Использование вредоносных компьютерных программ

Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации подлежит уголовной ответственности в соответствии со ст. 273 УК РФ.

Основной объект — общественные отношения, обеспечивающие безопасность компьютерной информации. Предметом преступного посягательства является компьютерная программа или компьютерная информация предназначенные для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Под программой следует понимать такое программное средство, которое было создано для выполнения несанкционированных собственником и другими законными пользователями информации функций (вредоносная программа). Под нежелательными функциями подразумеваются несанкционированное уничтожение, блокирование, модификация либо копирование информации, а также вывод из строя системы защиты информации.

Завершено расследование дела о серии краж денег с использованием вредоносных компьютерных программ

Программой следует считать уже компилированный (иначе — машиночитаемый) текст программы, т. е. программа должна находиться в электронном виде и быть способной осуществлять вредоносные функции. Написание же текста программы без ее компилирования следует квалифицировать как покушение на создание программы. Вредоносность программы определяется не только способностью уничтожать, блокировать, модифицировать или копировать информацию (это рабочие функции большого количества вполне легальных программ). Основной особенностью вредоносных программ является то, что они выполняют эти функции без предварительного уведомления или получения согласия (санкции) собственника или другого законного владельца информации.

По законодательной конструкции состав преступления, предусмотренный ч. 1 является формальным, считается оконченным в момент совершения действий, указанных в диспозиции. Состав преступления материальный, так как наступление тяжких последствий выступает обязательным условием уголовной ответственности. Ответственность по ст.

273 должна наступать при совершении следующих действий: создание, распространение или использование компьютерных программ либо иной компьютерной информации. Создание программы является продолжаемым процессом, но ответственность может наступать лишь на последнем этапе ее создания, когда программа компилирована и способна нанести вред. Использование программы это запуск программы для осуществления тех функций, для которых она предназначена. Под распространением программ подразумевается предоставление доступа к программе в компилированном виде, в том числе сетевыми (например, по сети Интернет) и иными способами (продажа подобных программ через электронные магазины).

Субъективная сторона (ч. 1) выражается в виде прямого умысла.

Квалифицирующий признак — причинение тяжких последствий в результате умышленных действий, указанных в ч. 1. Понятие тяжких последствий является оценочным и зависит от особенностей каждого конкретного преступления. Отнесение преступных последствий к тяжким входит в компетенцию суда. К ним можно отнести такие последствия, как:

Создание, использование и распространение вредоносных компьютерных программ

• — причинение крупного имущественного ущерба (в том числе в виде упущенной выгоды);
• — дезорганизация работы предприятия или организации;
• — утрата уникальной либо особо ценной информации;
• — крупные аварии (в том числе приводящие к экологическим и другим катастрофам);
• — осложнение дипломатических отношений;
• — рост социальной напряженности в городе, регионе или в стране в целом;
• — возникновение вооруженного конфликта либо реальная угроза его возникновения.

Приведенный перечень тяжких последствий не является исчерпывающим и может быть расширен в зависимости от конкретной ситуации. Субъективная сторона характеризуется умыслом по отношению к преступному деянию. Субъектом преступного посягательства является физическое вменяемое лицо, достигшее к моменту совершения преступления 16-летнего возраста.

Источник: studwood.net

Расследование применения вредоносных программ

О природе возникновения и особенностях борьбы с вирусами я рассказывал в статьях:

• Разрушающие программные средства (РПС)
• Антивирусная грамотность

В этой статье речь пойдёт о расследовании преступлений связанных с созданием, использованием и распространением вредоносного ПО.

Очень часто подобные правонарушения попадают в поле деятельности Управления «К» МВД России . Согласно части 1 статьи 273 УК РФ преступление классифицируется, как:

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, —

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

Расследование фактов использования компьютерных вирусов (КВ)

Понятие правонарушения

Правонарушение — общественно опасное, виновное, противоправное деяние влекущее за собой правовую ответственность.

Согласно этой схеме сотрудники правоохранительных органов проводят ряд оперативно-розыскных и обеспечительных мероприятий.

Установление факта и способа использования вредоносной компьютерной программы

Обычно такие программы обнаруживаются после фиксации вредоносных последствий их деятельности, но иногда программы можно обнаружить в ходе антивирусной проверки перед началом работы за компьютером, получения результатов межсетевой антивирусной фильтрации или результатов работы фильтров трафика электронной почты.

Данные таких проверок могут фиксироваться документально и предоставляться в правоохранительные органы.

В крупных компаниях, которые предварительно могут провести внутренне расследование с целью установления распространителей компьютерных вирусов среди своих сотрудников устанавливается, что:

• вредоносная программа создаётся сотрудником в рабочее время, на одном из рабочих мест компьютерной системы выбранной для заражения и маскируется под правомерно разрабатываемое ПО. После внедрения КВ сотрудник-диверсант может уволиться или перейти на другую должность, дожидаясь активизации вируса
• вредоносная программа вносится в компьютерную систему в результате ошибочных действий сотрудников
• программа-злоумышленник создаётся вне компьютерной системы, на которую она ориентирована. В этом случае под подозрение могут попасть все сотрудники, имеющие доступ к информации необходимой для создания КВ.

Чтобы подтвердить подозрения в отношении некоторых лиц, службой безопасности или правоохранительными органами проводятся обыски рабочих мест, при наличии соответствующих санкций, места жительства подозреваемого, с участием экспертных специалистов в компьютерной сфере.

Факт использования вредоносного ПО могут установить:

• с помощью отчетов антивирусной системы и сопоставления с журналами использования компьютерной техники пользователями
• по результатам допроса подозреваемого , в течение которого устанавливаются факты использования КВ, наличия навыков необходимых для создания КВ и другие сведения
• по результатам допроса свидетелей , которые могут предоставить сведения о том, какая информация подвергалась заражению, кто получал доступ к ресурсам компьютерной системы, и как осуществлялся учёт пользователей.
• по результатам проведения компьютерно-технической экспертизы , которая может установить все вредоносные изменения в коде компьютерной системы с привязкой к временной шкале и установлению истинных инициаторов преступных воздействий.

Орган дознания может проводить проверку лиц ранее привлекавшихся к ответственности за аналогичные преступления. При установлении подозреваемого, его задерживают для предотвращения действий по уничтожению материалов, доказывающих совершённое преступление.

Проверяются все факты подтверждающие наличие состава правонарушения:

Документируется состояние объекта заражения, учитываются все инструменты совершения преступления, определяется факт наличия вины, устанавливаются дополнительные обстоятельства преступления и определяется экспертным путём размер причинённого ущерба.

Экспертиза вирусозависимых компьютерных инцидентов (ВКИ)

Существуют независимые экспертные компьютерные службы, которые могут помочь в проведении внутренних расследований и определении размера причинённого ущерба.

Одной из таких компаний является DrWeb , предлагающая:

Услуги по расследованию вирусозависимого компьютерного инцидента

Предварительная оценка инцидента, объема экспертизы и мер, необходимых для устранения последствий произошедшего.

Экспертные исследования компьютерных и других артефактов (накопителей на жестких магнитных дисках, текстовых, звуковых, фото-, видеоматериалов), предположительно имеющих отношение к ВКИ.

Не имеет аналогов! Психологическая экспертиза личностей (персонала) с целью выявления фактов причастности к совершению / пособничеству / укрывательству / поощрению противоправных действий в отношении заказчика (комплексное определение рисков), а также фактов бездействия или халатного отношения к служебным обязанностям.

Рекомендации по вопросам построения системы антивирусной защиты с целью недопущения ВКИ или сокращения их количества в будущем.

Все исследования производятся с соблюдением требований действующего законодательства РФ.

Обращение в правоохранительные органы нужно для оперативного реагирования и предотвращения уничтожения доказательств преступления, установления местонахождения подозреваемых лиц и приглашения их для допроса.

Не всегда возможно досудебное урегулирование ситуаций и может возникнуть необходимость заведения уголовного дела.

В настоящее время, как со стороны преступников, так и со стороны правоохранительных органов выступают хорошо подготовленные специалисты, что в значительно мере усложняет процесс оперативно-розыскной деятельности и обеспечение доказательствами.

Источник: dzen.ru

Создание, распространение и использование вредоносных компьютерных программ в статье 273 УК РФ

Современный мир не обходится без электронных технологий, поэтому все чаще злоумышленники совершают свои преступления в сфере информации. В 28 главе кодекса рассмотрены преступления, связанные с ЭВМ. Так, статья 273 УК РФ говорит о сроках наказания, связанных с преступлениями в сфере создания или использования компьютерных программ, любой информации. Чем тяжелее последствия, тем выше сроки и меры ответственности для преступников.

О чем статья УК?

В статье говорится о наказании за создание использование и распространение вредоносных компьютерных программ.

1. В первой указаны сроки за несанкционированное уничтожение, модификацию, блокировку, копирование информации.
2. Во второй – сроки за те же деяния, совершенные по сговору, с использованием положения по службе, с крупным ущербом, из корысти.
3. В третьей – если деяния повлекли угрозу или самые тяжкие последствия.

Изложение

273 статья Уголовного кодекса РФ указывает, что за создание или использование программ для нейтрализации средств защиты информации положены: ограничение свободы, принудительные работы, колония со штрафом. За деяния в крупном размере преступникам полагаются ограничение свободы, принудительные работы, лишение должности или свободы со штрафом. За преступления с тяжкими последствиями наказанием является тюремное заключение.

Виды наказаний и сроки

За распространение или использование программ, которые уничтожают компьютерную информацию, положены:

• ограничение свободы, принудительные работы, колония на 4 года,
• штраф на 200 тысяч рублей или доход за 18 месяцев.

Если деяние совершается группой лиц по сговору, то им положены:

• ограничение свободы на 4 года,
• принудительные работы, колония на 5 лет,
• лишение должности на 3 года,
• штраф на 100-200 тысяч или доход за 2-3 года.

Тяжкие последствия, возникшие в результате такой деятельности, караются колонией на 7 лет.

Комментарии к статье 273

Объектом является безопасность и порядок в обществе, совокупность отношений по использованию информации.

1. Объективная сторона – факт создания программ или компьютерной информации, которая предназначена для уничтожения или блокировки данных. Это вирусы, червы, сканеры, эмуляторы, патчеры, управляющие потоками сведений программы.
2. Способ совершения – действие в виде создания программы, ее использования или распространения. Создание – деятельность в виде совокупности команд и данных, которые нужны для работы информационных сетей, устройств с целью уничтожения, блокировки информации. Использование – выпуск в свет, воспроизведение, введение программ в оборот. Распространение – предоставление доступа к воспроизведенной компьютерной программе путем продажи, предоставления взаймы. Самым распространенным вариантом распространения является размещение программ в Интернете.
3. Состав преступления формальный, не требует наступления последствий. Ответственность возникает в результате действий, вне зависимости от того, наступили или нет опасные последствия. Наличие текстов программ является основанием для заведения дела. Но некоторые случаи не будут уголовно наказуемыми – например, лицензированные компании по разработке антивирусных программ.
4. Преступление характеризуется виной в форме прямого умысла, виновный имеет заведомый характер деятельности. Субъект – лицо старше 16 лет.

Прочтите также: Наказание за оскорбление военнослужащего по УК РФ статья 336

Во 2-й части описан квалифицированный состав. Ответственность повышается, если преступление совершается по сговору, группой, с использованием положения по службе, с крупным ущербом или из корыстной заинтересованности. В 3-й части указан особо квалифицированный состав – тяжкие последствия или угроза их наступления в результате деятельности.

Разработка вредоносных программ осуществляется только программистами с достаточной квалификацией, которые в силу подготовки могут и предвидят последствия использования вирусов. Поэтому уголовная ответственность устанавливается при наличии умышленной, неосторожной вины по отношению к последствиям. Степень их тяжести определяется для конкретной ситуации.

Тяжкими признаются последствия в виде крупного материального ущерба, гибели людей, причинения им вреда. Состав преступления схож с 272 ст. Сложность их разграничения заключается в том, что неправомерный доступ к информации и создание программ для ее взлома несет опасность. Между составами есть и отличия.

Так, предметом 272 ст. является только охраняемая законом информации, а 273 – любая. Состав 272 ст. материальный, 273 – формальный.

Программа ЭВМ – объективная совокупность данных и команд для работы ЭВМ и прочих устройств. Это также материалы для ее разработки и порождаемые отображения в форме звуков или изображений. Вредоносная программа – программное средство, созданное для выполнения несанкционированных собственником изменений информации, системы ЭВМ, ее функций. Это уже машиночитаемый текст программы (электронный вид, программа способна выполнять вредоносные функции). Просто текст без компилирования считается покушением на создание программы.

Вредоносность определяется способностью программы уничтожать или копировать информацию без предварительного уведомления или получения санкции владельца сведений. Внесение изменений в программу – изменение текста путем исключения фрагментов, замены или дополнения новыми посредством программного продукта.

Субъективная сторона второй части преступления характеризуется 2 формами вины – умысел и неосторожность. Умышленное причинение вреда во время использования программы является способом совершения преступления, квалификация проходит по совокупности. В первой части описаны средние по тяжести деяния, во второй и третьей – тяжкие.

Судебная практика

Практика по статье распространенная, так как все больше людей пользуются компьютерами, что становится облегчающим фактором для похищения любой информации.

Прочтите также: Психическое или физическое принуждение в статье 40 Уголовного кодекса РФ

• Гражданин К. работал программистом, писал незаконные программы по взлому сайтов. Он развлекался тем, что взламывал некоторые сайты, похищал информацию, а потом использовал ее в личных целях. Обнаружить его было сложно, но следствие привлекло все силы, чтобы выявить личность преступника. В конечном счете им это удалось. К. арестовали, посадили в тюрьму на 2 года, также обязали выплатить солидный штраф пострадавшим.
• Гражданка Е. работала в паре с гражданином Г. Оба были программистами, которые писали взламывающие программы. Они работали из кафе с Wi-Fi, подключались к компьютерам или мобильным телефонам других граждан в момент, когда они расплачивались картами, незаметно для тех похищали незначительную сумму денег. В общей сложности за полгода такой работы им удалось обворовать на 2 млн рублей. Полиция возбудила дело по просьбе банков и клиентов, потерявших деньги. В результате Е. и Г. удалось обнаружить, приговорили к 7 годам колонии каждого.
• Гражданин Ш. работал в компании системным администратором, в свободное время писал вредоносные программы. После его увольнения из-за халатности он решил отомстить компании, запустил во все компьютеры вирус, который уничтожил большую часть ценной информации, включая бухгалтерские отчеты. Это привело к крупному ущербу компании. Ее руководство обратилось в полицию, Ш. арестовали. Он признал вину, получил 2 года колонии условно и штраф по возмещению всех убытков.

Решения по статье 273

Статья практически не выносит оправдательных решений, так как вред от действия таких программ слишком велик. В 2017 по ней проходило 128 дел, большая часть – по 2 части, меньшая – по третьей. 4 человека сели в тюрьму, 60 лишились свободы условно, 47 – ограничение свободы, 6 – штраф, 1 – обязательные работы.

Выбор наказания

Отягчить наказание могут тяжкие последствия деяния, совершение по сговору или группой, используя положение по службе. Смягчить наказание поможет явка с повинной, помощь в раскрытии преступления, возмещение убытков и примирение с потерпевшей стороной.

Источник: kopomko.ru