеть системы защиты или применить чужие пароли или коды. Для этого преступники могут замаскироваться и под обычных пользователей, используя их пароли.

Внимание! Также неправомерный доступ выполняется лицом, не имеющим никаких прав на работу с данной информацией, в отношении которой приняты особые меры, ограничивающие круг людей, имеющих доступ к данным сведениям.

Под такими сведениями, охраняемыми законодательством РФ, понимаются объекты интеллектуальной собственности, служебные и коммерческие тайны, персональные данные и т.д.

Состав преступления

То, какая статья за взлом страницы в социальной сети или сайта используется, мы разобрали, но чтобы квалифицировать данное правонарушение как противоправный доступ к компьютерной информации, нужно определить, соответствует ли ему состав преступления.

Объективной стороной здесь выступает именно противозаконный доступ к сведениям гражданином, не имеющим на это никаких прав. Объектом данного правонарушения является безопасность компьютерной информации, а предметом — компьютерные сведения.

Субъективная сторона — это умышленная форма вины по отношению к совершаемым действиям. При этом допускается и неосторожная форма, но только если речь идет о последствиях, наступивших в результате правонарушения.

В последнем случае уголовная ответственность наступает, если лицо знало о возможных результатах злодеяния, но рассчитывало, что что-то помешает им реализоваться. Также она предусмотрена в случаях, когда гражданин хоть и не предполагал их наступления, но должен был и мог это сделать.

Субъект преступления — это дееспособная личность, которая уже достигла 16-летия.

Как доказывается вина, на каком основании можно подавать заявление

Взлом, согласно УК РФ, доказывается на основе конкретных фактов, а именно взлом электронного ящика, сайта или аккаунта социальных сетей.

Также это может быть и попадание личных данных или коммерческих секретов в чужие руки, к людям, которые не имеют никаких прав на их обработку или хранение.

Довольно сложно получить такие доказательства, особенно в интернете, где очень легко соблюдать анонимность. Существует всего несколько вариантов того, как их получить:

  • послать письмо управляющим почтового сервиса или социальной сети с просьбой о предоставлении списка IP-адресов, по которым был осуществлен вход в них;
  • некоторые социальные сети позволяют отследить список тех, кто имеет доступ к аккаунту;
  • если от вашего лица приходит спам вашим знакомым и близким, а профиль недоступен, то, скорее всего, его взломали.

Ответственность за неправомерный доступ

По различным частям данной статьи назначаются определенные меры пресечения. В этом разделе мы узнаем, какие именно и по какой части ст. 272 УК РФ они определяются.

Если правонарушение было квалифицировано по ч. 1, то наказания могут быть назначены следующие:

  • штраф суммой от 200 000 рублей или заработной платы за 1,5 года;
  • исправительные работы на год;
  • ограничение передвижений лица на 2 года;
  • принудительные работы на тот же срок;
  • заключение в тюрьму на такой же временной промежуток.

По ч. 2 наказания могут быть такие:

  • штраф суммой от 100 000 до 300 000 рублей или заработной платы за 1-2 года;
  • исправительные работы на 1-2 года;
  • ограничение передвижений на 4 года;
  • принудительные работы на тот же срок;
  • заключение в колонию на тот же период.

Если суд установил, что преступление проходит по ч. 3 ст. 272 УК РФ, то могут быть использованы более серьезные санкции:

  • штраф суммой до 500 000 рублей или заработной платы за 3 года с введением запрета на занятие некоторых должностей или определенными видами деятельности на период до 3 лет;
  • ограничение передвижений гражданина на 4 года;
  • принудительные работы на 5 лет;
  • заключение в тюрьму на тот же временной промежуток.

Ч. 4 предусматривает только один вид наказания — лишение свободы на период до 7 лет.

Дополнительная ответственность

В зависимости от обстоятельств происшествия могут быть применены и другие статьи УК РФ. Например, если преступник использовал вирусы или прочие вредоносные программы во вред другим пользователям, то используется ст. 273 УК РФ.

В случае когда преступник получил доступ к личным данным граждан или их переписке, могут быть применены ст. 137 и 138 УК РФ.

Также при публикации каких-либо сведений преступник мог вызвать вражду или ненависть у пользователей. В этом случае используется ст. 282 УК РФ. Если он попытался оклеветать другого гражданина, то будет применена ст. 128.1 УК РФ.

Примеры из судебной практики

Студент взломал электронную почту другого гражданина, после чего стал вымогать у него деньги, угрожая распространением его личных данных. Его нашли сотрудники правоохранительных органов, а его действия были квалифицированы по двум статьям: 272 и 138 УК РФ. Ему назначили 7 лет заключения в тюрьме.

Сотрудница компании, предоставляющей услуги связи, скачала себе список звонков другого гражданина в личных целях. Так как судимостей у нее не имелось, то было использовано примирение сторон.

Сотрудник одной организации уничтожил по своей инициативе определенные сведения, порочащие его имя. Его действия были определены по ч. 3 ст. 272 УК РФ.

Заключение

Согласно УК РФ, получение доступа к чужим аккаунтам социальных сетей или электронной почте является противоправным деянием. Подобные действия повлекут за собой назначение мер пресечения по ст. 272 УК РФ. При этом учитываются те отягчающие обстоятельства, которые сопутствовали происшествию.

Оцените статью
Добавить комментарий