Комментарии к статье Уголовного кодекса об использовании и распространении вредоносных компьютерных программ

Москва и область: +7 (495) 662-44-36

Санкт-Петербург: +7 (812) 449-43-40

Статья 273 (создание, использование и распространение вредоносных компьютерных программ)

Создание, использование и распространение вредоносных компьютерных программ в частых случаях человеком проделывается из-за корысти или простого человеческого любопытства, которое разжигается вседозволенностью. И за это можно поплатиться преследованием правоохранительных органов.

Тем, кто работал над созданием вируса с целью его дальнейшего использования, предусмотрены наказания.

Как гласит часть 1 статьи 273 УК РФ, наказание за деяние предусмотрено в виде:

1. Ограничения в свободе на срок около 4 лет.
2. Обязательныхработ на такой же период.
3. Заключения под стражу на 4 года с выплатой штрафной суммы в размере до 200 тыс. руб. с заработка или иных доходов осуждённого за период до полутора лет.

Если проводилась коллективная работа над созданием вредоносных кодов, затем было их распространение, чем причинялся крупный ущерб, то такой группе людей грозит кара согласно части 2 статьи 273 УК РФ.

Наказание за нарушение части 2 статьи:

• ограничение в свободном передвижении на 4 года;
• принудительные работы сроком на 60 месяцев с запретом занимать определённый пост на 3 года или запрет не применяется;
• заключение под стражу на 5 лет и выплаташтрафной суммы от 100 до 200 тыс. руб. с зарплаты или иных доходов виновного с запретом занимать определённые посты на 3 года или с отменой запрета.

Когда действия по частям 1-2 статьи 273 УК РФ, влекут тяжёлые результаты или создают угрозу их наступления, то виновному грозит заключение под стражей на семь лет.

Компьютерной информацией называются сведения, сообщения, данные, которые представляются в виде электронных сигналов внезависимости от места хранения, обработки, передачи, о чём говорится в примечаниях статьи 272 УК РФ.

Пара вступительных слов

Итак, давай погрузимся в мрачный лабиринт кибернетического мира, ряды обитателей которого скоро пополнятся еще одним зловредным созданием. Внедрение вируса в исполняемый файл в общем случае достаточно сложный и мучительный процесс. Как минимум для этого требуется изучить формат PE-файла и освоить десятки API-функций. Но ведь такими темпами мы не напишем вирус и за сезон, а хочется прямо здесь и сейчас. Но хакеры мы или нет? Файловая система NTFS (основная файловая система Windows) содержит потоки данных (streams), называемые также атрибутами. Внутри одного файла может существовать несколько независимых потоков данных.

Комментарий к ст. 273 УК РФ

В комментируемой статье объектом правонарушения является компьютерное обеспечение или компьютерная информация, с которыми проводят неправомерные действия:

1. Уничтожение.
2. Блокировка.
3. Модификация.
4. Дублирование компьютерной информации.
5. Нейтрализация защитных средств ЭВМ.

О данных действиях дано разъяснение статьёй 272 УК РФ и указано наказание.

Известные разновидности программ, носящие вирулентность:

• компьютерный вирус;
• «червь»;
• программа-сканер;
• эмуляция средств электронной защиты;
• программное руководство потоком ЭВМ сведений;
• патч-программы.

Защитой компьютерным сведениям служат технические, программные средства, криптосистемы и средства, контролирующие эффективную защиту этих сведений.

Примером может служить:

• антивирус;
• программа, устраняющая незаконное дублирование сведений;
• защита, встроенная в операционную систему.

Нейтрализацию защитных средств следует понимать как устранение данных средств либо уменьшение их воздействия.

Уровень опасности последствия устанавливается индивидуально к каждой ситуации. Тяжким может быть признано любое последствие, которое суд будет рассматривать с учётом индивидуальных особенностей дела.

273 статья Уголовного кодекса РФ содержит состав правонарушения, который характерен признаками:

1. Субъект преступного действия согласно с частью 1 – это лицо, которое вменяемо, и достигло шестнадцатилетия. Во второй части – это уже субъект, использующий своё профессиональное положение.
2. В объективную сторону правонарушения включены альтернативные деяния, которые состоят из создания вирусов, уже заранее предназначенных для незаконного устранения, препятствия, изменения, дублирования информации ЭВМ либо устранения её защитных средств. Программное создание – это работа направлена на разработку и подготовку вирусов, которые способны наносить разнообразный вред компьютерной информации. Их распространение подразумевает возможный доступ для посторонних к сведениям, которые считаются недоступными широкому обозрению. Программное использование – это активация вредоносной программы любым человеком. Разъяснение этому даётся как уничтожение, блокировка, дублирование информации. К уничтожению информации относится частичная или полная её непригодность в использовании и не имеет значения возможность восстановления. Если файл переименовывается, перемещается или происходит его автоматическое устранение, то это не считается уничтожением. Блокировка – это совершённые действия, которые привели к ограниченности либо закрыли доступ к компьютеру и ресурсам. Если был целенаправленно затруднён доступ пользователей к ЭВМ, то данное действие не связывают с уничтожением. Видоизменение информации – это когда вносятся изменения в информацию либо параметры компьютера. Законодательством установлена легальная программная модификация, людьми, имеющими к этому доступ. Снятие копий с информации и создание дубликата существующей на другом носителе, не изменяя её первоначальный вид. Может проводиться письменно, снятием фотокопии или считав информацию путём перехвата. В этом случае состав правонарушения по части 1 статьи 273 УК Российской Федерации считается формальностью. Привлечение лица к ответственности не произойдёт, последствия для него не наступят.
3. Субъективную сторону характеризует вина с прямым умыслом. Виновным должно осознаваться, что созданная или используемая им вредоносная программа рано либо поздно приведут к определённым опасным последствиям. Мотивация и целенаправленность не повлияют на квалификацию правонарушения.

Частью 3 данной статьи предопределён квалифицирующий признак анализируемого преступления – это наступление тяжкого последствия либо сформирование угрозы его наступления.
Надо учитывать, что когда наступают эти опасные результаты, квалификация состава правонарушения является материальной, иначе говоря, действие окончилось в начале общественно опасного последствия.

В случае создания угрозы их наступления, уже его состав становится усечённым.

Опасность последствий определяется комплексностью картины:

• причинение большогоматериального ущерба;
• сбои в функционировании производств, учреждений;
• вызывание аварийных, катастрофических ситуаций;
• нанесение опасных, средних по тяжести ущерба здоровью действий, которые привели к смертельному исходу массу людей;
• удаление, блокировка, видоизменение, дублирование информации, обладающей особой ценностью;
• действительность созданной опасности.

Субъективную сторону данного квалифицированного состава правонарушения характеризуют два вида вины – умысел, относящийся к самому действию, и неосторожное отношение к наступлению последствия.

Когда правонарушитель действовал с умыслом по отношению к опасным последствиям или создавал угрозу их наступления, то берётся во внимание качественная и количественная оценка наступившим опасным последствиям.

Тогда его действие подлежит дополнительной квалификации по комплексности правонарушений, которые предусмотрены надлежащими статьями в Уголовном кодексе.

Статья 273 УК РФ устанавливает ответ за неправомерное действие с компьютерной программой, которую записывают на разные носители и бумагу. Ведь создание компьютерных программ часто начинается с написания текстов, которые впоследствии водятся в ЭВМ.Поэтому имеющиеся исходные тексты вредоносной компьютерной программы уже могут стать основанием, чтобы быть привлечённым к ответу по ст. 273 УК РФ.

Но если вредоносный компьютерный продукт использовался в личных нуждах, уничтожалась личная ЭВМ-информация, то это действие не подлежит наказанию.

Когда воздействие вирусной программы является условием, чтобы совершить иное преступление, это действие квалифицируется совокупностью злодеяний независящих от уровня опасности следующего правонарушения.

Полулегальный бизнес

Помимо студентов-вирусописателей и откровенно криминального бизнеса в интернете существует также деятельность на грани закона — бизнес «полулегальный». Системы навязывания электронной рекламы, утилиты, периодически предлагающие пользователю посетить те или иные платные веб-ресурсы, прочие типы нежелательного программного обеспечения — все они также требуют технической поддержки со стороны программистов-хакеров. Данная поддержка требуется для реализации механизмов скрытного внедрения в систему, периодического обновления своих компонент, разнообразной маскировки (чтобы защитить себя от удаления из системы), противодействия антивирусным программам — перечисленные задачи практически совпадают с функционалом троянских программ различных типов.

Принудительная реклама (Adware)

Производится внедрение в систему специальных рекламных компонентов, которые периодически скачивают рекламную информацию с особых серверов и показывают её пользователю. В большинстве случаев (но не всегда) внедрение в систему происходит незаметно для пользователя, а рекламные окна всплывают только при работе интернет-браузера (так рекламные системы маскируются под рекламные баннеры веб-сайтов).

После принятия несколькими штатами США антирекламных законов, разработчики Adware были фактически выведены за рамки закона (а почти все они — американские компании). В результате, некоторые из них максимально легализовали свои разработки: теперь Adware поставляется с инсталлятором, видна иконка на системной панели и есть деинсталлятор. Но представить себе человека, который в здравом уме и трезвой памяти добровольно установит на компьютер рекламную систему трудно, и поэтому легальные Adware стали навязывать вместе с каким-либо бесплатным софтом. При этом инсталляция Adware происходит на фоне инсталляции этого софта: большинство пользователей нажимают «OK», не обращая внимания на тексты на экране, — и вместе с устанавливаемыми программами получают и рекламные. А поскольку зачастую половина рабочего стола и системной панели заняты самыми разнообразными иконками, то иконка рекламной программы теряется среди них. В результате де-юре легальный Adware устанавливается скрытно от пользователя и не виден в системе.

Стоит также отметить, что в некоторых случаях удалить легальные рекламные системы без нарушения работы основного софта невозможно. Подобным образом производители Adware защищаются от деинсталляции.

Порнографический бизнес, платные веб-ресурсы

Для привлечения пользователей на платные веб-сайты часто также используются различные программы, которые де-юре не попадают в разряд вредоносных, поскольку они никак не скрывают своего присутствия, а на платный ресурс пользователь попадает, только положительно ответив на соответствующий вопрос. Однако такие программы часто устанавливаются в систему без ведома пользователя, например, при посещении веб-сайтов сомнительного содержания. Затем они настойчиво предлагают пользователю посетить тот или иной платный ресурс.

Ложные анти-шпионские (Anti-Spyware) или антивирусные утилиты

Это достаточно новый вид бизнеса. Пользователю «подсовывается» небольшая программа, которая сообщает о том, что на компьютере обнаружено шпионское программное обеспечение или вирус. Сообщается в любом случае, вне зависимости от реальной ситуации — даже если на компьютере кроме ОС Windows больше ничего не установлено. Одновременно пользователю предлагается за небольшую сумму приобрести «лекарство», которое, на самом деле, почти ни от чего не лечит.

источник

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

BraveRobot нашел еще статьи на эту тему:

• Самые грязные вещи, которыми мы пользуемся каждый день
• Пользователи сети массово сбрасывали пароли на устройствах
• Как работают интеллектуальные технологии защиты ESET
• Вредоносная программа Domen обманом взламывает компьютеры с Windows
• Успех телефонных мошенников: психология плюс персональная информация о клиентах банков
• «Все секреты интернета»: настольная книга пользователя сети
• Современное решение и толковый подход — разработка программного обеспечения как часть типового маркетинга!
• Как позвонить заграницу с городского и мобильного телефона: инструкция
• Знаменитые изобретения: история Интернета
• Какие бывают компьютерные вирусы и выбрать и как купить антивирусы против них

Судебная практика по статье 273 УК РФ

Рассматривая судебную практику по данной статье, отмечают в первую очередь её некомплектность и разнотипность. На данный момент Верховный суд не принял никаких законов или решений по вопросам применения статей об ЭВМ правонарушениях.

Выносящиеся вердикты разных судовых инстанций по одинаковым юридическим материалам часто разнятся при квалификации действий злоумышленника и в назначении величины кары.

Некоторые ситуации, происшедшие в жизни:

1. Южно-сахалинская городская судовая инстанция первой на территории России вынесла обвинение по статьям о компьютерных правонарушениях. Молодым человеком К. учащимся в городском институте экономических прав и информатики, была написана программа, подбиравшая пароли к электронным адресам пользователей и дублировавшая сведения чужих электронных ящиков. Судовой инстанцией вынесен вердикт в виде условного ограничения свободы на 24 месяца и выплаты штрафной суммы в 200 минимальных зарплат.
2. Следственным управлением ГУВД в Свердловске было возбуждено дело, имеющее признаки злодеяния, определённого по статье 273 УК РФ ч. 1., как распространение вирусных программ для ПК. Созданная электронная доска объявлений была обнаружена следствием, в ней находился набор вирусов, «крэков» для компьютеров. Наряду с доказательной базой по расширению вирусных программ, в обвинительном заключении были указаны лог-файлы, в которых содержались сведения о пользователях, посещавших доску объявления и имевших доступ к вирусным наборам.
3. Районная судовая инстанция в Нижнем Тагиле рассматривала уголовный материал обвиняемого П. по нескольким статьям 159, 183, 272, 273 УК РФ. С сентября по декабрь 1998 года П. использовал своё профессиональное положение. Он проводил измененияв ведомостях, по которым начислялась зарплата на производстве так, что с сотрудников, получавших начисление больше 100 рублей, снимался один рубль. Поступления шли на определённый счёт, где затем снимались П. Программные видоизменения попали под квалификацию статьёй 273, данные о счетах граждан, внесённых в базу ПК производства по ст. 183, видоизменения сведенийпо ст. 272, финансовые перечисления по ст. 159 УК РФ. П. был приговорён к 5 годам условного ограничения свободы, емуналожили запрет на работу по специальности программист-операторна 24 месяца.
4. Шадринским городским судомбыл осуждён С. к выплате штрафной суммы 3 тыс. руб. по статьям 272, 165 УК РФ (нанесение имущественного вреда путём обмана или злоупотребление доверием). С. совершенно правонарушение – получение входа к интернету бесплатно. Им использовались чужие имена и пароли, которые заполучил, прислав программу «троянец» на ЭВМ «жертвы». Судовой инстанцией дана квалификация правонарушению по ст. 272, незаконное вторжение в чужой компьютер, целенаправленное на воровство кода, а использование услуги входа в интернет по ст. 165 УК РФ. Данная ситуация имеет отличие в том, что С., давая показания, указывал на факт, что «троянца» он посылал на ЭВМ со специальной страницы,находящейся на сервере, адрес которой забыл. Но скорее предположителен тот факт, что так С. избежал обвинительного приговора ещё по одной статье, касающейся распространения вирусных программ.

В итоге можно констатировать, что данные статьи УК «функционируют», по ним регулярно привлекают компьютерных мошенников и хулиганов. Судя по информации правоохранительных органов фиксируется множество правонарушений по статьям 272, 273.
Однако бывают случаи, когда использование этих статей происходит не по назначению.

Примером служат следующие ситуации:

• ноябрь 1998 г. УРОПД ГУВД Москвы возбудило юридическое дело, имелся факт содеянного противозаконного входа к охраняемому законодательством компьютерных сведений, находящихся в кассовых аппаратах бизнесмена из Павлова Посада, по ст. 272 УК РФ. В результате следственных действий выявлены изменения в кассовых приспособлениях, в них записывали искусственно заниженную выручку. Следствием кассовые аппараты причислялиськ одному из видов электронно-вычислительных машин. Нередки ситуации, когда вменяются статьи о правонарушениях с ПК в случаях, на первый взгляд, не относящихся к ЭВМ. Эти случаи связаны с мошенническими деяниями с использованием мобильных телефонов;
• органы предварительного расследования в Ставрополе вменяли виновному ст. 272 УК РФ. Подсудимый использовал мобильный телефон, в котором был доработан сканер, с его помощью можно было звонить за чужой счёт.

И такие ситуации неединичные, когда-то следователем из Воронежа в 1998 году за производство таких «мобилок» на этапе предварительного следствия также вменялась виновному статья 272 УК РФ.

Действия, если обвиняют в хакерстве

Чаще всего обвинения последуют после использования общественного компьютера, если ранее за ним располагался хакер. Тогда вам могут помочь друзья, с которыми посещалось интернет-кафе или журнал регистрации в нем посетителей. Хорошо, чтобы в нем было указано время посещения. Если оно не совпадет с моментом проведения хакерской атаки, то вина будет доказана.

В любом случае до того момента, как человек попал в интернет-кафе, он преодолел определенный пусть, возможно, разговаривали с кем-либо по телефону из дома и др. При таком обвинении необходимо тщательно вспомнить прошедший день и указать свое алиби.

Обвинения могут последовать при использовании стороннего ПО, позволяющего, например, подключаться к Интернету удаленным способом, воруя трафик.

После таких действий может быть понесена административная ответственность, если был указан источник получения этого программного обеспечения.