Хакерское законодательство начинает действовать

Еще пару лет назад никто из пользователей Интернета не мог и представить, что за определенные действия в Сети можно попасть под суд. Начинающие сетевики с улыбкой пугали друг друга судьбой знаменитого хакера Левина. Но Интернет-технологии развиваются семимильными шагами, а с ними растут уровень мастерства и запросы "юных" взломщиков. Не отстают от преступников и спецслужбы. Недавние аресты интернет-мошенников в России породили массу слухов о неком Управлении "Р", которое специально создано для контроля над российским сегментом Сети. О работе самого таинственного из всех отделов МВД со слов заместителя начальника первого российского Управления по борьбе с преступлениями в области высоких технологий МВД РФ полковника Константин Мачабели читайте ниже.

Развитие электронной коммерции, магазинов и супермаркетов вызвало огромный интерес преступного мира. Преступления, осуществляемые с помощью сети Интернет, стали реальностью. Хотя начиналось все со вполне безобидных вещей - заказов товаров и услуг по чужим кредитным карточкам. Сначала ребята в возрасте от 13 до 20 лет заказывали футболки и компакт-диски к себе домой. Со временем аппетиты выросли и увлечения переросли в самую настоящую профессиональную преступность. Оперативные службы России столкнулись с проблемой выявления и доказательства такого рода преступлений. Около года назад, с целью противостояния виртуальным злодеям при МВД России было создано Управление "Р" (УБПСВТ - Управление по борьбе с преступлениями в сфере высоких технологий).

Работа данного управления имеет свою специфику, ведь действия преступников не очевидны - никто не пришел не взломал сейф и не украл что-то, оставив при этом следы. Все происходит виртуально. Когда преступления только начались и были прописаны соответствующие статьи УК, никто не знал как по ним работать. Но "перспектива" в этом есть, так как интерес преступного мира к той информации, которая хранится в компьютерах очень велик. С каждым доведенным до конца уголовным делом в сфере компьютерных коммуникаций этот вид преступлений становится вполне реальным для судебной и следственной практики. Информация о преступлениях приходит в Управление разными путями. "Эровцы" имеют статус субъекта оперативно-розыскной деятельности полного цикла, как, например, знаменитый УБОП. Поэтому для выявления и задержания преступников используются все средства получения оперативной информации. В управлении четко представляют алгоритм преступных действий, с которыми работают, что позволяет добиваться неплохих результатов.

Сотрудникам Управления "Р" уже есть чем гордиться, уже есть реальные раскрытые и доведенные до суда дела. Так, например, некоторое время назад были реализованы материалы ФСБ в отношении болгарских поставщиков аудио-, видеопродукции. По этому делу люди уже осуждены, хотя прекратить существование каналов поставок пиратской продукции полностью не удалось.

В средствах массовой информации широко освещалось так называемое дело "Газпрома". В этом случае, преступное деяние было квалифицировано по трем статьям. Сейчас дело "Газпрома" расследуется Генпрокуратурой в отношении группы лиц, которые осуществляли неправомерное проникновение в сеть "Газпрома", распространяли там вредоносные программы и таким образом нанесли имущественный ущерб. Служба технической безопасности "Газпрома" стоит на очень высоком уровне, и без их содействия и активной работы преступников вряд ли вычислили бы. Была проведена операция, когда компьютер-ловушка был поставлен таким образом, чтобы имитировать компьютер сети компании "Газпром". То есть машина виртуально была в "Газпроме", а физически в Управлении "Р". Ни о каком управлении через компьютерную сеть газовыми потоками и речи быть не могло. Преступники просто хотели получить некоторую информацию, но теперь они под следствием.

Управление "Р" занимается также так называемыми "троянскими" программами, когда на ваш электронный адрес присылают некоторую программу и таким образом пытаются завладеть вашим логиновым паролем для выхода в Интернет. Некоторые группы ставят подобную практику на постоянную профессиональную основу, с целью дальнейшей продажи этих паролей. Цена логиновых паролей колеблется от 1 до 30 долларов. К настоящему времени раскрыто несколько десятков подобных преступлений.

Пираты сотовых сетей - тоже сфера деятельности Управления "Р". Известны случаи, когда человек получает большой счет за телефон, выставленный за якобы продолжительные разговоры с Вьетнамом или Таиландом. Еще одно из направлений работы управления - борьба с использованием беспроводных телефонов "Panasonic", которые не сертифицированы и работают на частотах МВД. Вплотную управление занимается ликвидацией переговорных пунктов, которые формируются в местах проживания иностранных студентов. То есть работы в управлении предостаточно, и со временем ее объем будет только расти.

Нельзя не упомянуть и последнее громкое дело, которое удалось раскрыть благодаря работе сотрудников Управления "Р". В результате оперативной разработки по пресечению группы так называемых хакеров, хотя точнее было бы сказать - мошенников, были арестованы пятеро "взломщиков".

В декабре 1999 года некто Левитин создал группу, целью которой было хищение чужого имущества путем обмана с использованием сети Интернет. 8 декабря группой Левитина был открыт электронный магазин "Полит-шоп", сайт которого содержал объявления о предоставлении ряда услуг. После этого Левитиным были заключены договора с коммерческим банком о расчетном обслуживании этого магазина. Взламывая серверы других электронных магазинов, друзья Левитина получили информацию о держателях кредитных карт и от их имени оформляли покупки в магазине Левитина. Все операции проводились через Интернет, предоставленный провайдерами Москвы. Вырученные средства, проходя через несколько коммерческих банков, обналичивались и распределялись между участниками преступной группы.

Всего за период с декабря 1999 года по апрель 2000 года Левитин и его "товарищи" похитили более 18 миллионов рублей со счетов свыше пяти с половиной тысяч держателей карт. В результате операции 27 апреля все преступники были арестованы, и было возбуждено уголовное дело по части 3 статьи 159 "Овладение чужим имуществом, путем мошенничества в составе организованной группы". Именно это дело дает основания полагать, что российские спецслужбы вплотную начали заниматься интернет- технологиями и, соответственно, интернет- преступлениями.

Подразделения, подобные Управлению "Р", существуют не только в Москве, но и практически во всех субъектах РФ. За исключением Ямало-Ненецкого или Корякского АО, где практически нет компьютеров. Успехи есть и в регионах - недавно было возбуждено первое уголовное дело против создателя компьютерного вируса. Управление федеральной службы безопасности по Кировской области задержало сотрудника отдела информационных систем одной из фирм областного центра. Он создал программу, которая приводила к сбоям работы ЭВМ и локальной компьютерной сети. По полученным данным, преступник установил программу на сервере своей фирмы, и каждый посетитель заражался вирусом. Это был тоже прецедент, потому что до этого за написание вирусов к уголовной ответственности никого не привлекали, поскольку точно установить авторство вирусной программы очень сложно. Был еще случай в Свердловской области, но там речь шла лишь об ответственности за распространение вирусов.

В качестве обмена опытом, и не только, российские специалисты сотрудничают со своими зарубежными коллегами. С подобными службами западных стран у специалистов Управления "Р" есть круглосуточный контакт. Там такие преступления стали повседневностью уже давно, и со специалистами из США, Англии, Франции российские "эровцы" ведут консультации через так называемый "национальный контактный пункт". Ежедневно в Управление "Р" поступают запросы, оперативная информация от правоохранительных органов стран большой восьмерки и не только. Они связаны с несанкционированным доступом к порносайтам, с распространением детской порнографии и т.д. Конечно, в управлении идут навстречу коллегам и помогают им, проверяют их информацию и пресекают нарушения.

Существуют контакты и более плотные - в конце прошлого года коллеги из США проводили семинары в Москве и Петербурге. Не хочется умалять достоинства заграничных компьютерщиков, но, по словам источников в МВД, которые присутствовали на этих собраниях, "их" вопросы не сравнимы с "нашими". Американцы "помешаны" на детской порнографии на сайтах, а у нас под миллион долларов воруют. Что касается технического образования, то все те же источники в МВД с полной ответственностью заявили, что уровень наших сотрудников не отстает и даже иногда превосходит уровень западноевропейских коллег.

Что касается собственно популярности хакерства как занятия, то многие могут подумать, что сотрудники управления "имеют зуб" на журналы типа "Хакер", которые как бы способствуют распространению и популяризации незаконных доступов к информации. Но, по словам сотрудников Управления "Р", они тесно сотрудничают с этим журналом и часто общаются с издателями. Дело в том, что основной посыл Управления "Р": "Хакер не есть преступник". В управлении считают, что хакер - это одно из направлений молодежной культуры, как раньше рокеры, металлисты, нудисты. Тогда, лет десять назад, в ГУВД был создан такой отряд, который был призван не загонять хакеров в бутылку, а понимать их. Потом эти движения вошли в определенное русло. Кто-то занимается хакерством из спортивного интереса, кто-то ради самоутверждения, кто-то ради извлечения материальной выгоды. Управление смотрит на это благосклонно до тех пор, пока действия хакеров не преступают черту закона. Ставить знак равенства между хакером и преступником нельзя.

Если же говорить о наказании за различные злодеяния в области Интернета, то, допустим, простой взлом сайта не тянет на "извлечение материальной выгоды", но попадает под термин "модификация", то есть изменение информации, которая охраняется законом. В уголовном кодексе прописаны многие вещи. Хакер является законопослушным гражданином страны до тех пор, пока он не вошел в соприкосновение с уголовным кодексом страны.

Многие молодые любители компьютерных "взломов" часто до конца не представляют, насколько суровое наказание им может грозить. Хотя "хакерский" закон в России пока достаточно гуманный. Люди, которые впервые попадают в поле зрения правоохранительных органов по данным статьям, привлекаются к уголовной ответственности на конечном этапе все-таки условно. За совершение преступлений, не повлекших большого материального ущерба, впервые или не в составе организованной группы хакеру грозит максимум 3 года. В основном, по статьям сегодня проходят люди молодые, студенты. Учитывая все смягчающие обстоятельства, они и получают условные сроки.

Конечно, бывают случаи, когда за целенаправленное похищение товаров по чужим кредитным карточкам злоумышленники получали до 5 лет лишения свободы. Но это уже трактовалось статьями о мошенничестве. Чистое же хакерство может повлечь наказание максимум 7 лет. Мошенничество - максимум 10 лет. Так что всем, кто не отказывает себе в удовольствии "хакнуть" из спортивного или еще из какого интереса чей-то сайт, теперь все-таки надо хорошенько думать. Судя по действиям Управления "Р", пространства Интернета перестали быть "свободной" зоной и в нашей стране.

"Хакерские" статьи УК

Глава 28. Преступления в сфере компьютерной информации

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или одного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы, или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы, или иного дохода осужденного за период от двух до пяти месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, наказываются лишением свободы на срок от трех до семи лет.

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшие уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, - наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, наказывается лишением свободы до четырех лет.