Главная страница. Абонентское обслуживание компьютеров в СПб. ИТ аутсорсинг. ИТ аутсорсинг, абонентское обслуживание компьютеров в спб Полезные статьи посвященные компьютерам и интернету Проектирование и монтаж компьютерных сетей Разработка ПО (программного обеспечения) Продажа лицензионного программного обеспечения Поставка компьютерного оборудования, серверов, комплектующих Контакты. Время работы. Схема проезда
 

Обзор ИТ аудита, консалтинга

Методы ИТ аудита

Полезные статьи

Оставить отзыв

Отзывы клиентов

<< Предыдущая

106

107

108

109

110

111

112

113

Следующая >>

Полезные статьи | Атаки хакеров и&nb p;УК

Атаки хакеров и&nb p;УК

Атаки хакеров и&nb p;УК


Если говорить откровенно, то наказания, предусмотренные Уголовным кодексом Российской Федерации за преступления в сфере высоких технологий, очень малы. Все-таки надо принимать во внимание, что компьютерная информация сегодня очень часто имеет просто критическую важность. Кроме того, у большинства компаний, да и у многих частных лиц она напрямую связана с деньгами. Например, так можно сказать о банковских системах типа "клиент — сервер", работающих через Интернет. Да даже простое воровство авторизационных данных для выхода в Интернет может нанести жертвам довольно ощутимый ущерб.
А наказание, которое, как мы уже говорили, хакер может получить за такое действие, очень мало. Впрочем, сегодня некоторые юристы ратуют за то, чтобы его увеличить. И для этого совсем не обязательно перекраивать действующее законодательство. Вполне достаточно на суде к компьютерным статьям добавлять еще и другие разделы УК РФ. Давайте мы с вами, уважаемые читатели, рассмотрим такие варианты на конкретных примерах.

Одним из самых опасных для простых домашних пользователей действий хакера является похищение их авторизационных данных, необходимых для подключения к Интернету. Заполучив их, злоумышленник в будущем может работать в Глобальной сети за счет своей жертвы, нанося ей, таким образом, прямые убытки. Между тем такие преступления сегодня научились довольно неплохо раскрывать. Правоохранительные органы взаимодействуют с провайдером, получая полные логи его серверов. Так что вычисление злоумышленника и доказательство его вины часто превращается чисто в техническую процедуру.

В УК РФ есть специальная глава, посвященная преступлениям в компьютерной сфере

Найденный преступник будет отдан под суд. Ему будет инкриминирована статья 272 Уголовного кодекса Российской Федерации ("Неправомерный доступ к компьютерной информации"). Она гласит следующее: "Неправомерный доступ к охраняемой законом компьютерной информации... если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации... наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы... либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет".

На первый взгляд кажется, что обвинение этой статьей может быть и ограничено. Но как бы не так. Ведь большинство способов воровства паролей связано с использованием троянских коней и прочих вредоносных программ. А в 28-й главе УК РФ есть еще одна интересная статья: "Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации... а равно использование либо распространение таких программ или машинных носителей с такими программами — наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы... осужденного..." Как вы сами, уважаемые читатели, видите, здесь кара за преступление уже серьезней. Причем в статье есть слово «использование». То есть применение троянского коня — это наказуемое действие.

Некоторые юристы ратуют за то, чтобы к хакерам применять не только компьютерную главу УК РФ, но и другие его части

Но и это еще не все. Злоумышленник, заполучив авторизационные данные жертвы, начинает их использовать. То есть он фактически тратит деньги другого человека, нанося ему тем самым прямой ущерб. Между тем, если внимательно просмотреть УК РФ, можно найти статью 158 ("Кража"). В ней написано следующее: "Кража, то есть тайное хищение чужого имущества, — наказывается штрафом в размере от двухсот до семисот минимальных размеров оплаты труда или в размере заработной платы... осужденного... либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет". Почему бы ее не начать применять для наказания злоумышленников? Правда, в комментариях говорится, что предметом кражи могут быть только вещи материального мира, деньги, а также документы, выполняющие роль денежного эквивалента. То есть для того чтобы осудить хакера по этой статье, необходимо как-то легализовать счет человека у провайдера.


Кстати, в некоторых случаях хакеры воруют пароли пользователей не только для собственного использования. Они продают украденную информацию в виде «бесплатного доступа к Интернету». Чаще всего покупателями становятся друзья и знакомые злоумышленника. Между тем давайте обратим внимание на первый пункт статьи 175 ("Приобретение или сбыт имущества, заведомо добытого преступным путем"). Он гласит следующее: "Заранее не обещанные приобретение или сбыт имущества, заведомо добытого преступным путем, — наказываются штрафом в размере от пятидесяти до ста минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного... либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок от одного года до двух лет, либо лишением свободы на срок до двух лет". На первый взгляд — при чем здесь сбыт краденого? Но если счет человека у провайдера приравнять к его имуществу или денежным средствам, то факт преступления налицо. Причем по этой статье виновными оказываются оба участника сделки: и сам хакер, и его покупатель.

Наиболее защищены с юридической точки зрения системы интернет-банкинга и электронные платежные системы

Впрочем, не все хакеры удовольствуются мелкой добычей. Некоторые злоумышленники стараются любым образом получить доступ к банковскому счету человека или к его кошельку онлайновой платежной системы. В принципе для этого могут использоваться примерно те же технологии, что и для воровства паролей интернетчиков. Конечно, защита у платежных систем и систем типа "клиент — банк" достаточно серьезна. Однако игнорирование человеком элементарных правил информационной безопасности (а это сейчас, к сожалению, не редкость) делает такую ситуацию вполне реальной. С юридической точки зрения к наказанию за подобные преступления можно применить все рассмотренные нами выше статьи УК РФ. Причем никакой доработки законодательной базы не потребуется. Ведь системы типа "клиент — банк" оперируют с денежными средствами. А деньги, лежащие на счетах онлайновых платежных систем, юридически считаются ценными бумагами.

Ну а теперь давайте поговорим о другом типе удаленных атак, ставшем в последнее время весьма распространенным. Речь идет, конечно же, о DDoS-атаках. Атаки этого типа направлены на нарушение работы компьютера-жертвы путем одновременной отправки на него множества специальным образом сформированных пакетов информации с большого количества ПК. Это деяние попадает под действие статьи 273 УК РФ ("Создание, использование и распространение вредоносных программ для ЭВМ"), текст которой мы уже приводили. Причем в случае реализации DDoS-атаки злоумышленник должен готовиться к худшему. Ведь он нарушает как минимум два пункта этой статьи: распространяет зловредные программы (DDoS-атаки реализовываются с помощью троянских коней, массово распространяемых на компьютерах простых интернетчиков) и использует их.

Наказание, которое может получить организатор DDoS-атаки, явно слишком мало

Вот в принципе и все наказание, которое может получить хакер по УК РФ. Как мы видим, оно, в общем-то, не очень серьезно. Впрочем, компания, ставшая жертвой DDoS-атаки, может потребовать компенсировать понесенные ею убытки. Правда, здесь есть одно «но». Компании необходимо доказать получение прибыли от работы сайта. Если речь идет об интернет-магазине, торговой площадке B2B или системе интернет-банкинга, то проблем с этим не возникнет. А что делать, если речь идет просто о корпоративном веб-проекте или информационном сайте? В этом случае надеяться на какую-то компенсацию, естественно, не приходится. Некоторые юристы в последнее время высказывают мнение, что при привлечении к ответственности за DDoS-атаки стоило бы добавлять к компьютерной главе УК РФ еще и другие статьи. Например, приравнять это действие к актам хулиганства или вандализма. Правда, это требует перекроя существующих нормативных актов. Так что намного проще увеличить наказание по статье 273.

Но все-таки самое большое препятствие на пути борцов с компьютерной преступностью — технические причины, а не несовершенность наших законов

Впрочем, стоит отметить, что несовершенность действующего Уголовного кодекса с точки зрения преступлений в сфере высоких технологий — не самое большое препятствие борцов с компьютерной преступностью. Причина гораздо банальнее: у правоохранительных органов очень мало возможностей по поиску и поимке злоумышленников. Причем это касается не только нашей страны. Ведь найти хакера, укравшего пароль у интернетчика и использующего его для экономии собственных денег, достаточно просто. Ну а как обнаружить злоумышленника, организовавшего DDoS-атаку, если его компьютер вообще в ней не участвовал? Такое расследование требует много времени и огромной квалификации от специалистов. В общем можно сказать, что сегодня наказуемость хакеров, работающих в Интернете, зависит не столько от действующего законодательства, сколько от технических причин.
Ссылки по теме Уголовный кодекс Российской Федерации

Статья получена: hostinfo.ru

Новые статьи:
Комплексная антивирусная защита локальной сети.

<< Предыдущая

106

107

108

109

110

111

112

113

Следующая >>