http://www.websecuregroup.ru/modules.php?name=News&file=article&sid=10
Ответственность за взломы сайтов Размещено 08/06/2006 от Administrator  Ни для кого не секрет, что в современном Интернете действует немало хакеров. Некоторые из них являются действительно высококлассными специалистами, отлично разбирающимися во многих технологиях. Другие же, наоборот, обладают лишь поверхностными знаниями. Их инструментами становятся утилиты, написанные другими людьми и сопровождающиеся подробными инструкциями по эксплуатации наиболее распространенных уязвимостей. Впрочем, и те, и другие представляют угрозу для многих сайтов. Подменить заглавную страничку своей, получить доступ к информации из базы данных веб-сервера, уничтожить содержимое сайта... Это лишь малый список того, что могут сделать хакеры. Естественно, все эти действия являются незаконными, и в случае поимки злоумышленника он будет нести уголовную ответственность. Давайте же мы с вами, уважаемые читатели, попробуем сегодня разобраться, какое наказание за свою деятельность могут понести хакеры. А то многие "скриптовые детки" даже удивляются, когда им предъявляют какие-то обвинения. Почему-то многие люди уверены, что Интернет - это среда беззакония и вседозволенности.
Вообще, когда речь заходит о преступлениях в компьютерной области, то на ум сразу же приходит 28-я глава Уголовного Кодекса Российский Федерации. Именно она регламентирует наказание всех правонарушений в сфере высоких технологий. В нашем случае хакеру, если, конечно, его поймают и докажут вину будет инкриминироваться статья 272 УК РФ, которая называется "Неправомерный доступ к компьютерной информации". Она гласит следующее: "Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет". Причем наказать по ней злоумышленника можно даже в том случае, если он не сделал ничего плохого, а только прочитал закрытую информацию. Ведь чтение данных из Интернета никак не может обойтись без ее копирования на компьютер пользователя. По этой же статье может быть наказан и организатор DDoS-атаки, которая, по своей сути, является нарушением работы ЭВМ (удаленного сервера).  Впрочем, многие юристы высказывают мнение, что хакеров, ответственных за взлом сайтов, следовало бы судить не только по "компьютерной" главе УК, но и по другим его частям. Естественно, доказать вину подсудимого в этом случае гораздо сложнее. Но если это все-таки сделать, то наказание хакера будет серьезно увеличено. Ведь, положа руку на сердце, нужно признать, что действующее в нашей стране законодательство достаточно мягко относится к IT-злоумышленникам. Особенно это верно если учитывать то, какую огромную важность приобрели компьютеры и компьютерная информация в последнее время.
Для начала давайте разберем самый простой пример. Допустим, хакер взломал какой-то сайт и подменил его заглавную страницу на свою собственную. При этом не имеет особого значения то, какой веб-проект оказался жертвой (правительственный сайт, корпоративный веб-сервер или домашняя страничка). Ведь все они одинаково общедоступны для всех посетителей глобальной сети. Естественно, степень вины и, соответственно, наказания может зависеть от уровня посещаемости взломанного сайта. Но "вилка" все равно будет определяться по статьям УК, которые нарушил хакер. Так, например, довольно характерным поведением "скриптовых деток" является размещение на заглавной странице проекта-жертвы непристойных картинок или нецензурной брани. В реальной жизни такие действия попадают под статью 213 УК РФ. Она гласит следующее: "Хулиганство, то есть грубое нарушение общественного порядка, выражающее явное неуважение к обществу, сопровождающееся угрозой применения насилия, а равно уничтожением или повреждением чужого имущества наказывается обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок от шести месяцев до одного года, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до двух лет". Если же данное преступление будет совершено группой лиц по предварительному сговору (несколько студентов создали "хакерскую группу"), то наказание будет существенно строже.  Другой вариант - это "вывешивание" на заглавной странице взломанного сайта оскорблений для его владельцев. Такое тоже частенько практикуется "обиженными" в реальной жизни людьми. Например, человека уволили из какой-то фирмы или не взяли на работу, не дали кредит в банке и т.п. В результате он решил отомстить за себя: взломал сайт обидчиков и на заглавной странице написал о них кучу нехороших вещей. Так вот, в этом случае при поимке хакера ему вполне можно попытаться инкриминировать статью 129 УК РФ, которая называется "Клевета": "Клевета, то есть распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию в публично демонстрирующемся произведении или средствах массовой информации...". Согласно ней к наказанию злоумышленника можно добавить "штраф в размере от пятидесяти до ста минимальных размеров оплаты труда..., либо обязательные работы на срок от ста двадцати до ста восьмидесяти часов, либо исправительные работы на срок до одного года".
Еще одной весьма актуальной в последнее время темой является религиозная вражда. Недавний инцидент с карикатурами на Аллаха привел к настоящей войне хакеров. Сайты многих европейских газет были взломаны злоумышленниками-мусульманами: на их главных страницах появились надписи, ругающие христианство и призывающие к борьбе с неверными. Между тем в нашем Уголовном Кодексе подобные публичные высказывания (не будем забывать, что Интернет априори считается средой публичной) считаются незаконными и попадают под действие статьи 282. Она гласит следующее: "Действия, направленные на возбуждение национальной, расовой или религиозной вражды, унижение национального достоинства, а равно пропаганда исключительности, превосходства либо неполноценности граждан по признаку их отношения к религии, национальной или расовой принадлежности, если эти деяния совершены публично или с использованием средств массовой информации, - наказываются штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного..., либо ограничением свободы на срок до трех лет, либо лишением свободы на срок от двух до четырех лет". Кстати, если внимательно прочитать этот текст, то в нем можно увидеть слова "национальная" и "расовая". То есть она может быть использована и в тех случаях, когда хакер призывает людей покончить, например, с Америкой или евреями. Кроме того, здесь же можно использовать и статью 354 ("Публичные призывы к развязыванию агрессивной войны"). Она предусматривает наказание в виде "штрафа в размере от пятисот до семисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного..., либо лишением свободы на срок до трех лет".  И вообще, если внимательно пройтись по всему Уголовному Кодексу, то можно найти немало статей, которые вполне реально инкриминировать хакерам, действующим в Интернете. Вот, например, один из, так сказать, крайних случаев. Допустим, злоумышленник разместил на взломанном сайте помимо непристойных картинок государственные символы нашей страны: герб или флаг. В этом случае можно пустить в ход статью 329 УК РФ. Она за "надругательство над Государственным гербом Российской Федерации или Государственным флагом Российской Федерации" предписывает наказание в виде "ограничения свободы на срок до двух лет, либо ареста на срок от трех до шести месяцев, либо лишения свободы на срок до одного года".
Итак, как мы с вами, уважаемые читатели, убедились, даже при простом взломе любого сайта и замене его главной странички хакеру можно в дополнение к "компьютерным" статьям Уголовного Кодекса инкриминировать и другие его части, которые оговаривают гораздо более суровые наказания. Однако справедливости ради стоит отметить, что все сказанное в этой статьи - всего лишь теория. На практике же компьютерные злоумышленники чувствуют себя в глобальной сети довольно комфортно. Наши правоохранительные органы пока заняты обычными, оффлайновыми IT-злоумышленниками. Подавляющее же большинство преступлений в Интернете так и остаются нераскрытыми. И причина здесь не только в неспособности или нежелании МВД и ФСБ заниматься подобными делами. Просто наше законодательство еще крайне несовершенно. И доказать вину хакера во взломе сайта очень и очень не просто. Что уж тут говорить про дополнительные обвинения! Хотя, если честно, такие прецеденты хотелось бы иметь. Они смогли бы обеспечить хакерам более серьезные наказания и, кто знает, может это помогло бы снизить уровень преступности в российском сегменте глобальной сети. Оригинал статьи опубликован здесь.  |
![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small}
elenalebedeva's journal
Международная Группа