Что такое ddos-атаки сервера и как защитить домен? ответственность за киберпреступления по нормам ук рф

Преступления отличаются высокой латентностью (сложны в раскрытии), могут иметь трансграничный характер (совершаться на территории нескольких государств) и традиционно считаются «беловоротничковыми» (высокоинтеллектуальными).

Виды преступлений в области информационных технологий

• Распространение вирусов и вредоносных программ (в том числе «воров паролей», «вымогателей денег»);
• взлом паролей и получение доступов незаконным путем;
• кража номеров банковских карт или банковских реквизитов;
• покупка товаров в «фальшивых» интернет-магазинах (со внесением полной предоплаты);
• распространение «запрещенных» материалов (клевета, порно);
• фишинг (воровство паролей, карт, логинов, доступов);
• интернет-попрошайничество (строительство вымышленных объектов сборы денег на благотворительность, лечение детей);
• реклама аудионаркотиков;
• аферы со знакомствами и «браками» по интернету;
• организация «бинарных аукционов» или систем «доверительного управления деньгами»;
• вмешательство в работу различных информационных систем (к примеру, банковских, государственных органов, торговых площадок, фондовых рынков), а также многие другие.

Список видов общественно опасных деяний в «интеллектуальной сфере» постоянно пополняется. Ответственность за совершение подобных преступлений предусмотрена гл. 28 УК РФ, которая носит название «Преступления в сфере компьютерной информации».

Характеристика гл. 28 УК РФ и основных составов преступлений

В гл. 28 Уголовного кодекса Российской Федерации всего 4 статьи, предусматривающие ответственность за преступления, совершенные с использованием компьютерной техники и инновационных технологий.

Особенности главы в том, что:

1. Она завершает раздел IX УК РФ, посвященный общественно опасным деяниям против общественного порядка и безопасности.
2. Глава включает преступления, по которым будет общий субъект (ответственность наступает с 16 лет). Специального (когда ответственность идет с 14 лет) не предусмотрено.
3. Гл. 28 включает наименьшее количество статьей по сравнению с другими гл. разделе IX УК РФ.
4. Гл. 28 считается относительно новой. В ней указываются составы и преступления, которые до 1996 года не был известны уголовному законодательству.

Статьи, включенные в гл. 28

1. Ст. 272. Предусматривает особенности и основания ответственности за неправомерный доступ к компьютерной информации в случае, если деяние стало причиной: а) уничтожения комп информации; б) или ее блокирования; в) или модификации; г) или копирования. Ст. 272 предусматривается квалифицирующие составы.



2. Ст. 273. Прописывает уголовную ответственность за создание, использование, а равно с тем и распространение вредоносных компьютерных программ. Учитывайте, что создание подобного ПО заведомо предназначено для несанкционированного: а) уничтожения; б) блокирования; в) модификации (изменения), в) копирования комп. информации, а также для нейтрализации средств защиты компьютерной информации.
3. Ст. 274. В УК РФ статья необходима для наказания за нарушение правил эксплуатации средств хранения, а также средств обработки/передачи компьютерной информации и информационно-телекоммуникационных сетей. Учитывайте, что обязательным критерием будет наличие крупного ущерба (больше 1 000 000 рос. рублей). Если причиненный ущерб всего 999 999 или 999 888, то состава нет. Нет состава – нет и уголовной ответственности.
4. Ст. 274.1. «Новинка», введенная в 2017 году и предусматривающая ответственность за неправомерное воздействие на критическую информационную инфраструктуру РФ.

Особенность конструкций составов – материальный тип. Это значит, что всегда наступают общественно опасные последствия (вред пользователю, крупный ущерб, выход из строя отдельных систем), а также другие.

Противодействие киберпреступности и расследование сложный случаев – работа отдела «К» МВД РФ.

Особенности составов преступлений, предусмотренных ст.ст. 272-274.1 гл. 28 УК РФ (общая характеристика)

1. Объект. Общий – совокупность общ. отношений, охраняемых законом. Родовой – общ. безопасность и порядок. Видовой – общ. отношения по безопасному и правомерному распространению информации. Непосредственный зависит от конкретной статьи. Дополнительным объектом могут быть интересы личности, государства.
2. Объективная сторона. Может характеризироваться активными действиями (создание «вирусов», выполнение «хакерских атак», распространение вредоносных программ) или бездействием (лицо знает, что нарушает интересы других, но ничего не предпринимает; к примеру, программист А. должен был установить антивирусник, но не сделал это, что стало причиной «поломки» системы). Между деяниями и последствиями должна быть причинно-следственная связь.
3. Субъективная сторона. Как правило, характеризуется умышленной виной. Было время, когда в ч. 2 ст. 273 и в ч. 2 ст. 274 фигурировала неосторожность.
4. Субъект. Общий (т.е. лицо старше 16 лет). Но по ряду составов предусматривается и специальный (лицо, у которого есть доступ к комп. информации). К примеру, по ч. 3 ст. 272 УК РФ указывается спец. субъект.

Ст. 272 гл. 28 раздела 9 УК РФ

Предусматривает 4 части и санкцию вплоть до 7 лет лишения свободы. Минимальная ответственность – штраф в размере до 200 000 рублей или в размере з/п за период до 18 месяцев (ч. 1 ст. 272):

• Ч.1. ст. 272 предусматривает уголовно-правовую ответственность за неправомерный доступ к охраняемой законом комп. информации ТОЛЬКО В ТОМ СЛУЧАЕ, ЕСЛИ деяние повлекло 1 из последствий или несколько: а) уничтожение информации; б) блокирование; в) ее модификацию; г) копирование. Максимальная санкция, указанная в ч. 1 ст. 272 УК РФ, — лишение свободы на срок до 2 лет.
• Ч. 2 ст. 272 прописывает санкцию за те же деяния, но уже в случае, если они: а) или причинили крупный ущерб; б) или были совершены из корыстной заинтересованности. Максимальная санкция – до 4 лет лишения свободы.
• Ч. 3 ст. 272 УК РФ указывает наказание за деяния, прописанные в ч. 1 и в ч. 2, но сопряженные с повышенной опасностью. Это значит, что преступления были: а) или совершены группой лиц по предварительному сговору; б) или организованной группой; в) или субъектом с использованием служебного положения. Максимальная санкция предусматривает лишение свободы на срок до 5 лет.
• Ч. 4 ст. 272 УК РФ предусматривает санкцию за деяния, предусмотренные ч. 1, ч.2 или ч.3, но при этом повлекшие или тяжкие последствия, или угрозу их наступления.

Ст. 273 гл. 28 раздела 9 УК РФ

• Ч. 1. ст. 273 предусматривает наказание за создание/распространение/использование комп. программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения/блокирования/модификации/копирования комп. информации/нейтрализации средств защиты комп. информации. Максимальная санкция – лишение свободы на срок до 4 лет + штраф до 200 000 рублей или в размере зарплаты/иного дохода за срок до 18 месяцев.
• Ч. 2 ст. 273 указывает более максимальную строгую санкцию до 5 лет лишения свободы + штраф до 100 000 – 200 000 рублей или в размере зарплаты за срок до 3 лет (или без него) + лишение права занимать определенные должности/заниматься определенной деятельностью до 3 лет (или без такового). Обязательные признаки состава: а) или совершенные группой лиц по предварительному сговору; б) или сделанные организованной группой; в) или сделанные лицом с использованием своего служебного положения; г) или причинившие крупный ущерб; д) или совершенные из корыстной заинтересованности.
• Ч. 3 указывает санкцию за те же деяния, что и в ч. 1 и ч. 2, но при этом деяния или стали причиной тяжелых последствий, или создали угрозу их возникновения. Максимальная санкция (и единственная!) – лишение свободы до 7 лет.

Ст. 274 гл. 28 раздела 9 УК РФ

• Ч. 1 ст. 274 предусматривает максимальную санкцию в виде лишения свободы на срок до 2 лет. Указывается, что нарушение правил эксплуатации должно повлечь за собой 1 из последствий (или несколько): уничтожение, блокирование, модификацию, копирование информации, причинившее крупный ущерб.
• Ч. 2 ст. 274 указывает санкцию за те же действия, что и в ч. 1 ст. 274, но повлекшие за собой: а) тяжкие последствия; б) угрозу их наступления. Санкция — или принудительные работы на срок до 5 лет; б) или лишение свободы на тот же срок.

Ст. 274.1 гл. 28 раздела 9 УК РФ

Законодательство ввело ответственность за подобные деяния только с 2017 года. В 2020 г. практики по подобным делам и составам мало.

Ст. предусматривает 5 частей, а максимальный размер санкции – до 10 лет лишения свободы + лишение/ограничение права заниматься определенной деятельностью на срок до 5 лет (или же без такового).

Как не стать жертвой мошенничества по телефону, с использованием банковских карт, через персональные компьютеры и ноутбуки?

Управление «К» МВД Российской Федерации (отдел по борьбе с киберпреступностью) выпустило специальную брошюру, в которой перечисляются основные способы мошенничества и методы противодействия.

Там же указывается, куда обращаться, как происходит расследование, какие сведения должны указать потерпевшие:

1. Обман по телефону (требование выкупа). На телефонный номер звонят незнакомые люди и говорят, что близкий человек в беде (в ДТП, попал в аварию, задержан за наркотики и так далее). Мошенники требуют передать деньги, чтобы якобы «выручить потерпевшего». Суммы разные (от пары тысяч рублей до сотен долларов).
2. SMS-просьба о помощи. Приходит сообщение: «Мне срочно нужна помощь! Отправь 1 000 руб. на этот номер. Мама». Мошенники пользуются доверчивостью и получают ваши деньги.
3. Номер-грабитель. Вам приходит сообщение с просьбой перезвонить на номер +1111111111111111. Вы набираете, а потом долго «висите на линии». Проблема в том, что звонок платный, а за каждую минут с вас снимают деньги.
4. MMS-сообщения. Сопровождаются текстом: «Для получения информации пройдите по ссылке №№№№». Вы кликаете, а на устройство приходят вирусы и программы-вымогатели.
5. Выигрыш в лотерее. Вам приходит сообщение: «Вы выиграли 10 000 долларов! Для получения денег необходимо будет оплатить перевод/пересылку на реквизиты №№№№!».
6. Сообщение о подключении услуги. Якобы от мобильного оператора приходит письмо: «Для подключения услуги безлимитного интернета/бесплатных звонков/бесплатных сообщений отправьте код «№№№» на номер «№№№№№№№».
7. Звонок с информацией о блокировке банковской карты. Мошенник представляется сотрудником банка и указывает, что из-за ограничения вы можете потерять деньги. Чтобы «разобраться в ситуации» вы должны сообщить ПИН-код. Не поддавайтесь на уловки!



8. Вирусы. В процессе расследования киберпреступлений правоохранительные органы сталкиваются с червями, троянскими программами и вирусами. Не открывайте и не используйте потенциально опасные программы со странными расширениями вроде *.ade, *.adp, *.msc, *.msi, *.msp, *.mst, *.bas, *.chm, *.cmd, *.com, *.bat, *.cpl, *.crt, *.eml, *.exe, *.hlp, *.hta.
9. Общение в сети Usenet. Специалисты отдела «К» указывают, что «Юсенет», представляющая что-то вроде агрегатора новостей, «кишит» вирусами и вредоносными программами.
10. Сайты-копии официальных. Вы проходите на ресурс, который по дизайну напоминает интернет-банкинг или социальную сеть, вводите данные, совершаете операцию. Но средства уходят не вам, а мошенникам!

Как защититься от кибермошенничества и преступлений в сфере информационной безопасности?

Отдел «К» рекомендует придерживаться простых правил «электронной гигиены»:

1. Использовать антивирусные программы и скачивать свежие базы. Не забывайте
2. Изменить настройки почты и запретить отображение потенциально опасных ссылок, которые «прилетают» во входящие сообщения.
3. Не устанавливать программы и решения, скачанные из неизвестных источников.

Источник: http://ugolovnyi-expert.com/chto-takoe-kiberprestupnost/

КИБЕРПРЕСТУПЛЕНИЯ: понятие, виды и методы защиты

Сегодня мы поговорим о понятии киберпреступность, а так же рассмотрим виды киберпреступлений и методы защиты от них.

Киберпреступностью является любая преступная активность, где объектом в качестве цели и/или инструмента является компьютер или сетевое устройство.

Разделить киберпреступления на отдельные категории не так просто, поскольку существует множество пресечений, однако в целом можно выделить следующие виды киберпреступлений:

Финансово-ориентированные киберпреступления

Немудрено, что многие киберпреступники используют интернет с целью получения коммерческой выгоды, осуществляя следующие типы атак:

— фишинг

Кибермошенники любят собирать низко висящие фрукты, когда предоставляется возможность заразить компьютеры ничего не подозревающих жертв. В подобных схемах излюбленным средством злоумышленников является электронная почта.

Суть метода заключается в принуждении получателя письма к переходу по ссылке от имени легитимной организации (банка, налоговой службы, популярного интернет магазина и т. д.).

В подобных случаях целью, зачастую, является овладение банковскими данными.

— кибервымогательство

Еще один популярный метод финансово-ориентированного киберкриминала – вымогательство.

Как правило, вначале у пользователя или компании, после загрузки вредоносного кода шифруются файлы, а затем поступает предложение о восстановлении в обмен на денежное вознаграждение (обычно в виде биткоинов или другой криптовалюты).

Так как государственные денежные знаки можно отследить, а криптовалюту отследить сложно (что такое крипто валюта мы уже рассказывали ранее).

— финансовое мошенничество.

Большинство изощренных схем финансового мошенничества связано со взломом компьютерных систем операторов розничной торговли с целью получения банковских данных о покупателях (так называемые целевые атаки) или последующими манипуляциями полученной информацией. Некоторые типы мошенничества, связанного с финансами, чрезвычайно сложно обнаружить.

Киберпреступления, связанные со вторжением в личную жизнь

Существует несколько типов подобных киберпреступлений, целью которых является кража личной конфиденциальной информации. Хотя зачастую злоумышленниками движет более глубокая мотивация (например, денежная или связанная с изменение политических настроений), основное внимание сосредоточено на обходе законов и поиске брешей в технологиях, которые защищают персональные конфиденциальные сведения.

— кража персональных данных

Кража личной информации обычно происходит с целью последующей подмены личности человека или группы людей. Хотя некоторые злоумышленники крадут паспорта или другие удостоверения личности для физической подмены личности, в основном кража персональных данных происходит исключительно в интернете.

Например, некто, желающий получить банковский заем, может украсть персональную информацию человека с хорошей кредитной историей.

— шпионаж

Целью шпионажа, начиная от взломов индивидуальных компьютеров или устройств и заканчивая нелегальной массовой слежкой, является тайное отслеживание нашей личной жизни.

Здесь может быть как физический шпионаж (например, при помощи веб- или CCTV-камер для наблюдения за отдельными персонами или группой людей), так и массовый мониторинг различного рода коммуникаций (чтение почты, текстовых сообщений мессенджеров, смс и так далее).

Нарушение авторского права

Нарушение авторских прав – одна из наиболее распространенных форм киберпреступлений. В первую очередь в эту категорию попадает выкладка в общий доступ музыки, фотографий, фильмов, книг и т. д. без согласия авторов. 

Спам

Спам – чрезвычайно распространенный и многовариантный тип киберпреступлений. Сюда входит массовая рассылка по электронной почте, смс, мессенджерам и другим каналам коммуникации. Любую рассылку без согласия получателей можно отнести к спаму.

• Социальные и политически мотивированные киберпреступления
• Некоторые типы киберпреступлений направлены на изменения настроений в политической среде или нанесение намеренного вреда или снижения влияния отдельных личностей или группы людей.
• Преступления на почве ненависти и домогательства

Преступления на почте ненависти по отношению к личности или группе людей обычно совершаются на основе гендерной, расовой, религиозной, национальной принадлежности сексуальной ориентации и других признаков. Примеры: домогательства и рассылка оскорбительных сообщений и вброс ложных новостей, касающихся определенной группы лиц.

Анонимность и легкодоступность интернета серьезно затрудняют борьбу с преступлениями на почве ненависти.

Терроризм

Группировки экстремистской направленности и воинственные народы все чаще используют киберпространство для запугивания, распространения пропаганды и иногда нанесения вреда IT-инфраструктурам. Увеличения количества бизнесов, служб и устройств, доступных через интернет, несомненно будет и провоцировать новые случаи кибертерроризма.

Кибербуллинг

1. Киберпреступления, связанные с недозволенными действиями
2. Изнанка интернета, именуемая также «dark web» (или глубоким интернетом), используется для совершения разного рода противоправных действий.
3. Противозаконная порнография

Распространение порнографии через интернет во многих странах трактуется как киберпреступление, в других – происходит лишь запрет содержимого экстремистской направленности. Распространение изображений с детской порнографией запрещено в большинстве стран.

Груминг

Сетевой груминг связан с сексуальными домогательствами до несовершеннолетних. В процессе могут использоваться различные методы общения: смс, социальные сети, электронная почта, чаты (например, в онлайн играх) и форумы. Во многих странах груминг подпадает под категорию киберпреступлений.

Распространение наркотиков и оружия

Различные IT-решения, используемые для распространения легитимных товаров и служб, могут также использоваться злоумышленниками. Например, рынки даркнета, существующие во всемирной паутине, помогают контрабандистам продавать оружие и наркотики и в тоже время оставаться вне поля зрения правоохранительных органов.

Как же киберприступники совершают свои преступления?

Существует четыре наиболее распространенных способа, которыми пользуются киберпреступники.

Первый, которого боятся многие люди – использование вредоносных программ. Вероятно, вы понимаете, что существует множество методов эксплуатации систем, и насколько важно использоваться различными мерами безопасности, например, устанавливать длинные пароли и делать регулярные обновления.  Этот тип атак базируется на злоупотреблении компьютерами и сетями.

Второй способ – DDOS атаки, когда злоумышленник пользуется коммуникационным сетевым протоколом для создания огромного количества запросов к серверу или службе. В этом типе атак главная цель – вывести из строя объект воздействия.

Третий способ – комбинация социальной инженерии и вредоносного кода. Наиболее известная форма подобного рода атак – фишинг, когда жертву принуждают к определенным действиям (нажатию на ссылку в электронном письме, посещению сайта и т. д.), что впоследствии приводит к заражению системы при помощи первого метода.

Четвертый способ – незаконная деятельность: домогательства, распространение незаконного контента, груминг и т. д. В этом случае злоумышленники скрывают свои следы посредством анонимных профайлов, шифрованных сообщений и других подобных технологий.

Как вы могли убедиться, киберпреступления включают в себя широкий диапазон незаконных деяний, начиная от мошенничества и кражи персональной информации и заканчивая преступлениями на почве ненависти и распространение наркотиков. Между этими видами существуем множество пересечений, и сложно провести точную границу.

Например, фишинговая атака может быть направлена на кражу персональной информации. В то же время, подделка личности впоследствии может использоваться для получения денег, контрабандистами наркотиков или даже террористами. Важно понимать, что киберпреступления не всегда ассоциируются с изощренными схемами и не всегда затрагивают «глубокий интернет».

Наилучший метод защиты от кибератак – быть в курсе современных угроз о которых мы рассказываем на нашем портале.

Источник: https://sys-team-admin.ru/stati/bezopasnost/170-kiberprestupnost-ponyatie-vidy-i-metody-zashchity.html

Уголовная ответственность за DDoS-атаки и спам: инициативы интернет-компаний

По данным РБК daily компании Mail.ru Group, «Лаборатория Касперского», Rambler выступили с инициативой изменения законодательства и применения уголовной ответственности при совершении DDoS-атак.

*DoS-атака (от англ.

 Denial of Service, отказ в обслуживании) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён.

Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.) (wiki).

• Компании предлагают внести поправки в главу 28 УК «Преступления в сфере компьютерной информации».
• Как рассказали РБК daily, поправки будут направлены на внесение:
• — дополнительных квалифицирующих признаков, в том числе по организации и совершению DDоS-атак, за фишинг (вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям) и спам,
• — обозначение состава преступлений и уточнения доказательной базы по ним,
• — установления мест совершения преступления.

Предполагается, что эти поправки помогут урегулировать вопрос с киберпреступностью. Как сообщила ведущий аналитик РАЭК Ирина Левова «в настоящее время проект поправок в главу 28 УК РФ на стадии согласования концепции, проект поправок к отдельным законодательным актам, направленный на противодействие спаму, — на финальной стадии».

1. ________________________________________________________________________________
2. Комментарий специалиста:
3. Максим Янкевич, руководитель интернет-проектов:

«Сама идея ловить и наказывать за DDoS-атаки и подобные действия, пожалуй, здравая. Сейчас, по сути, в DDoS`е нет противозаконного. Сервера не разрушают физически, не пытаются взломать программный код, несанкционированно получить закрытые данные. Просто обращаются к серверу намного чаще, чем, скажем, вчера.

Это — как если в час дня под вашими окнами начнут одновременно ходить тысячи людей, орать, возможно, кто-то будет звонить в дверь. Неприятно, может быть даже страшно, но не противозаконно.

Другой вопрос: кого нужно наказывать? Непосредственными исполнителями являются пользователи зараженных компьютеров (привет «Лаборатории Касперского»), но уж они-то точно не виноваты.

Интересно, что данные по мощнейшей атаке на ЖЖ (сайт www.livejournal.com), которая по иронии судьбы произошла на следующий день после обсуждаемой инициативы, показывают, что атака проходила не из России. Участники ботнета: Европейские страны, Азия (включая юговосточную), Китай.

Кроме того, отдельный вопрос — это заказчики. Будут ли они найдены, если вдруг инициатива пройдет, ведомо немногим».

________________________________________________________________________________

По прогнозам аналитиков в этом году предполагается дальнейшее увеличение количества и мощности DDoS-атак и атак на финансовый сектор, также ожидается новая волна использования приемов социальной инженерии для распространения вредоносного ПО, хищения персональной информации и интернет-мошенничества.

Источник: https://nash-aktiv.ru/2011/04/04/ugolovnaya-otvetstvennost-za-ddos-ataki-i-spam-initciativy-internet-kompaniy/

DDoS атака уголовная ответственность — Безопасность в Интернет

Страница создана: 2015-12-16, обновлена: 2017-10-27

С юридической точки зрения наказание за DDoS атаку может быть рассмотрено в русле нескольких статей Уголовного Кодекса Российской Федерации.

В том случае, если имеется вероятность или существуют веские доказательства того, что в качестве источника атаки были использованы вредоносные программы, наказание за DDoS следует рассматривать в структуре Статьи 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ». Наказание за такой вид DDoS атаки предусматривает тюремный арест сроком до 4 лет.

В ситуации взлома сервера, повлекшего за собой уничтожение, распространение, изменение информационных данных, DDoS атака рассматривается с позиций Статьи 272 УК РФ и предусматривает штраф, исправительные работы, либо заключение исполнителя под стражу.

Если DDoS атака направлена на нарушение журналистских прав – блокирование общественно-значимой информации, то наказание за это будет вынесено с учетом положений Статьи 144 УК РФ «Воспрепятствование законной профессиональной деятельности журналиста». Самым ужесточенным наказанием этой Статьи выступает арест сроком до 6 лет и штраф в сумме трехсот тысяч рублей.

Сегодня крупные российские интернет – компании, отмечает DDoS-Guard NET, настаивают на дополнении УК РФ статьями, квалифицирующими DDoS атаку, как один из самых опасных типов хакерских нападений на системы.

Наказание за DDoS атаку: российская практика

DDoS атака, уголовная ответственность за которую, в идеале, должен нести не только исполнитель, но и заказчик — одна из основных проблем сетевой безопасности.

В российской практике особенно известны несколько дел, связанных с организацией DDoS атак на официальный сайт президента, на главный сайт компании «Аэрофлот» и крупную банковскую корпорацию. «Прославились» на весь и мир и российские хакеры, организовавшие крупнейшую DDoS атаку на букмекерские сайты Великобритании и потребовавшие за их восстановление крупную сумму денег.

Как объясняют юристы, занимающиеся информационной безопасностью, осудить исполнителей и заказчиков DDoS атак в России, видится возможным только в случае их нахождения, и нахождения зараженных компьютеров в пределах страны. Однако последний факт – довольно редкое явление, так как большинство хакерских нападений на сайты производится из-за рубежа, откуда отследить мошенников практически нереально.

Источник: http://sd-company.su/article/security/ddosataka-ugolovnaya-otvetstvennost

DDoS и ответственность за него

Самое интересное, что такие преступления чаще всего остаются за ширмой тайны: человек или боится пойти в МВД, или просто не хочет это делать, несправедливо полагая, что злоумышленник в следующий раз атаку не произведет. В интернете существуют целые нелегальные компании и объединения хакеров, которые специально на заказ выполняют DDoS.

Ответственность за DDoS установлена Уголовным кодексом Российской Федерации, а также иным законодательством страны, на территории которой проживает злоумышленник.

В Российской Федерации обычно ответственность за DDoS устанавливается статьями 272 «Неправомерный доступ к компьютерной информации» и 273 «Создание, использование и распространение вредоносных компьютерных программ», которые устанавливают соответствующую уголовную ответственность за данное преступление.

Лица, которым на дату совершения преступления исполнилось 14 лет, могут нести уголовную ответственность только по статьям, указанным в пункте 2 статьи 20 УК РФ «Возраст, с которого наступает уголовная ответственность».

Этой же статьей 20 УК РФ установлено, что уголовную ответственность любой правонарушитель несет с 16-летнего возраста.

Нужно обязательно принимать во внимание, что несовершеннолетним считается лицо, которому ко времени совершения преступления исполнилось 14, но не исполнилось 18 лет. Это положение установлено пунктом 1 статьи 87 главы 14 УК РФ.

Статья 88 УК РФ той же главы устанавливает виды наказаний, которые могут быть применены к несовершеннолетним.

Обычно DDoS совершается с zombie-сети — группы зараженных серверов, которые совместно создают довольно-таки большой поток информации, иногда доходящий до сотен гигабит в секунду.

С таким напором информации могут справится разве что Kaspersky Lab или сеть Qrator, да и то не всегда.

А вот владельцам Amazon может прийтись особенно несладко: атаку система выдержит, но сумма оплаты за трафик будет очень большой.

Если атака будет вестись с одного компьютера, то урона может и не составить.

Интересно то, что атаки отказа в обслуживании в последнее время становятся более короткими, но и в то же время мощными. Это заставляет производителей и поставщиков услуг совершенствовать системы защиты.

Источник: https://www.kakprosto.ru/kak-917249-ddos-i-otvetstvennost-za-nego

Уголовная ответственность за совершение компьютерных преступлений (киберпреступлений) в соответствии с нормами международного права

• Российский уголовный закон с 1997 года содержит три «национальных» состава преступления в области компьютерной информации:
• статья 272 УК РФ — Неправомерный доступ к компьютерной информации,
• статья 273 УК РФ — Неправомерный доступ к компьютерной информации,
• статья 274 УК РФ — Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
• Диспозиция (конструкция) перечисленных норм позволяет отнести к категории преступлений большинство наиболее распространенных правонарушений, совершаемых в сфере компьютерных технологий.
• Но соответствует ли российской закон нормам международного права, успевает ли он за мировыми тенденциями криминализации киберпреступлений?

Основополагающим международным нормативным актом в сфере компьютерных технологий является Конвенция о компьютерных преступлениях СДСЕ №185, открытая к подписанию в Будапеште 23/11/2001. Данная Конвенция стала первым в истории международным договором о преступлениях, совершаемых посредством сети Интернет и иных коммуникационных сетей. Она устанавливает принципы уголовной ответственности за нарушение авторского права, за мошенничество с использованием ЭВМ, за детскую пopнoгрaфию, а также за нарушение безопасности компьютерных сетей. Приоритетная цель Конвенции состоит в определении общей политики в сфере уголовного права, направленной на защиту общества от компьютерных преступлений.

На настоящий момент Конвенция ратифицирована 30 странами из числа членов Совета Европы, а также США. Стоит отметить, что в число подписантов Конвенции вошли страны СНГ: Азербайджан, Армения, Молдавия, Украина, а также «бывшие союзные Республики» Латвия, Литва и Эстония.

Российская Федерация несколько раз рассматривала вопрос о подписании Конвенции, но отрицательное решение, как следует из сообщений официальных информационных агентств, было принято из-за несогласия российских спецслужб предоставить иностранным правоохранительным органам возможность технического перехвата российского интернет-трафика.

Какие же новшества может принести ратификация Конвенции Россией для интернет-пользователя, а более важно — какие юридические тонкости международного уголовного закона следует учитывать обывателю при работе вне национальной доменной зоны или находясь за рубежом?

Как указывалось ранее, российские статьи 272-274 УК РФ подразумевают возможность привлечение к ответственности за большинство неправомерных действий, установленных Конвенций для своих стран-участниц: противозаконный доступ, неправомерных перехват, воздействие на данные и т.д.

В случае же ратификации Конвенции Российская Федерации будет обязана признать уголовно-наказуемыми действия по приобретению и владению для пользования устройств, включая компьютерные программы, разработанных или адаптированных для совершения какого — либо правонарушения (вредоносное ПО), а также компьютерных паролей, кодов доступа или иных аналогичных данных, с помощью которых может быть получен доступ к компьютерной системе в целом или любой ее части. Иными словами, российского интернет-пользователя ожидает тюремный срок уже за сам факт приобретение в целях использования так называемого «пиратского софта». При этом под приобретением программного обеспечения подразумевается, в том числе, его безвозмездное получение, например, «скачивание» с общедоступного интернет-ресурса. Нахождение подобного программного обеспечения на персональном компьютере пользователя будет также рассматриваться как совершение преступления.

На настоящий момент уголовный закон России предполагает ответственность лишь за создание, использование и распространение вредоносного программного обеспечения.

Например, нахождение у пользователя на ноутбуке, захваченного с собой в отпуск на территорию страны-участницы Конвенции, вредоносного программного обеспечения может обернуться для россиянина возбуждением уголовного преследования. Справедливости ради стоит отметить, что обязательным условием привлечения к ответственности за подобное деяние является доказанность намерений пользователя на неправомерное использование вредоносного программного обеспечения.

1. Кстати, безусловным основанием для снятия вопроса об уголовной ответственности станет мотивированное заявление пользователя о том, что приобретение и владение вредоносным программным обеспечением было связано с необходимостью проведения разрешенных испытаний или защитой компьютерной системы.
2. Радикальные изменения возможны и по «смежным» с компьютерной преступностью статьям уголовного кодекса.
3. Так, в соответствии с Конвенцией уголовному преследованию подлежит приобретение детской пopнoгрaфии через компьютерную систему для себя или для другого лица, а также владение детской пopнoгpaфией, находящейся в компьютерной системе или на носителях компьютерных данных.

Действующая статья 242.1 УК РФ является более лояльной к российскому обывателю, устанавливая на настоящий момент ответственность только за изготовление, распространение и хранение в целях распространения соответствующего контента.

Иными словами российский закон карает изготовителя и распространителя подобного контента, но не предусматривает никаких норм ответственности к «потребителю».

Представляется, что эффективность такого правового подхода по борьбе с преступлениями значительно ниже, чем могла бы быть.

Кроме того, применительно к рассматриваемому вопросу наблюдается и другие радикальные расхождения между российским и международным правом.

Так, если совершеннолетие в соответствии с УК РФ определяется возрастным критерием, то есть достижением 18 лет, то в соответствии с рассматриваемой Конвенцией участие лица, кажущегося несовершеннолетним, в откровенных сексуальных действиях попадает под определение «детской пoрнoгрaфии», таковым же признается и реалистические изображения несовершеннолетнего лица, участвующего в откровенных сексуальных действиях. Наряду с перечисленными факторами международным правом учитывается также и возрастной критерий.

• С учетом изложенного, очевидно, что российское законодательство в настоящий момент не отвечает жестким «мировым требованиям» по борьбе с данным видом преступности.
• Из изложенного материала и приведенных примеров следует, что ряд действий российского Интернет-пользователя, неявляющихся преступными на территории Российской Федерации, в силу отсутствия в интернет-среде физических границ и специфики «перемещения» компьютерной информации могут повлечь за собой серьезные уголовные наказания в соответствии с национальными нормами права иных государств.
• Представляется, что знание основополагающих моментом международного уголовного закона о компьютерных преступлениях позволит российскому интернет-пользователю избежать роковых ошибок.
• Адвокат по компьютерным преступлениям Павел Домкин

Публикация подготовлена на основании норм закона по состоянию на 22.08.2011

Источник: https://www.AdvoDom.ru/practice/cybercrime-2.php

Под DDoS-атакой: Инструкция по применению

DDoS-атака становится все более популярным средством давления на независимые СМИ. Интернет-медиа, чьи позиции расходятся с официальными, стабильно «ложатся» в преддверии крупных политических событий. Что делать, если вас атакуют? Лениздат.Ру публикует краткую инструкцию действий до, во время и после DDoS-атаки.

Этап первый: если  DDoS-ят

DDoS-атака – это когда миллионы компьютеров, объединенных  в так называемую «бот-сеть», отправляют миллионы запросов на сервер интернет-ресурса. Пропускная способность интернет-канала снижается, в результате чего сайт оказывается недоступен для читателей.

Технических средств защиты от DDoS-атак на самом деле не так много, в их число входит простое отключение от сервера, говорит вице-председатель «Пиратской партии России» Станислав Шакиров. «В случае если атака не очень мощная, может помочь программное обеспечение защиты – это настройка таблицы, маршрутизация», – отмечает Шакиров.

В случае если на выведение вашего ресурса из строя брошены мощные силы, варианта два: либо ждать прекращения атаки и отключать серверы, либо обращаться к техническим специалистам.

Этап второй: Заявление — куда нести заявления

Особо отметим управление «К» МВД, которое занимается борьбой с преступлениями в сфере компьютерной информации.

В частности, одно из направлений деятельности отдела «К» – борьба с изготовлением, распространением и использованием вредоносных программ.

• В соответствии со статьей 12 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации», письменное обращение, поступившее в государственный орган, орган местного самоуправления или должностному лицу в соответствии с их компетенцией, рассматривается в течение 30 дней со дня регистрации письменного обращения.
• Этап третий: Заявление  — как составить
• По мнению юристов, DDoS-атака подпадает сразу под несколько статей УК:

 Ст. 273 УК РФ, «Создание, использование и распространение вредоносных компьютерных программ».

При обращении в правоохранительные органы юристы советуют в тексте заявления уточнить, что вы подозреваете, что для организации атак были использованы вредоносные компьютерные программы.

Поскольку для проведения DDoS-атаки необходимы компьютеры тысяч пользователей, которые даже не подозревают о киберпреступлении с их участием, с технической точки зрения ст. 273 – как раз ваш случай. Статья предусматривает заключение под стражу на срок до четырех лет.

Ст. 272 УК РФ, «Неправомерный доступ к компьютерной информации».

Стоит обратить на нее внимание в том случае, если был взломан сервер интернет-ресурса, последствием чего стало «уничтожение, блокирование, модификация либо копирование компьютерной информации».

Сама по себе DDoS-атака не является способом доступа к каким-либо типам данных. Максимальное наказание – штраф до двухсот тысяч рублей, исправительные работы на срок до четырех лет или лишение свободы на полгода.

Ст. 144 УК РФ «Воспрепятствование законной профессиональной деятельности журналиста». В заявлении можно указать, сколько именно журналистских материалов не было опубликовано на сайте в результате кибернападения.

Тем самым вы наглядно продемонстрируете, что действия злоумышленников воспрепятствовали законной профессиональной деятельности журналистов путем принуждения к отказу от распространения информации.  Ст. 144 УК не ограничивает способ «принуждения» – таковым можно считать практически любой способ воздействия.

С учетом специфики электронных СМИ,  DDoS-атака, несомненно, относится ко всему вышеописанному.

Стоит обратить внимание на тот  факт, что DDoS-атака нарушает права не только журналистов, но и читателей.

Помимо того, что распространение общественно-значимой информации является профессиональным правом и общественной миссией СМИ,  у пользователей ресурса, как у граждан Российской Федерации, есть неотъемлемое право на доступ к информации, которое гарантирует ст. 29 Конституции РФ и ст. 10 Европейской конвенции.

Источник: https://lenizdat.ru/articles/1115442/

Законодательство о киберпреступлениях в зарубежных странах

Одним из последних подтверждений серьезности проблемы компьютерных преступлений и решительности государства в борьбе с этой проблемой может служить вступление в действие в Великобритании Закона о терроризме 2000 года.

В данном законе определение терроризма впервые расширяется и затрагивает область киберпространства.

Английские правоохранительные органы вправе считать террористическими действия, которые «серьезно вмешиваются или серьезно нарушают работу какой‑либо электронной системы» и принимать к компьютерным преступникам, изобличенным в таких действиях, решительные меры.

Германия

Немецкий Уголовный кодекс использует специальный термин – Daten, определение которого дается в статье 202 УК – это данные, которые сохранены или передаются электронным, магнитным или иным, непосредственно визуально не воспринимаемым способом, т.е. компьютерные данные.

Пункт «b» статьи 303 УК охватывает такие преступления, как DNS‑атаки (компьютерный саботаж) и создание вредоносных программ.

В статье содержится положение о том, что компьютерный саботаж – вмешательство в обработку данных, которая является существенной для предприятия, государственных органов, или чьего‑либо способа ведения бизнеса, является преступлением.

Вмешательство может быть осуществлено путем уничтожения, повреждения, приведения в негодность, изменения компьютерной системы, или вмешательства в передачу данных. Указанные деяния наказываются лишением свободы на срок до пяти лет.

Нидерланды

Страна повела решительную борьбу с компьютерными преступлениями с момента их появления в жизни общества. Был создан Консультативный комитет по компьютерным преступлениям, который предложил конкретные рекомендации по внесению изменений в Уголовный кодекс и Уголовно‑процессуальный кодекс Нидерландов, разработал классификацию компьютерных преступлений.

Умышленное, с целью извлечения выгоды для себя или для третьего лица использование лицом технических устройств для перехвата или записи данных, идущих по телекоммуникационным системам или присоединенному оборудованию, если данные не предназначаются только для него, предусматривает штраф или заключение сроком до 1 года (статья 139с УК). Лицо, снабжающее средствами для незаконного перехвата и записи данных, идущих по телекоммуникационным или автоматизированным системам, может быть подвергнуто наказанию – штрафу или заключению на срок до 6 месяцев (cтатья 139d). Лицо, обладающее данными, о которых он знает или должен знать, что эти данные были получены в результате незаконного прослушивания, записи или перехвата данных автоматизированных систем или телекоммуникационных систем, наказывается штрафом или лишением свободы на срок до 6 месяцев (статья 139е).

В 1993 года в Нидерландах был принят Закон о компьютерных преступлениях, дополняющий УК Голландии новыми составами: несанкционированный доступ в компьютерные сети; несанкционированное копирование данных; компьютерный саботаж; распространение вирусов; компьютерный шпионаж.

В ряд статей УК Голландии, предусматривающих ответственность за совершение традиционных преступлений (вымогательство, мошенничество, подлог и др.

) были внесены дополнения и разъяснения, что позволяет использовать данные составы преступлений, в соответствующих случаях, и для борьбы с компьютерными преступлениями.

Испания

Ирландия

В Ирландии ответственность за преступления в сфере высоких технологий предусмотрена Актом о криминальном ущербе 1991 года.

Согласно статье 5 Акта, лицо, использующее компьютер на территории государства с намерением получить незаконный доступ к данным, находящимся в пределах государства и вне его пределов, или использующее компьютер, находящийся вне пределов государства для получения данных, находящихся в пределах государства, будет признано виновным в совершении преступления независимо оттого, удалось ли ему получить данные. За это преступление предусмотрено наказание в виде штрафа или заключения сроком до трех месяцев.

Италия

Уголовный кодекс Италии запрещает неправомочный доступ к компьютеру или телекоммуникационной системе, т.е. доступ к компьютерам или системам, защищенным мерами безопасности, либо доступ против выраженного или подразумеваемого желания владельца подобный доступ исключить. Санкция за эти деяния ‑ лишение свободы на срок до трех лет (статья 615 УК).

Украина

Источник: https://ria.ru/20130809/955198703.html