272 статья ук рф: ответственность за взлом почты, аккаунта

Современная жизнь уже «одной ногой» перешла в виртуальную реальность, которая завязана на аккаунтах в социальных сетях, электронных средствах связи, мессенджерах и любых других сетевых ресурсах.

Подобная популярность создаёт необходимость для каждого пользователя серьёзно задуматься о своей информационной безопасности и сохранности личных данных/сведений, в том числе потому, что сейчас у многих сетевых ресурсов существуют собственные платёжные средства, объём которых достаточно внушителен.

В настоящей статье речь и пойдёт о том, какая ответственность, а следовательно и наказание, ожидает виновных за взлом аккаунтов электронной почты и социальных сетей.

Виды наказаний за взлом аккаунтов электронной почты и социальных сетей.

Статья и ответственность

Практически у каждого, от подростка до пенсионеров, сейчас имеется и аккаунт в социальных сетях и электронная почта.

Кем-то они используются как вид развлекательного времяпрепровождения, а для кого-то служат в качестве рабочего инструмента и площадки для ведения бизнеса.

Поэтому вдаваться в подробности о важности подобных интернет-ресурсов не следует, так как всем это и так известно. Итак, следует перейти к вопросу о квалификации рассматриваемых действий с точки зрения законодательства.

Состав

Рассматриваемое преступление, а это именно преступление, так как, забегая вперёд, квалифицируется с учётом положений Уголовного Кодекса РФ, и его следует разделить на два самостоятельных деяния — это взлом электронной почты и взлом аккаунта в сервисах электронного общения.

1. «Электронная почта». Ещё каких-то пару лет назад именно на электронную почту приходилось наибольшее количество «хакерских атак», в силу того обстоятельства, что к email осуществлялась привязка на многих сетевых ресурсах — это интернет-магазины, специализированные форумы, и те же социальные сети.

Следует отметить, что именно пользователи, ставшие жертвами взлома, во многом виноваты в этом, так как относились халатно к собственной информационной безопасности, например:

• пароли безопасности состоят из открытых данных — инициалы, дата рождения, стандартные комбинации («qwe123», «0000000» и «12345678»). Возможно, кто-то воспримет это как шутку, но специалисты по информационной безопасности, публикующие каждый год список наиболее популярных комбинаций пароля, ежегодно включают подобные комбинации в символический «топ»;
• открываются подозрительные письма с заведомо подозрительными адресами, в которых содержатся ссылки на вредоносные ресурсы;
• открытие фишинговых (поддельных) сайтов, имитирующих оригинальный ресурс, но носящий заведомо фальшивый и опасный характер;
• не использование средств антивирусной защиты.

Всё эти ошибочные действия пользователей относятся и к актам получения незаконного доступа к аккаунтам в социальных сетях.

1. «Социальные сети». Как уже было сказано выше, получение несанкционированного доступа к социальной сети, ранее являлось следствием взлома электронной почты, которая указывалась как логин, необходимый для регистрации.

В настоящее время для регистрации в социальных сетях используются мобильные номера, но это никаким образом не снизило количество «потерянных» пользователями аккаунтов. Итак, возвращаясь к вопросу о квалификации этих злодеяниях, следует обратиться к положениям статьи 138 и 272 Уголовного Кодекса РФ:

• «статья 138» — устанавливает ответственность за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.
• «статья 272» — предполагает установление наказания за неправомерный доступ к компьютерной информации, в том числе и осуществление взлома.

Предположим следующий пример: Гражданин «А», столкнулся с ситуацией, в которой он подозревал свою девушку (гражданка «Б») в измене. Желая удостовериться и определиться действительно ли она виновна в обмане, гражданин «А», используя свои технические навыки и познания, а также имеющие сведения личного характера о гражданке «Б».

В итоге, гражданин «А» получил несанкционированный доступ к аккаунту в социальной сети (взломал аккаунт), и от имени гражданки «Б» пообщался с неким «В», и из истории переписки между гражданкой «Б» и «В» определил действительность своих подозрений, и, желая насолить обоим, скачал на личный компьютер интимные фотографии девушки и молодого человека для дальнейшего шантажирования и публичной демонстрации в сети Интернет.

Итак, ситуация из приведённого примера может получить окончательную квалификацию по совокупности статей 138 и 272 УК РФ, а наказания, предусмотренные по данным положениям, выглядят следующим образом:

Вид наказания	272 УК РФ	138 УК РФ
Штрафные санкции	До 500.000 рублей по ч.2 от 100.000 до 300.000 рублей	До 300.000 рублей по ч.2 от 100.000 до 300.000 рублей
Обязательные работы	Не применяются	До 480-ти часов
Исправительные работы	До 2-х лет	До 1-го года
Принудительные работы	До 5-ти лет	До 4-х лет
Арест	Не применяется	До 4-х месяцев
Ограничение свободы	До 4-х лет	Не применяется
Лишение свободы	До 7-ми лет	До 4-х лет

Заключение

В заключении стоит отметить, что как наглядно видно из сводной таблицы выше, тяжесть ответственности (наказания) достаточно существенная, и за несколько необдуманных кликом компьютерной мышки, можно оказаться «за решёткой» на несколько лет.

Источник: https://ugolovnyiexpert.ru/bezopasnost/otvetstvennost-za-vzlom-akkauntov-pochty-sotssetej.html

272 статья УК РФ: взлом почты и ответственность за незаконный доступ к компьютерной информации

Информация, передающаяся по компьютерным сетям, часто бывает защищена. Таким шифрованием пользуются как частные, так и государственные компании.

Если информация защищена, а ее пытаются взломать и получить незаконный доступ, это нарушение закона. О наказании, предусмотренном за такое преступление, рассказывает 272 статья УК РФ.

Она применяется, если доступ к данным повлек за собой уничтожение, изменение, блокировку или копирование сведений.

О чем статья ук?

• Статья за взлом №272 УК РФ применяется, если был применен нелегальный доступ к охраняемым законом сведениям с компьютера.
• 
• В ней 4 части:

• в первой говорится о наказании, если деяние повлекло за собой уничтожение или изменение данных;
• во второй – крупный ущерб (от 1 млн. рублей), было совершено из корысти;
• в третьей говорится о совершении противоправного деяния группой лиц по сговору, лицом, пользующимся служебным положением;
• в четвертой – если деяние принесло тяжкие последствия или их опасность.

Компьютерная информация – сведения, предоставленные сигналами электрического характера вне зависимости от хранения, обработки и передачи.

Изложение и основные положения

В 272 статье Уголовного кодекса РФ указывается ответственность за взлом почты и других источников данных, если оно повлекло блокирование или копирование информации.

Тогда применяются штраф, исправительные, принудительные работы, ограничение или лишение свободы. Если деяние совершено из корысти или принесло ущерб на сумму свыше 1 млн.

рублей, применяются штраф, исправительные, принудительные работы, ограничение или лишение свободы.

Когда в преступном деянии приняло участие группа лиц или человек с использованием служебного положения, наказание будет выбираться из штрафа, лишения должности, принудительных работ, лишения или ограничения свободы. Если созданы тяжкие последствия, преступника лишают свободы.

В каких случаях применяется, виды наказаний и сроки

Преступный доступ к охраняемой информации, повлекший уничтожение, блок, модификацию или копирование сведений, карается следующими видами наказания:

• штраф до 200 000 рублей или зарплата за 18 месяцев;
• исправительные работы на год;
• ограничение или лишение свободы, принудительные работы на 2 года.

Если преступление повлекло крупный ущерб, было совершено из корыстных побуждений, наказания таковы:

• штраф 100-300 тысяч рублей или доход за 1-2 года;
• исправительные работы на 1-2 года;
• ограничение или лишение свободы, принудительные работы на 4 года.

Если деяние совершено лицами по сговору, группой, человеком в служебном положении, наказание усиливается:

• штраф до 500 тысяч рублей или доход за 3 года;
• лишение права занимать должность или вести деятельность на 3 года;
• ограничение свободы на 4 года;
• принудительные работы или лишенеи свободы на 5 лет.

Если деяние повлекло тяжкие последствия или создало угрозу их наступления, преступника лишают свободы до 7 лет.

Источник: https://yurister.ru/ugolovnyy-kodeks/272-statya-uk-rf.html

Хакеры в рамках законов РФ

После публикации статьи о моих исследования в качестве Grey hat, в х к статье и в чате Telegram (@router_os) люди стали писать, что я нарушил все законы и меня посадят.

И как обещал, спустя несколько месяцев я пишу эту статью и даже не из камеры СИЗО 🙂 Более того вчера получил очередной сертификат MTCRE.

В Интернете очень много статей о хакерах и отношениях к ним в различных странах. Но я не нашёл ни одной внятной статьи как относятся к хакерам в Российской Федерации в рамках действующих законов. Возможно не там искал, но всё же. Предлагаю разобраться в разновидностях хакеров более детально в том числе с точки зрения судебной практики в РФ. Далее будет чисто моё мнение, основанное на моём опыте и информации, полученной из открытых источников.

Поэтому хотел бы увидеть Ваше мнение и замечания в х.

На сегодняшний день существуют три типа хакеров:

White hat или Этичный хакер

Чаще всего это наёмные специалисты по безопасности в задачи которых входит поиск уязвимости в компьютерных системах по заказу или техническому заданию владельца системы. Их также называют — пентестеры. В большинстве случаев они имеют профильное образование.

Фанатиков своего дела среди них не много. Они делают то, чему их научили и что их попросили сделать. Выше головы не стараются прыгнуть. Так же к White hat можно отнести участников конкурсов и программ на подобии «Bug Bounty».

Главная мотивация: гарантированное вознаграждение за их работу.

Black Hat или киберпреступник

Это те супер злодеи, которых привыкли видеть в различных фильмах и о которых рассказывают по ТВ. Как правило это те же высококвалифицированные специалисты, как и этичные хакеры, но могут быть без высшего образования и имеющие корыстную личную мотивацию.

Например, стырить очередную базу и продать её в Даркнете. Действия «Чёрных шляп» почти во всём мире вне закона. Шанс озолотиться на много выше, чем у «Белой шляпы», но и риск уехать в места не столь отдалённые тоже высок. Они всегда имеют преступный умысел.

Grey hat

Хоть цвет у этих шляп промежуточный, но они в корне отличаются от киберпреступников и этичных хакеров. Обычно это молодые люди, которые ещё верят в справедливость в этом мире и готовы безвозмездно помогать другим. С неподдельным любопытством изучают исследуемую IT систему.

В случае обнаружения какой-то уязвимости, которой могут воспользоваться злоумышленники, пытаются повлиять на её дальнейшее развитие:

• Кто-то об этой баге сообщает владельцу IT системы
• Кто-то пытается её исправить самостоятельно
• Кто-то на общественном ресурсе публикует описание этого бага.

Их деятельность не направлена на получение прибыли. Природа человека такова, что каждый хочет признания в обществе.

Но, «Кто людям помогает — тот тратит время зря.» (Шапокляк). Поэтому не получив желаемого признания, студенты снимают «Серую шляпу».

Дальше у бывших альтруистов несколько путей:

• Искать легальную работу, связанную с исследуемой темой.
• Забить и забыть.
• Встать на скользкую дорожку киберпреступника.

И я не исключение.Я познакомился с оборудованием Микротик ещё в 2015 году, когда устроился на работу в организацию, в которой применялось это оборудование. Но сеть была построена крайне отвратительна (например, каждый сегмент сети NATился имея прямые линки) и я стал изучать микротик с цель правильного строительства сети. Через год я сменил работу и Микротик ко мне стал попадать на много реже. Но я продолжил в вялом режиме ковырять эту систему. Не имея материальной выгоды от знаний RouterOS я в 2018 сдал экзамен MTCNA и вчера получил MTCRE Рано или поздно любопытство к Mikrotik у меня угаснет, если не появится профессиональный интерес.

Пираты

Они, по сути, относятся к киберпреступникам. Да и подавляющее большинство далеки от ИТ, но я должен их упомянуть в рамках этой статьи. Всё же их цель своровать контент, деактивировать защиту и перепродавать, не отчисляя вознаграждений владельцу контента. Тем более их судят по «хакерским» статьям.

Закон РФ о хакерах

В нашей стране разрешено всё, что явно не запрещено. Что запрещено для хакеров прописано в четырёх статьях 28 главы Уголовного Кодекса. Давайте по порядку рассмотрим их.

P.S.

: В данной статье я не рассматриваю преступления, которые не подпадают под 28 главу.

Например, здесь владельца прокси для Kate Mobile пытаются привлечь по статье 132 УК РФ (насильственные действия сексуального характера в отношении неустановленного лица), так как педофил пользовался этим приложением.

272 УК РФ «Неправомерный доступ к охраняемой законом компьютерной информации»

Не всю информацию охраняет закон. То есть чтобы информация стала охраняемой, то о ней должно упоминаться в законодательном акте.

Если кто-то проник к Вам на комп и стырил Вашу курсовую работу, то его не могут привлечь по этой статье.

Какую именно информацию охраняет закон:

1. Тайну телефонные переговоров и любой вид текстовых сообщений. (ст. 29 Конституции РФ). Мошенники, которые крали смс с номера 900 и выводили деньги с карты жертвы привлекались именно по этой статье. (Привет протоколу SS7).
2. Коммерческая (№ 98-ФЗ) и государственная тайна (№ 5482-1). Для этой информации должен быть строго определён круг лиц, имеющий к ней доступ и регламент её использования. То есть та информация, которую без специального разрешения простой гражданин получить её не может.
3. Врачебная тайна (ст. 13 закона №323-ФЗ). Неправомерный доступ к документации Минздрава можно привлекать по этой статье.
4. Банковская тайна (ст. 26 закона № 395-1).
5. И т.д.

Так же любая информация может стать «охраняемой законом», в случае если владелец информации предпринял все необходимые меры, чтобы защитить её. (ст. 6 закона N 149-ФЗ от 27.07.2006 N 149-ФЗ «Об информации…»).

Если злоумышленник взломал Ваш сайт с логином «admin» и паролем «123» и на главной странице разместил неприличную картинку, то по ст. 272 УК РФ его привлечь нельзя, даже учитывая, что у него был преступный умысел. Требование обновлять ПО на роутере является обязательным условием для защиты информации.

273 УК РФ Создание, использование и распространение вредоносных компьютерных программ

Под эту статью попадают, разумеется, все вирусы и кряки для программ, которые нейтрализуют защиту ПО. А вот программы для пентеста – очень спорный момент. К таким программам в обязательном порядке пишут аннотацию, что её можно использовать только с согласия владельца информационной системы.

Но если судебной власти понадобится, то не составит особого труда назвать эту программу вредоносной. При любом раскладе по этой статье должны поймать с поличным при создании, использовании или осознанном распространении этих программ. Либо чистосердечное признание.

А так как наши следователи в подавляющем большинстве не сильны в IT, то в приговоре по этой статье часто фигурирует строка:«В судебном заседании подсудимый признал себя виновным в предъявленном ему обвинении по ст. 273 ч.

1 УК РФ полностью и ходатайствовал о постановлении приговора в особом порядке, без проведения судебного разбирательства.» Поэтому если коллекция кряков хранится на вашем диске, то это не основание привлечения по этой статье.

274 УК РФ Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

Привлечь по этой статье можно только если деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб. Честно говоря, я не нашёл судебную практику по ней… Либо плохо ищу, либо в РФ не научились её применять.

274.1 УК РФ Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации

Та же ситуация. Теорию по этой статье можно найти здесь habr.com/ru/post/346372

Пример из моей практики

После очередного релиза «личного кабинета клиента банка» разрабы допустили баг, который при переводе денег с карты на счёт не проверял наличие этих денег на карте. Обычный клерк, который умеет кликать мышкой углядел этот баг. Накликал себе некоторую сумму.

Причём делал это и на работе и у себя дома без всяких VPN. Сам лично снимал эти деньги в банкомате. Так как суточный лимит по карте был установлен в 25000 рублей, то он это делал несколько дней подряд, пока эту багу не обнаружили в банке.

Когда его нашли и предложили добровольно вернуть бабло без обращения в полицию (всё-таки косяк банка и СБ банка это понимала), то он пошёл в отказ, мол не мои проблемы, что ваша система бабло раздаёт. Чувака осудили как раз по ч.1 ст.

272 УК РФ, так как он осознано неправомерно модифицировал охраняемую законом банковскую информацию.

Ущерб

Даже если в деяниях хакера не установлен состав преступления, то ущерб можно получить в гражданском порядке (ГК РФ Статья 1064). Например, если бы я обновил прошивку на дырявом Mikrotik и он «окирпичился», то владелец этого роутера (после отказа в возбуждении УД) может подать на меня в суд в гражданском порядке и попросить суд взыскать с меня этот ущерб.

Заключение

По сути хакера в РФ могут привлечь к уголовной ответственности только по двум статья и только при следующих обстоятельствах:

1. Хакер получил доступ к охраняемой законом информации либо воспользовался вредоносной программой
2. При этом его поймали с поличным и/или имеются доказательства, что это именно он (что происходит крайне редко).
3. Доказан преступный умысел либо халатность.

Ну или он сам во всём признается, даже если ничего не делал 🙂 Согласно законам РФ «Серые шляпы» не могут случайно стать уголовниками. Для этого у них должен быть преступный умысел и быть достаточно тупыми в IT и правовом плане. Ведь осуждённых реальных хакеров в РФ практически нет. И меня в рамках законов РФ нельзя привлечь к уголовной ответственности за то, что я внёс изменения в фаервол маршрутизатора, даже если кто-то понёс от этого действия ущерб…

Но не забываем, что следователи и суды в РФ могут выносить любые решения, которые могут не дружить со здоровым смыслом и часто напоминают

анекдот:

Источник: https://habr.com/post/426405/

Наказание за взлом аккаунта — Маркировка товаров

Взлом электронной почты

Наличие адреса электронной почты характерно для каждого пользователя интернета. E-mail, помимо обмена письмами, необходим также для регистрации на сайтах, работы в приложениях и так далее.

Более того, некоторые пользователи открывают несколько электронных ящиков, и на каждом из таких адресов может храниться личная информация. Именно этот факт привлекает злоумышленников для реализации корыстных целей.

Понятие и уголовно-правовая характеристика

Внимание! Взлом электронной почты может квалифицироваться по статье 138 или 272 УК РФ, что предполагает установление состава преступления со следующими элементами:

• объект. В первом случае это право на сохранение тайны личной жизни, то есть конституционные основы, во втором – право на информацию,
• объективная сторона. По 138 статье это нарушение целостности объекта, то есть электронного адреса, путем взлома, по 272 статье – осуществление незаконного доступа к информации, которая впоследствии была скопирована, заблокирована или удалена,
• субъект. В первом и втором случае это всегда гражданин, достигший шестнадцати лет и признанный вменяемым,
• субъективная сторона. Также одинаковая характеристика и для ст. 138, и для ст. 272. Предусматривается прямой умысел.

• Только при наличии указанных признаков можно говорить о деянии, наказуемом по УК РФ.
• Статья за оскорбление личности в соцсетях и в интернете.
• Квалифицирующие признаки

Компьютерные преступления разнообразны, но не распространены. Состав такого деяния носит формальный характер, то есть достаточно начать действия, не дожидаясь негативных последствий, чтобы была применена в итоге уголовная мера принуждения.

Для определения тяжести преступления и наказания потребуется определиться с квалифицирующими признаками. Например, если осуществлялся взлом рабочей электронной почты, то преступление совершается с использованием служебного положения, что может отяготить меры принуждения.

Способы злодеяния

Взлом электронных ящиков представляется как сложный процесс. Не стоит думать, что если есть пароль, то система под защитой. Злоумышленники подбирают пароли в последнюю очередь.

Определяются иные популярные способы взлома:

• социальная инженерия. Здесь предполагается использование простых паролей пользователями, которые легко вычисляются мошенниками. К таким паролям относят дату рождения, имя, кличку питомца и так далее,
• рассылка спама. Такие письма яркие, положительные, привлекающие внимание и содержащие вредоносные ссылки, которые в итоге и позволяют получить доступ к сведениям,
• фишинг. Здесь предполагается создание фальшивого сайта, который на 100% копирует оригинал. Невнимательный пользователь просто вносит личные данные, передавая информацию добровольно.

Также нередко используют вирусные программные обеспечения, распространяемые также через интернет.

Внимание! Наши квалифицированные юристы окажут вам помощь бесплатно и круглосуточно по любым вопросам. Узнайте подробности здесь.

Взлом аккаунта в социальной сети

Взлом аккаунтов социальных сетей напрямую связан с получением доступа к электронным ящикам. Также пользователи совершают ряд ошибок при регистрации и открытия доступа к личной информации (фотографиям, видео, документам). При этом на практике взломать социальную сеть проще, чем получить незаконный доступ к адресу электронной почты.

Понятие и квалифицирующие признаки

Принцип совершения преступления, связанного со взломом аккаунта в социальных сетях, схож с получением незаконного доступа к электронной почте. При этом важно помнить о формальности преступления.

Учтите! Если пользователь самостоятельно оставит открытый профиль в социальных сетях, например в кафе, и кто-то изучит доступную информацию, то преступлением такие действия признаваться не будут.

1. Способы злодеяния
2. К методам получения паролей, помимо указанных выше вариантов, можно добавить такие способы, как оставление открытой сессии в социальных сетях, передача сведений третьим лицам, использование для входа в интернет незащищенных сетей Wi-Fi.
3. Посмотрите видео. Киберпреступность:

Зачем взламывают аккаунт электронной почты, соцсетей и других интернет-ресурсов

Взлом аккаунта в интернете предполагает получение незаконного доступа к данным пользователя в социальной сети или ином ресурсе.

Внимание! Цели таких преступлений различны:

• хищение денежных средств с электронных кошельков. С распространением платежей онлайн увеличивается и число мошенников, стремящихся подобным образом получить чужие деньги,

Источник: https://markirovka-znak.ru/nakazanie-za-vzlom-akkaunta/

Взлом аккаунтов электронной почты и социальных сетей: статья, уголовная ответственность

Жизнь в виртуальной реальности зачастую вытесняет реальное существование. Практически каждый человек текущего поколения знаком с социальными сетями, электронной почтой и любыми другими интернет ресурсами.

К сожалению, не многие задумываются о безопасности своих данных, не соблюдают и даже не подразумевают о правилах пользования аккаунтами в сети. А в это время злоумышленники не прочь получить неправомерный доступ к таким данным.

Взлом электронной почты

Электронная почта сейчас есть практически у каждого из взрослого и молодого поколения, даже самые маленькие пользователи регистрируют ее, например, как инструмент для установки приложений.

На работе персонал имеет один «ящик», дома – другой, но на каждом из них может храниться личная, ценная и даже запрещенная для большинства обычных людей информация, доступы к платежным системам и социальным сетям. Злоумышленник, естественно, хочет получить их в корыстных целях, зачастую это вымогательство с финансовой значительной выгодой.

Более подробно о таком преступлении как взлом электронной почты расскажет следующий видеосюжет:

Понятие и уголовно-правовая характеристика

Преступление, характеризующееся взломом электронного ящика, может проходить и по 272 статье УК РФ и по 138. Определим уголовно-правовой состав по каждой статье:

138 УК РФ	272 УК РФ
Объект	Право на сохранение тайны переписки	Право гражданина на информацию
Объективная сторона	Нарушение целостности соответствующего объекта	Незаконный доступ к охраняемой информации, если в результате она была изменена, скопирована, заблокирована и/или уничтожена
Субъект	Адекватное физическое лицо не моложе 16 лет
Субъективная сторона	Прямой умысел, степень которого не влияет на ужесточение наказания

Квалифицирующие признаки

Преступления в сфере компьютерной безопасности очень разнообразные. Их состав достаточно формален, совершенными считаются наступившие правонарушение – фиксация факта взлома электронного ящика и отнесение к одной из статей УК РФ.

Квалифицирующие признаки преступления зависят от условий совершения преступления. Если был взломан рабочий ящик, то в их роли выступит использование служебного положения.

Любое действие, которое привело к взлому, совершавшееся противозаконно и без ведома потерпевшего, относится к квалифицирующим признакам.

Способы злодеяния

Многим внушили, что если твой пароль никто не видит, то система в безопасности. Но это далеко не так. Сам пароль сейчас уже является маленькой крупинкой в процессе получения доступа к ящику электронной почты. Механическим подбором паролей занимаются в последнюю очередь.

Вот несколько самых популярных видов активности по взлому электронной почты:

• Социальная инженерия – простые пароли, содержащие личную информацию (дата рождения, имя-фамилия и т.д.), размещение бумажек с паролями на видных местах, на рабочем столе компьютера в виде текстового документа.
• Спам-рассылки – яркое письмо, чаще всего о выигрыше или выгодном предложении, со ссылкой, которая оказывается вредоносным сайтом или исполняемым файлом.
• Фишинг – фальшивый копирующий оформление оригинала практически на 100% сайт, куда невнимательный пользователь вводит свои данные.
• Распространение нелицензионного ПО с вирусами.

Источник: http://ugolovka.com/prestupleniya/kompyuternaya-informatsiya/vzlom-akkauntov-pochty-i-sotsialnyh-setej.html

Ответы юриста: как избежать ответственности за поиск уязвимостей

Содержание статьи

Какие риски несет выявление уязвимостей в чужом софте без согласия владельца? Можно ли за такую деятельность влететь на штраф? Светит ли за это административная или уголовная ответственность? Как можно минимизировать риски? Спасет ли программа Bug Bounty? Мы постараемся дать ответы на эти и некоторые другие вопросы.

В 2013 году студент Деян Орниг (Dejan Ornig) обнаружил уязвимости в протоколе шифрования TETRA и сообщил об этом в полицейское ведомство. Два года оно молчало, пока в 2015 году Орниг не выложил в открытый доступ информацию о своих находках. Как только про это стало известно властям, против него было выдвинуто обвинение во взломе протокола.

В итоге Деян был признан виновным и получил пятнадцать месяцев лишения свободы условно. Неожиданный поворот событий, да? Вроде бы человек нашел уязвимости, решил сделать доброе дело, сообщил о них куда надо. Но в результате получил такую вот «благодарность» от властей. И это далеко не единственный пример.

Одно дело, когда человек берется за это «по заказу» третьих лиц, которым подобные уязвимости нужны для собственных целей (привет, Expocod!). Другое — когда он работает с ведома и согласия самого владельца сервиса в рамках Bug Bounty или иного соглашения.

Нередки и случаи, что человек находит уязвимости и пытается в обмен на информацию о них получить деньги от владельца сервиса (привет, Parallels!).

Если с Bug Bounty все более-менее понятно (так как правила игры и допустимые пределы исследования задаются владельцем сервиса), то в случае отсутствия договоренностей может возникнуть много вопросов, прежде всего у самих багхантеров.

Если говорить про действующие российские законы, то да, есть. Когда исследователь тестирует чужой продукт на предмет уязвимостей или проникает в чужую сеть без ведома и согласия владельца, его действия могут быть расценены как неправомерные. И последствием таких действий может стать наступление ответственности различного рода: гражданско-правовой, административной и уголовной.

В большей степени исследование уязвимостей (а также возможная ответственность в случае совершения противоправных деяний) касается тех законов, которые перечислены ниже.

Обрати внимание, что это не весь список: в этой статье не затрагиваются вопросы, связанные с персональными данными, охраняемой законом тайной (государственной, врачебной, банковской и так далее) и некоторые другие вопросы.

Пока что мы поговорим о следующих трех законах:

1. Гражданский кодекс;
2. Кодекс об административных правонарушениях;
3. Уголовный кодекс.

Все зависит от конкретных обстоятельств дела, а также от последствий, возникших после конкретного исследования (тестирования, взлома). В зависимости от них и будет определяться, являются ли такие действия багхантера правонарушением или нет, преступлением или нет, подлежит ли он привлечению к ответственности соответствующего рода или нет.

В первую очередь надо знать, что она может наступать вследствие следующих обстоятельств:

1. Исследование повлекло за собой нарушение авторских прав.
2. В ходе исследования был причинен вред личности или имуществу.
3. Были нарушены условия использования (лицензия) исследуемого объекта.

В большинстве случаев исследуемый сайт или программа представляет собой полноценный объект авторских прав.

Следовательно, его правообладателю принадлежит исключительное право в отношении такого объекта (статья 1270 Гражданского кодекса РФ).

Это означает, что по общему правилу именно правообладатель определяет, можно ли копировать его объект (полностью или частично), вносить в него изменения, искажения, модифицировать его.

Такое копирование представляет собой использование объекта авторских прав (кода программы) путем его воспроизведения.

Это значит, что фактически объект авторских прав был использован исследователем без согласия на то правообладателя. Формально это будет считаться нарушением прав последнего.

Поэтому если в ходе исследования на уязвимости произведено (даже фрагментарное) копирование, модификация, изменение, искажение исследуемого объекта авторских прав, то формально это может быть признано нарушением исключительного права его правообладателя на свой объект. Ниже — самый простой пример из практики.

Материалы, размещенные на сайте www.registre.ru, принадлежат ООО «Профдело» и запрещены для перепечатки. В случае незаконной перепечатки материалов сайта нарушитель выплачивает правообладателю неустойку в размере 10 000 рублей за каждую статью или часть статьи.

https://www.registre.ru/copyright.html

Что понимать под «материалами», однозначно не ясно. Речи о том, что это правило касается только опубликованных статей, тоже нет.

Поэтому если представить ситуацию, что при тестировании этого сайта на уязвимости какие-то материалы (будь то тексты неопубликованных статей или фрагменты программного кода скриптов) были скопированы исследователем, то с определенными оговорками можно будет считать, что при таком копировании он нарушил авторские права владельца этого сайта.

Если же говорить про размер ответственности за такое нарушение в денежном выражении, то он определен в статье 1301 Гражданского кодекса РФ:

• от десяти тысяч до пяти миллионов рублей (по усмотрению суда);
• в двукратном размере стоимости лицензии на исследуемый объект (для его использования тем способом, которым он использовался в ходе исследования).

Ответчика также могут обязать возместить правообладателю убытки, понесенные им в ходе исследования. При этом закон не ограничивает размер подобных убытков. Поэтому если правообладатель сможет доказать их размер (даже если он будет больше пяти миллионов), то выплачивать надо будет заявленную сумму. Как будут доказываться убытки — уже другой вопрос, выходящий за рамки этой статьи.

Помимо нарушения авторских прав, ответственность предусмотрена еще и за вред личности или имуществу (глава 59 Гражданского кодекса РФ).

По общему правилу вред, причиненный личности или имуществу гражданина, а также вред, причиненный имуществу юридического лица, подлежит возмещению в полном объеме лицом, причинившим вред.

Более наглядно это можно объяснить так. Представим ситуацию: есть программный комплекс, который отвечает за автоматическую подачу горячей воды в жилые дома.

Если исследование на уязвимости стало причиной выведения этого комплекса из строя, то владелец вправе будет рассчитывать на взыскание с исследователя всех понесенных им убытков (включая расходы на ремонт и повторный запуск оборудования).

Если те же действия стали причиной нанесения вреда имуществу в тех домах, подачу воды в которые обеспечивал программный комплекс, то и владельцы квартир (а также владельцы пострадавшего имущества в квартирах) тоже будут вправе рассчитывать на взыскание своих убытков.

То есть следует понимать, что если в результате тестирования будет выведен из строя дорогостоящий и сложный программный продукт, то последствия могут быть серьезными, равно как и ответственность за них. И денежные взыскания здесь спокойно могут превышать те пределы, о которых мы говорили, рассматривая случаи с нарушением авторских прав.

Зачастую объект исследования (будь то сайт, программное приложение или иной сервис) имеет собственные условия использования. Они могут называться правилами использования, условиями сервиса, лицензией на программу или по-другому. В этих условиях может быть предусмотрена дополнительная ответственность пользователя за действия, которые он совершает по отношению к объекту исследования.

Смотри выше пример про сайт «Профдело». Хоть там и некорректно написаны положения об авторских правах, можно считать, что в этом случае для исследователя как раз предусмотрена ответственность за нарушение условий использования сайта — десять тысяч рублей за каждую статью или ее часть.

Кроме того, может идти речь и о возмещении убытков владельцу исследуемого ресурса. Пара примеров для наглядности.

https://snob.ru/basement/term

1. Компенсация
   При нарушении настоящих Условий обслуживания, а также других правовых требований, в случае нарушения прав третьих лиц и при инициировании судебного процесса, в результате такого нарушения, вы соглашаетесь, что Компания и ее филиалы, менеджеры, агенты, сотрудники, службы или контент-провайдеры, распространители и продавцы освобождаются от юридической ответственности в связи с таким нарушением. Также вы соглашаетесь компенсировать вышеперечисленным субъектам все убытки, ущерб, гражданскую ответственность и расходы (включая разумные расходы на оплату услуг адвоката и иные судебные издержки), понесенные в результате этого.

http://ru.besv.com/terms-of-service/

Согласно этим текстам, исследователь, действия которого приведут к убыткам для владельцев сайтов snob.ru и ru.besv.com, может быть привлечен к ответственности за эти убытки. И если вина будет доказана, он будет вынужден возместить ущерб.

Встречаются даже ресурсы, чьи условия использования прямо содержат запрет на поиск уязвимостей.

В частности, Пользователи не должны: […]

• пытаться оценить или проверить уязвимость Сайта, а также нарушать правила безопасности и системы идентификации пользователей Сайта без предварительного письменного согласия Организатора.

https://mastersoftaste.club/legal

Используя Сайт, Зарегистрированный пользователь обязуется не нарушать или пытаться нарушать информационную безопасность Сайта, что включает в себя: […]

• 5.2. попытки проверить уязвимость системы безопасности Сайта, нарушение процедуры регистрации и авторизации без разрешения Исполнителя;

http://kartatalanta.ru/text/terms.php

Поэтому перед тестированием на уязвимости конкретного программного продукта нелишне будет ознакомиться с правилами его использования: посмотреть, не упомянуты ли в них запреты таких действий и не указана ли потенциальная ответственность за них.

КоАП РФ содержит обширный список возможных нарушений в сфере защиты информации, среди которых можно выделить два пункта.

Первый — занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), — статья 13.13 КоАП. Возможная ответственность: административный штраф до одной тысячи рублей с конфискацией средств защиты информации или без таковой для физлиц, до трех тысяч рублей для должностных лиц и до двадцати тысяч рублей с конфискацией средств защиты информации или без таковой для юридических лиц.

Второй пункт — разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, — статья 13.14 КоАП. Возможная ответственность: административный штраф в размере до одной тысячи рублей для физлиц и до пяти тысяч рублей для должностных лиц.

Административная ответственность может налагаться отдельно от гражданско-правовой. То есть некоторые нарушения лежат не в гражданско-правовой плоскости, поэтому можно быть также привлеченным и к административной ответственности, если соответствующий состав правонарушения предусмотрен в КоАП.

Уголовная ответственность за преступления в сфере компьютерной информации предусмотрена главой 28 Уголовного кодекса РФ и применяется при наступлении общественно опасных последствий. Начнем со статьи 272 УК РФ.

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

По ней наказуемым может быть только действие в виде доступа к охраняемой законом компьютерной информации.

Понятие доступа приведено в статье 8 Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.

2006 № 149-ФЗ: под ним понимается поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных законом.

Источник: https://xakep.ru/2017/01/12/lawyer-answers-hacker-responsibility-howto/

Уголовный кодекс — глава 28. преступления в сфере компьютерной информации

Главная — Уголовный кодекс — глава 28. преступления в сфере компьютерной информации

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, — наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами — наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.2. Те же деяния, повлекшие по неосторожности тяжкие последствия, — наказываются лишением свободы на срок от трех до семи лет.

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, — наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.2. То же деяние, повлекшее по неосторожности тяжкие последствия, — наказывается лишением свободы на срок до четырех лет.

ug-kodeks.ru/ug/ug-kodeks.ru/ugolovnij_kodeks_-_glava_28.html

11.08.2019 — Галина Мельникова

Взломали страницу вк и рассылали про меня неприятные вещи, перевязали на другой номер, но номер я узнал, как быть дальше? Желательно ответ дать письменно

Источник: https://ug-kodeks.ru/ug/ug-kodeks.ru/ugolovnij_kodeks_-_glava_28.html

Как преследуют и судят хакеров в России

2013-08-08T18:20+0400

2020-03-01T12:33+0300

https://ria.ru/20130808/955191308.html

Как преследуют и судят хакеров в России

https://cdn21.img.ria.ru/images/93900/58/939005890_0:123:3117:1876_1036x0_80_0_0_ca929ec17a865f1b28b215e8830cdce2.jpg

РИА Новости

https://cdn22.img.ria.ru/i/export/ria/logo.png

РИА Новости

https://cdn22.img.ria.ru/i/export/ria/logo.png

Законодательство Российской Федерации о преступлениях в сфере компьютерной информации

В Российской Федерации распространение информации осуществляется свободно при соблюдении требований, установленных законодательством Российской Федерации.

Основным законом, регулирующим свободу доступа к информации, является N 149 ФЗ «Об информации, информационных  технологиях и защите информации». Этот закон регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации. 

Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо его воли.

Порядок доступа к персональным данным граждан устанавливается федеральным законом «О персональных данных». 

Этот закон призван обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 

Действия хакеров на территории РФ в зависимости от цели и мотивов могут предполагать уголовную, административную и гражданско правовую ответственность.

Административная ответственность за хакерскую деятельность может возникнуть в случае нарушения Статьи 13 Кодекса РФ об административных правонарушениях РФ  (Административные правонарушения в области связи и информации). Данная статья предполагает ответственность за разглашение информации с ограниченным доступом, а также нарушение установленного порядка хранения, использования или распространения информации персональных данных. 

В зависимости от тяжести правонарушения размер штрафа может составить от трехсот до двадцати тысяч рублей.

Согласно статье 273 УК РФ создание, использование и распространение вредоносных компьютерных программ, которые предназначены для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, является уголовно наказуемым. Предполагаемое наказание лишение свободы на срок до четырех лет (если действия хакеров повлекли тяжкие последствия до семи лет) с выплатой штрафа в размере до двухсот тысяч рублей. 

В случае, если данные правонарушения были совершены группой лиц по предварительному сговору либо с использованием служебного положения, нарушитель может также лишиться права занимать определенные должности на срок до трех лет.

Нарушение хакерами авторских и смежных прав предполагает штраф в размере до двухсот тысяч рублей, которые могут быть заменены исправительными работами либо лишением свободы на срок до двух лет.

Хакерская деятельность в компьютерной сети может подпадать под действие статей 272 и 274 УК РФ.

Неправомерный доступ к компьютерной информации в случае, если действия лица повлекли уничтожение, блокирование, модификацию либо копирование компьютерной информации, предполагает наказание в виде штрафа в размере до двухсот тысяч рублей либо ограничение свободы или принудительные работы на срок до двух лет.

В случае, если доказана корыстная заинтересованность нарушителя или нанесенный его действиями ущерб превышает один миллион рублей, штраф может вырасти до трехсот тысяч рублей, а срок ограничения свободы   до четырех лет. Возможно также лишение свободы на срок до полугода.

Для группы лиц, наказание предполагает штраф в размере до пятисот тысяч рублей с лишением нарушителей права занимать определенные должности на срок до трех лет, а также лишение свободы на срок до пяти лет, а при возникновении тяжких последствий  до семи лет. 

В случае если в действиях нарушителя усматривается нарушение правил эксплуатации обработки или передачи охраняемой компьютерной информации либо информационно телекоммуникационных сетей, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации (статья 274 УК РФ), ему грозит лишение свободы на срок до двух лет.  Эта мера может быть заменена выплатой штрафа в размере до пятисот тысяч рублей. 

Материал подготовлен на основе информации РИА Новости и открытых источников

Источник: https://ria.ru/20130808/955191308.html