Компьютерное преступление
Компьютерное преступление — это общественно опасное деяние, совершённое в сфере компьютерной информации, направленное на нарушение установленных законом правил создания, использования, распространения, защиты компьютерной информации, а также на неправомерный доступ к ней, её уничтожение, блокирование, модификацию, копирование, либо на нарушение работы средств вычислительной техники, компьютерных систем или их сети. В российском законодательстве термин «компьютерное преступление» не является формальным; ему соответствует понятие «преступление в сфере компьютерной информации», ответственность за которое предусмотрена главой 28 Уголовного кодекса Российской Федерации (УК РФ).
История возникновения и развития
Первые случаи и осознание угрозы
Первые задокументированные случаи неправомерного использования компьютерных систем относятся к 1960-м годам, когда с развитием мейнфреймов появились возможности для несанкционированного доступа к данным. В 1973 году произошло одно из первых крупных дел, связанных с компьютерным мошенничеством: кассир банка в Нью-Йорке использовал компьютер для манипуляции счетами, что привело к хищению более 1,5 миллиона долларов. В 1980-х годах, с распространением персональных компьютеров и сетей, количество инцидентов резко возросло. Появились такие явления, как взлом телефонных сетей (фрикинг) и создание первых компьютерных вирусов.
Формирование законодательства
В СССР первые попытки правового регулирования в этой сфере были предприняты в конце 1980-х годов. После распада СССР в 1991 году в России возникла необходимость в создании специализированного законодательства. В 1996 году был принят Уголовный кодекс РФ, в который вошла отдельная глава 28 «Преступления в сфере компьютерной информации». Первоначально она включала три состава преступления: неправомерный доступ к компьютерной информации, создание и распространение вредоносных программ, а также нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации. С развитием технологий и появлением новых угроз (например, фишинг, DDoS-атаки, кибертерроризм) законодательство неоднократно дополнялось и уточнялось, в том числе в 2011, 2012, 2017 и 2022 годах.
Классификация компьютерных преступлений
Компьютерные преступления можно классифицировать по нескольким основаниям: по объекту посягательства, по способу совершения, по мотивации и по степени общественной опасности.
По объекту посягательства
- Преступления против конфиденциальности, целостности и доступности компьютерной информации: Неправомерный доступ к охраняемой законом информации (ст. 272 УК РФ), создание и распространение вредоносных программ (ст. 273 УК РФ), нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации (ст. 274 УК РФ).
- Преступления, связанные с использованием компьютерной информации как средства совершения других преступлений: Мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ), кража персональных данных, нарушение авторских прав, незаконный оборот наркотиков, терроризм, экстремизм (включая деятельность организаций, признанных в РФ экстремистскими или террористическими), распространение детской порнографии.
- Преступления против личности и общества: Клевета, угрозы, склонение к самоубийству, разжигание ненависти или вражды, совершённые с использованием компьютерных сетей.
По способу совершения
- Хакерские атаки: Несанкционированное проникновение в системы (взлом), использование уязвимостей, подбор паролей, SQL-инъекции, межсайтовый скриптинг (XSS).
- Распространение вредоносного ПО: Вирусы, черви, трояны, программы-вымогатели (ransomware), шпионское ПО, бэкдоры.
- Социальная инженерия: Фишинг, вишинг, смишинг, методы манипуляции для получения доступа к информации.
- Атаки типа «Отказ в обслуживании» (DDoS): Перегрузка серверов или сетей для нарушения их работы.
- Несанкционированный доступ к данным: Кража, модификация, уничтожение, блокирование информации.
- Использование ботнетов: Сети заражённых устройств, управляемых злоумышленниками для массовых атак.
По мотивации
- Корыстные: Финансовое мошенничество, кража денег, данных, вымогательство (вымогательские программы).
- Политические: Кибершпионаж, кибертерроризм, атаки на критическую инфраструктуру, вмешательство в выборы.
- Идеологические: Хактивизм (например, атаки на сайты организаций, признанных в РФ нежелательными или экстремистскими), распространение пропаганды.
- Личные: Месть, хулиганство, самоутверждение, развлечение.
Правовое регулирование в России
Основным источником уголовно-правового регулирования в сфере компьютерной информации является глава 28 УК РФ. Она включает следующие составы преступлений:
- Статья 272. Неправомерный доступ к компьютерной информации. Устанавливает ответственность за неправомерный доступ к охраняемой законом информации, если это повлекло уничтожение, блокирование, модификацию либо копирование информации. Наказание может включать штраф до 200 тысяч рублей, исправительные работы, ограничение или лишение свободы до 2 лет. При отягчающих обстоятельствах (группой лиц, с использованием служебного положения, с причинением крупного ущерба) наказание ужесточается до 5 лет лишения свободы.
- Статья 273. Создание, использование и распространение вредоносных компьютерных программ. Наказывает за создание, распространение или использование программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования информации или нейтрализации средств защиты. Наказание — до 4 лет лишения свободы. При отягчающих обстоятельствах — до 7 лет.
- Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей. Устанавливает ответственность за нарушение правил эксплуатации, повлёкшее уничтожение, блокирование или модификацию информации. Наказание — до 5 лет лишения свободы.
- Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации. Введена в 2017 году для защиты объектов критической информационной инфраструктуры (КИИ). Предусматривает ответственность за создание, распространение и использование вредоносных программ, а также за неправомерный доступ к объектам КИИ. Наказание — до 10 лет лишения свободы.
Кроме того, компьютерные преступления могут квалифицироваться по другим статьям УК РФ, если компьютерная информация является средством совершения иного преступления (например, мошенничество, кража, терроризм, экстремизм). В 2022 году в УК РФ были внесены изменения, ужесточающие ответственность за преступления, совершённые с использованием информационно-телекоммуникационных сетей, включая сеть «Интернет».
Криминологическая характеристика и борьба
Статистика и тенденции
По данным МВД России, количество зарегистрированных преступлений, совершённых с использованием информационно-телекоммуникационных технологий, неуклонно растёт. В 2020 году было зарегистрировано около 510 тысяч таких преступлений, в 2021 году — более 517 тысяч, в 2022 году — более 522 тысяч. Наиболее распространёнными являются мошенничества (ст. 159, 159.6 УК РФ) и кражи с банковских карт. Значительная часть преступлений совершается с использованием методов социальной инженерии. Раскрываемость таких преступлений остаётся относительно низкой (около 25-30%), что связано с трансграничным характером, анонимностью и использованием сложных технических средств.
Субъекты преступлений
Субъектом компьютерного преступления может быть любое вменяемое физическое лицо, достигшее 16-летнего возраста (по некоторым составам — 14-летнего, например, за терроризм, совершённый с использованием компьютерных сетей). В криминологии выделяют несколько типов киберпреступников:
- Хакеры-одиночки — действуют из любопытства, самоутверждения или корыстных побуждений.
- Организованные группы — занимаются финансовым мошенничеством, кражей данных, вымогательством.
- Хактивисты — действуют по политическим или идеологическим мотивам.
- Кибершпионы — действуют в интересах государств или корпораций.
- Инсайдеры — сотрудники организаций, использующие служебное положение для неправомерного доступа.
Методы борьбы
Борьба с компьютерными преступлениями в России ведётся на нескольких уровнях:
- Правоохранительные органы: В структуре МВД России действует Управление «К» (подразделение по борьбе с преступлениями в сфере информационных технологий), а также специализированные отделы в региональных управлениях. В 2022 году было создано Главное управление по противодействию киберпреступности.
- Законодательство: Постоянное совершенствование УК РФ и КоАП РФ, а также принятие федеральных законов, регулирующих оборот информации (например, закон о суверенном интернете, закон о мессенджерах).
- Технические меры: Развитие систем обнаружения вторжений, антивирусной защиты, криптографии, а также внедрение обязательных мер защиты для объектов КИИ.
- Международное сотрудничество: Россия участвует в международных соглашениях по борьбе с киберпреступностью, в том числе в рамках ООН, ШОС, БРИКС, а также имеет двусторонние соглашения с рядом стран. Однако сотрудничество с некоторыми западными странами осложнено политическими разногласиями.
Примеры известных компьютерных преступлений
- Атака вируса-вымогателя WannaCry (2017): Затронула более 200 000 компьютеров в 150 странах, включая Россию. Вирус шифровал данные и требовал выкуп в биткоинах. В России наиболее пострадали системы МВД, Сбербанка и других организаций.
- Атака на серверы «Яндекса» (2018): Неизвестные злоумышленники получили доступ к внутренним системам компании, что привело к утечке данных пользователей.
- Кража данных клиентов банков (2020-2022): Многочисленные утечки баз данных клиентов российских банков (например, «Сбербанк», «Тинькофф», «Альфа-Банк»), которые затем продавались в даркнете.
- DDoS-атаки на государственные сайты (2022): В ходе конфликта на Украине были зафиксированы массированные DDoS-атаки на сайты государственных органов России, включая Кремль, Госуслуги, Минобороны, а также на объекты КИИ.
Источники
- Уголовный кодекс Российской Федерации (глава 28).
- Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ.
- Данные МВД России о состоянии преступности за 2020-2022 годы.
- Научные и учебные публикации по криминологии и уголовному праву (например, учебник «Криминология» под ред. В.Н. Кудрявцева, В.Е. Эминова).
- Материалы СМИ (РИА Новости, ТАСС, Коммерсантъ) о громких киберпреступлениях.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →