/ / Общественно-политические и в области права
12.09.2016

В России ужесточат наказания за киберпреступления

Законопроект, содержащий требование признать киберпреступление кражей, а не квалифицировать как мошенничество, а также установить за его совершение более серьезное наказание, разработан при участии Сбербанка и Министерства внутренних дел (МВД) и поддержан Центробанком. Об этом пишут «Известия» со ссылкой на слова замначальника главного управления безопасности и защиты информации Банка России Артема Сычева.

«По существующей судебной практике наказание совершенно не соответствует сумме ущерба. Люди похищают сотни миллионов рублей, а получают три года условно», – сказал Сычев в кулуарах банковского форума в Сочи.

Он уточнил, что максимальный срок за кибермошенничество в соответствии с текущей практикой «может составить пять лет». Это совершенно не коррелирует с мировой практикой. В США наказание по такому виду преступлений составляет 25 лет, в Китае – от 10.

Так, в конце июля Хамовнический суд Москвы признал группу кибермошенников – Олега Лузянина, Рината Ирмогамбетова и Александра Андреева – виновными по ст. 159.6 УК за ущерб от их хакерской деятельности в 160 миллионов рублей. Каждому фигуранту дела назначено «наказание в виде лишения свободы сроком на пять лет, без штрафа, с отбыванием наказания в исправительной колонии общего режима».

В ст. 159.6 УК («Мошенничество в сфере компьютерной информации») установлены аналогичные мировым максимальные санкции для нарушителей: тюремный срок в 10 лет и штраф в 1 миллион рублей, пишет издание. При этом крупным размером ущерба считается 1,5 миллиона рублей, особо крупным – 6 миллионов. Получается, хакерам, совершившим, например, атаку на банк «Кузнецкий» и получившим по ее результатам 500 миллионов рублей прибыли, должны «насчитать» максимальное наказание.

Однако, по словам близкого к ЦБ источника, проблема в том, что киберпреступления не всегда удается квалифицировать как состав, предусматривающий максимальное наказание по этой статье. В то же время, приравняв этот вид преступления к краже (денежный ущерб очевиден), преступников удастся привлечь к более серьезным, чем сейчас, санкциям. Ведь по ст. 158 УК («Кража») ущербом в крупном размере признается сумма в 250 тысяч рублей, а в особо крупном – 1 миллион рублей.

Напомним, что летом прошлого года в структуре ЦБ был создан центр FinCERT, основными направлениями деятельности которого являются мониторинг инцидентов, аналитика и обобщение информации, оперативное доведение результатов анализа до участников рынка, а также взаимодействие с правоохранительными органами.

Как писал D-Russia.ru, согласно первому итоговому отчету FinCERT, наиболее популярным видом атак за прошедший год (с 1 июня 2015 года по 31 мая 2016 года) на банки стала массовая рассылка зараженных писем. В отчете отмечается, что большинство успешных атак на банки произошло из-за человеческого фактора: непредусмотрительные сотрудники открывали письма, пришедшие из подозрительных источников. При этом сотрудники осознанно обходили механизмы защиты, отключая советующие надстройки. Это позволяло злоумышленникам загрузить в систему банка вредоносное программное обеспечение.

С июня 2015 по май 2016 года FinCERT зафиксировал более 20 крупных кибератак на платежные системы кредитных организаций. В ходе этих атак преступники пытались похитить 2,87 миллиарда рублей, удалось предотвратить хищение более 1,5 миллиарда рублей. По фактам хищений возбуждено 12 уголовных дел, удалось обезвредить несколько преступных групп.

По информации сайта Экспертного центра электронного государства