Новости о задержаниях киберпреступников на территории России появляются в СМИ с завидной регулярностью. Заголовки громкие, но из них нельзя понять, в чем конкретно обвиняются задержанные и какие они совершили преступления. Эта статья расскажет тебе о том, как в нашей стране судят киберзлодеев и насколько строга к ним наша судебная система.
Как известно, в России главными борцами с киберпреступностью выступают специализированные подразделения ФСБ и МВД. По их материалам возбуждают уголовные дела, которые впоследствии передают в суд, где выносится судебное решение. Чтобы оценить эффективность борьбы с преступлениями в сфере компьютерных технологий, я проанализировал судебные решения за 2019 год по хакерским статьям Уголовного кодекса на основе открытых данных. Эти сведения размещаются в сети в соответствии с ФЗ от 22.12.2008 № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации». В некоторых случаях тексты судебных актов отсутствовали (без объяснения причин) — их я в исследовании не рассматривал.
Атаки на государственные объекты информационной инфраструктуры РФ
Новости об этих преступлениях ты мог видеть в СМИ под заголовком «Осужден хакер, который пытался взломать сайт Правительства, Администрации, Министерства…». Громкий заголовок, слова «хакер» и «взломал» создают у рядового читателя впечатление, будто задержан матерый преступник. Но так бывает далеко не всегда.
Схема совершения преступления такова: злоумышленник устанавливает на свой компьютер хакерский софт и ломает с его помощью удаленные серверы, среди которых обнаруживается принадлежащий государственному органу ресурс. В подобных делах отмечаются три типа компьютерных атак: SQL injection, Bruteforce и DDoS. Согласно судебным решениям, при совершении компьютерных атак киберпреступники используют следующие программы, признанные вредоносными: ScanSSH, Intercepter-NG, NLBrute 1.2, RDP Brute, Ultra RDP2, sqlmap, Netsparker, SQLi Dumper.
При этом во многих текстах судебных решений указано, что компьютерные атаки совершались с реальных IP-адресов. То есть правоохранительные органы легко вычисляют злодеев и доказывают их причастность к противоправной деятельности.
Результаты рассмотрения уголовных дел об атаках на государственные объекты информационной инфраструктуры РФ
- Реальный срок — лишение свободы на определенный срок.
- Другие виды наказания — все, что не влечет реального лишения свободы.
- Уголовное дело прекращено — в связи с примирением сторон, назначением судебного штрафа или деятельным раскаянием. Принципиальное отличие от других видов наказаний — лицо не считается судимым.