Уголовный кодекс изменили в помощь хакерам
01.12.2011
Поправки в Уголовный кодекс, одобренные Советом Федерации, открывают перед киберпреступниками новые возможности, предупреждают эксперты.
Совет Федерации на днях принял третий пакет президентских поправок в Уголовный кодекс, в котором серьезно отредактированы статьи главы 28 "Преступления в сфере компьютерной безопасности". Она была разработана в 1996 г. и давно устарела, считает Илья Сачков, гендиректор Group-IB. Но и в новой редакции есть серьезные изъяны, из-за которых грамотный юрист сможет развалить дело против киберпреступников, предупреждает Сачков.
По его словам, брешь есть в статье 272 "Неправомерный доступ к компьютерной информации", в которой компьютерную информацию определяют как "сведения <...> представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи". Но компьютерные сети также используют оптоволокно, в котором данные передаются с помощью света, а не электрических сигналов, говорит эксперт. По статье 272 судят, например, 28-летнего жителя Петербурга Никиту Волгина, разместившего на сайте футбольного клуба "Зенит" фотографии Валентины Матвиенко и председателя заксобрания города Вадима Тюльпанова с оскорбительными подписями.
Сложнее будет преследовать и организаторов DDoS-атак, ожидает Сачков: из статьи 272 убрали "причинение вреда ЭВМ и сети ЭВМ", под которое раньше судьи подводили атаки. А судить за DDoS по статье 273 "Создание, использование и распространение вредоносных компьютерных программ" можно далеко не всегда, объясняет Сачков: многие преступники сами ничего не создавали и не распространяли, а выкупили или арендовали сеть уже зараженных компьютеров для атаки. Например, основателя процессинговой компании Chronopay Павла Врублевского судят по статьям 272 и 273 как заказчика DDoS-атаки и при новой редакции Уголовного кодекса ему было бы проще защищаться в суде.