Создание и распространение вредоносных программ

Уголовное право. Особенная часть (главы XI-XXI)

Создание и распространение вредоносных программ

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, –

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, –

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, –

наказываются лишением свободы на срок до семи лет.

Часть 1 ст. 273 УК РФ устанавливает ответственность за создание программ для ЭВМ или внесение в существующие программы изменений, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами.

В 1997 г. было зарегистрировано 1, в 1998 г. – 12, в 1999 г. – 79, в 2000 г. – 173, в 2001 г. – 316, в 2002 г. – 323, в 2003 г. – 700, в 2004 г. – 1020, в 2005 г. – 1890, в 2006 г. – 1549, в 2007 г. – 1995, в 2008 г. – 1543 преступления, предусмотренных ст. 273 УК РФ (включая и ее часть вторую).

Объект преступления — компьютерная безопасность существующих программ для ЭВМ.

Предмет преступления — программы для ЭВМ. Это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата.

Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные изображения. «Данные» программы (база данных) — это объективная форма представления и организации совокупности данных (статей, расчетов и т.п.

), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.

Объективная сторона преступления характеризуется следующими альтернативными действиями: 1) созданием так называемых вредоносных программ для ЭВМ; 2) внесением изменений в существующие программы; 3) использованием вредоносных программ или их машинных носителей; 4) распространением таких программ или их машинных носителей.

Вредоносными программами являются, как это вытекает из диспозиции ч. 1 ст. 273 УК РФ, программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.

Сами вредоносные программы и их машинные носители выступают в качестве орудий и средств совершения преступления как признаков объективной стороны состава.

Наиболее распространенными разновидностями таких программ являются так называемые компьютерные вирусы.

Последние, попав в компьютерную систему или сеть, способны распространяться и «заражать» другие системы или сети, что вызывает среди компьютеров явления, сходные с эпидемией инфекционных болезней (что и послужило причиной получения ими названия «компьютерные вирусы»).

В специальной литературе упоминаются примеры первых известных случаев «вредоносных», вирусных компьютерных программ. Это, например, «пакистанский вирус», заразивший в 1987 г. в США более 18 тысяч компьютеров, «лехайский вирус», по состоянию на февраль 1989 г.

заразивший около четырех тысяч компьютеров в США. По данным некоторых исследователей, на российском рынке программного обеспечения ежемесячно фиксируется появление от двух до 10 новых вирусов.

Создание указанных программ — это их разработка (т.е. разработка ранее не существовавших программ). Внесение изменений предполагает дополнение или, наоборот, сокращение либо перестановку последовательности команд уже существующих программ, замену одной части программы другой.

Распространение вредоносной программы или их машинных носителей означает применение их по назначению. Распространение вредоносной программы — это предоставление доступа к созданной (вредоносной) в любой материальной форме программе для ЭВМ или базе данных.

Использование таких программ (или баз данных для ЭВМ) — это выпуск в свет, воспроизведение, распространение и иные действия по введению их в хозяйственный оборот.

Понятие уничтожения, блокирования, модификации, копирования информации, а также нарушения работы ЭВМ, системы ЭВМ или их сети давалось при характеристике состава преступления, предусмотренного ч. 1 ст. 272 УК РФ.

С объективной стороны состав преступления, предусмотренный ч. 1 рассматриваемой статьи УК РФ, сконструирован как формальный, и преступление признается оконченным с момента совершения указанных действий, образующих объективную сторону данного преступления.

Субъект преступления — лицо, достигшее 16-летнего возраста.

Субъективная сторона характеризуется только прямым умыслом.

Лицо осознает общественную опасность создания вредоносных программ для ЭВМ или иных действий, образующих объективную сторону данного преступления, предвидит возможность или неизбежность наступления вследствие этих действий указанных вредных последствий (законодатель специально указывает на признак «заведомости» для лица наступления вредных последствий) и желает совершения таких действий.

Часть 2 ст. 273 УК РФ предусматривает повышенную ответственность за деяния, предусмотренные ч. 1 этой статьи, повлекшие по неосторожности тяжкие последствия. Квалифицированный состав сконструирован как материальный и считается оконченным с момента наступления указанных последствий.

Под ними понимается наступление таких последствий, как причинение (в результате создания, использования или распространения вредоносных программ) вреда здоровью людей или их гибель, дезорганизацию производства на предприятии, техногенную катастрофу, причинение значительного ущерба окружающей среде, нарушение работы банка и т.п.

Признаком объективной стороны квалифицированного состава является и причинная связь между указанными действиями и наступившими в результате этого тяжкими последствиями.

Субъективная сторона квалифицированного состава характеризуется двойной формой вины: прямым умыслом по отношению к действиям и неосторожностью (как в виде легкомыслия, так и небрежности) — к наступлению тяжких последствий.

Источник: https://isfic.info/ugkurs2/naumov81.htm

Расследование применения вредоносных программ

Создание и распространение вредоносных программ

О природе возникновения и особенностях борьбы с вирусами я рассказывал в статьях:

  • Разрушающие программные средства (РПС)
  • Антивирусная грамотность

В этой статье речь пойдёт о расследовании преступлений связанных с созданием, использованием и распространением вредоносного ПО.

Очень часто подобные правонарушения попадают в поле деятельности Управления “К” МВД России. Согласно части 1 статьи 273 УК РФ преступление классифицируется, как:

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

Понятие правонарушения

Правонарушение – общественно опасное, виновное, противоправное деяние влекущее за собой правовую ответственность.

Согласно этой схеме сотрудники правоохранительных органов проводят ряд оперативно-розыскных и обеспечительных мероприятий.

Установление факта и способа использования вредоносной компьютерной программы

Обычно такие программы обнаруживаются после фиксации вредоносных последствий их деятельности, но иногда программы можно обнаружить в ходе антивирусной проверки перед началом работы за компьютером, получения результатов межсетевой антивирусной фильтрации или результатов работы фильтров трафика электронной почты.

Данные таких проверок могут фиксироваться документально и предоставляться в правоохранительные органы.

В крупных компаниях, которые предварительно могут провести внутренне расследование с целью установления распространителей компьютерных вирусов среди своих сотрудников устанавливается, что:

  • вредоносная программа создаётся сотрудником в рабочее время, на одном из рабочих мест компьютерной системы выбранной для заражения и маскируется под правомерно разрабатываемое ПО. После внедрения КВ сотрудник-диверсант может уволиться или перейти на другую должность, дожидаясь активизации вируса
  • вредоносная программа вносится в компьютерную систему в результате ошибочных действий сотрудников
  • программа-злоумышленник создаётся вне компьютерной системы, на которую она ориентирована. В этом случае под подозрение могут попасть все сотрудники, имеющие доступ к информации необходимой для создания КВ.

Чтобы подтвердить подозрения в отношении некоторых лиц, службой безопасности или правоохранительными органами проводятся обыски рабочих мест, при наличии соответствующих санкций, места жительства подозреваемого, с участием экспертных специалистов в компьютерной сфере.

Факт использования вредоносного ПО могут установить:

  • с помощью отчетов антивирусной системы и сопоставления с журналами использования компьютерной техники пользователями
  • по результатам допроса подозреваемого, в течение которого устанавливаются факты использования КВ, наличия навыков необходимых для создания КВ и другие сведения
  • по результатам допроса свидетелей, которые могут предоставить сведения о том, какая информация подвергалась заражению, кто получал доступ к ресурсам компьютерной системы, и как осуществлялся учёт пользователей.
  • по результатам проведения компьютерно-технической экспертизы, которая может установить все вредоносные изменения в коде компьютерной системы с привязкой к временной шкале и установлению истинных инициаторов преступных воздействий.

Орган дознания может проводить проверку лиц ранее привлекавшихся к ответственности за аналогичные преступления. При установлении подозреваемого, его задерживают для предотвращения действий по уничтожению материалов, доказывающих совершённое преступление.

Проверяются все факты подтверждающие наличие состава правонарушения:

Документируется состояние объекта заражения, учитываются все инструменты совершения преступления, определяется факт наличия вины, устанавливаются дополнительные обстоятельства преступления и определяется экспертным путём размер причинённого ущерба.

Экспертиза вирусозависимых компьютерных инцидентов (ВКИ)

Существуют независимые экспертные компьютерные службы, которые могут помочь в проведении внутренних расследований и определении размера причинённого ущерба.

Одной из таких компаний является DrWeb, предлагающая:

Услуги по расследованию вирусозависимого компьютерного инцидентаПредварительная оценка инцидента, объема экспертизы и мер, необходимых для устранения последствий произошедшего.Экспертные исследования компьютерных и других артефактов (накопителей на жестких магнитных дисках, текстовых, звуковых, фото-, видеоматериалов), предположительно имеющих отношение к ВКИ.Не имеет аналогов!Психологическая экспертиза личностей (персонала) с целью выявления фактов причастности к совершению / пособничеству / укрывательству / поощрению противоправных действий в отношении заказчика (комплексное определение рисков), а также фактов бездействия или халатного отношения к служебным обязанностям.Рекомендации по вопросам построения системы антивирусной защиты с целью недопущения ВКИ или сокращения их количества в будущем.Все исследования производятся с соблюдением требований действующего законодательства РФ.

Обращение в правоохранительные органы нужно для оперативного реагирования и предотвращения уничтожения доказательств преступления, установления местонахождения подозреваемых лиц и приглашения их для допроса.

Не всегда возможно досудебное урегулирование ситуаций и может возникнуть необходимость заведения уголовного дела.

В настоящее время, как со стороны преступников, так и со стороны правоохранительных органов выступают хорошо подготовленные специалисты, что в значительно мере усложняет процесс оперативно-розыскной деятельности и обеспечение доказательствами.

автор публикации: Демешин С.В.

Источник: https://zen.yandex.ru/media/info_law_society/rassledovanie-primeneniia-vredonosnyh-programm-5b914c2c67918d00aa70852c

Какая ответственность предусмотрена за создание, использование и распространение вредоносных компьютерных программ

Создание и распространение вредоносных программ

Вредительство пользователям компьютеров и ресурсов сети Интернет давно уже переросло из шуточной категории в одно из самых прибыльных направлений теневого/незаконного бизнеса.

 Денежные средства, находящиеся в информационном пространстве, по своему объёму значительно превосходят все имеющиеся физические (твёрдые) накопления всех стран вместе взятых, что не может не привлекать злоумышленников, желающих обогатиться за счёт других.

Соответственно для получения незаконного доступа к электронным банковским счетам, персональным данным и прочей важной информации необходимы определённые инструменты и ресурсы, которые получили обобщённое название «вирусное программное обеспечение».

В настоящей статье речь как раз и пойдёт о том, какая предусмотрена ответственность за создание, использование или распространение вредоносной программы, в чём особенности квалификации, и какое наказание ожидает виновных.

Наказание за создание, использование и распространение вредоносных компьютерных программ.

Общие понятия

К сожалению, система законодательства в рамках своевременного реагирования на технологический прогресс и внесения соответствующих корректировок далеко не всегда успевает подстроиться под современные методы нарушения закона в части кражи информации, виртуальных или электронных денежных средств, шантажа и прочих нарушений закона в этой сфере. Подобные ситуации, когда в законе просто отсутствуют положения, которые должны бы были установить вину преступника, часто приводят к тому, что злоумышленники просто уходят от ответственности и спокойно продолжают своё незаконное ремесло.

Справедливости ради следует отметить, что преступления, совершаемые в интернет-пространстве, крайне сложно доказать, в силу того, что на той стороне экрана может быть абсолютно неизвестная (фальшивая) личность, и находиться она может в любой точке мира.

В настоящее время существует огромное количество различных вредоносных программ, функционал и цель использования которых колеблются от невинных шуток и приколов до многомиллиардных хищений и убытков.

Это также добавляет определённую толику сложности не только в рамках фактических следственных мероприятий, но и в мерах по их предупреждению.

Уголовный кодекс

За определение состава преступления в виде создания, использования и распространения вредоносных компьютерных программ и полагаемого наказания отвечает статья 273 Уголовного кодекса Российской Федерации.

Последнюю редакцию статья 273 получила ещё в 2011 году, что ещё раз демонстрирует, что законодательная система в части внесения своевременных изменений существенно запаздывает, но в некоторой степени это компенсируется достаточно продуманным составом преступления, а именно:

  1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, наказываются ограничением свободы на срок до четырёх лет, либо принудительными работами на срок до четырёх лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осуждённого за период до восемнадцати месяцев.

Итак, как видно из положения части 1 объективную сторону состава преступления составляют следующие действия:

  • создание – это реализация определённых действий, выражающихся в непосредственном получении работоспособного «продукта», целью которого являются обход или уничтожение систем информационной безопасности, сбор и компилирование информации, или блокировка работы сетевых ресурсов;
  • распространение – это любая форма сбыта конечного продукта или его исходного кода (продажа, обмен, безвозмездная передача, прокат, займ и т. п.);
  • использование – это применение вышеприведённых вредоносных инструментов по их целевому назначению.

Конечно же, подобные действия должны носить заведомый характер, то есть лицо должно знать и понимать, в чём заключается цель использование таких программ. Это очень важный момент, так как заражение вирусными программами осуществляется по принципу распространения эпидемии, т. е. заражается всё, что непосредственно контактирует с заражённым объектом.

Например: Гражданину «А», занимающему должность менеджера по закупкам, пришло письмо на адрес электронной рабочей почты, якобы с предложением о сотрудничестве. К сообщению был прикреплён некий файл, названный как «Прайс-опт», но с расширением «.

exe» (исполняемый файл), на которое «А» не обратил внимания и переслал своему непосредственному руководителю, который в итоге и открыл файл.

После запуска файла, являющегося вирусным программным обеспечением, был запущен скрытый процесс сбора, копирования и пересылки всех файлов, находящихся на заражённом компьютере, а также всего, что находилось на локальных сетевых ресурсах.

Как видно из примера, гражданин «А», по сути, распространил вирус, но сделал это неумышленно и без знания о характере пересылаемого им файла. Поэтому к уголовной ответственности по рассматриваемой статье он привлекаться не будет, но к внутренней организационной ответственности за нарушение правил информационной безопасности он гарантировано был бы привлечён.

Необходимо понимать, что практически в любой организации предусмотрены определённые протоколы информационной безопасности, которые в установленные сроки подписывает каждый сотрудник, чем обязуется их выполнять. За нарушение подобных требований наказание может быть различным, к примеру, штраф или увольнение.

  1. Деяния, предусмотренные частью первой настоящей статьи, совершённые группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершённые из корыстной заинтересованности, наказываются ограничением свободы на срок до четырёх лет, либо принудительными работами на срок до пяти лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до трёх лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осуждённого за период от двух до трёх лет или без такового и с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до трёх лет или без такового.

Часть вторая, а забегая вперёд, и третья идентичны положениям статьи 272 УК РФ (Неправомерный доступ к компьютерной информации). Групповое преступление или действие организованной группы во многом характеризуют создаваемое вирусное программное обеспечение как инструмент, направленный на массовое применение в особо крупных организациях, предприятиях, государственных структурах и т. п.

Большинство вирусов, которыми заражаются компьютеры обычных рядовых пользователей, создаются талантливыми программистами, и направлены они на получение игровых аккаунтов, доступа к аккаунтам в социальных сетях, электронным кошелькам, то есть на всё то, что может принести незаконный доход, но не в значительном количестве. Ущербом в крупном размере признаётся сумма свыше 1000000 рублей.

  1. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, наказываются лишением свободы на срок до семи лет.

Тяжкие последствия, о которых идёт речь в части 3, могут носить различный характер и рассматриваются в каждом конкретном случае индивидуально.

Например, это причинение ущерба в особо крупном размере, который не установлен в конкретном диапазоне и является индивидуальным и зависящим от финансовых возможностей потерпевшей стороны. И, конечно же, это причинение вреда здоровью людей, транспортные коллапсы и катастрофы, а также человеческая смерть.

При этом повышенная квалификация будет применяться даже в том случае, если виновное лицо допустило наступление тяжких последствий не умышленно, а по неосторожности, не предусмотрев, что они возможны.

Заключение

В заключение следует сказать, что состав рассматриваемого преступления формальный и будет считаться оконченным с момента осуществления любого из вышеприведённых действий.

Источник: https://ugolovnyiexpert.ru/bezopasnost/sozdanie-ispolzovanie-rasprostranenie-vredonosnyh-programm.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.