Уголовная ответственность за сетевые вирусные атаки
В. Б. Вехов , к. ю. н, доцент
Волгоградская академия МВД России
По данным официальной статистики в 2003 году в Российской Федерации было зарегистрировано 728 случаев создания, использования и распространения вредоносных программ для ЭВМ (компьютерных вирусов) или машинных носителей с такими программами. При этом следует иметь в виду, что речь здесь идет только о зарегистрированных преступных деяниях, то есть тех, о которых стало известно правоохранительным органам по заявлениям от потерпевших – граждан и организаций, сообщениям в средствах массовой информации, а также выявленных сотрудниками МВД и ФСБ России в ходе проведения оперативно-розыскных мероприятий или обнаруженных в ходе расследования преступлений других видов. Если говорить образно, это лишь очень малая видимая часть айсберга. Реально вирусных атак совершается в несколько раз больше, но они остаются вне поля зрения правоохранительных органов. Последнее обусловлено правовой безграмотностью наших граждан.
Покупая компакт-диск с компьютерными программами, получая письмо по электронной почте или SMS-сообщение от неизвестного отправителя, «закачивая» себе на «сотовый» новую картинку или мелодию полюбившейся песни, работая в сети Интернет, любой пользователь рискует стать жертвой вирусной атаки. Причем действие вредоносной программы может обнаруживаться не сразу, а по прошествии некоторого времени. В один «прекрасный день» ваш сотовый телефон или иной персональный компьютер вдруг отказывается нормально работать (операционная система или отдельные программы не запускаются либо работают со сбоями («вываливаются» или «зависают»), куда-то исчезают файлы и папки с ценной информацией, откудато появляются новые файлы (папки), возникают какие-то непонятные звуковые и видеоэффекты, в обиходе именуемые «глюками»). В конце месяца вам приходит счет за международные телефонные переговоры, которые вы не вели, или за интернет-услуги, которые вы не получали; ваша информация из электронной записной книжки сотового телефона или конфиденциальные документы, хранящиеся на жестком магнитном диске компьютера, становятся достоянием всех пользователей Интернета. Вам и в голову не приходит, что виной всему этому компьютерный вирус, а точнее всего – преступник – его создатель.
В соответствии со ст. 273 Уголовного кодекса Российской Федерации (УК РФ) преступлениями считаются следующие действия:
создание вредоносной программы для ЭВМ;
внесение в существующую (обычную) программу таких изменений, которые делают ее вредоносной;
использование кем-либо созданной вредоносной программы в любых целях;
возмездное или безвозмездное распространение вредоносной программы любыми способами:
1) копированием в память ЭВМ;
2) изготовлением одного или более экземпляров вредоносной программы на различных материальных носителях в любой материальной форме, включая печать исходного текста программы на бумаге;
3) предоставлением одного или нескольких экземпляров вредоносной программы в любой материальной форме кому бы то ни было;
4) предоставлением доступа к воспроизведенной в любой материальной форме вредоносной программе, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, импорта.
распространение машинных носителей с вредоносными программами любыми способами кому бы то ни было.
За вышеуказанные преступления предусматривается уголовная ответственность в виде лишения свободы на срок до трех лет со штрафом в размере до 200 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев. При этом не имеет значения, был ли потерпевшему причинен какой-либо вред (ущерб) или нет, поскольку уголовная ответственность наступает формально – за сам факт совершения того или иного преступного деяния (ч. 1 ст. 273 УК РФ). Вместе с этим, лицо должно понимать, что программа в имеющемся виде вредоносна, и заведомо знать, что она способна вызвать указанные неблагоприятные последствия.
Если же эти деяния повлекли по неосторожности тяжкие последствия – смерть человека, причинение вреда здоровью человека (группе граждан), катастрофу, аварию, вывод из строя системы оборонного назначения, аэронавигации, управления движения транспортом, связи, безопасности объектов ядерной или химической промышленности и другие, то уголовная ответственность усиливается, и подобное деяние наказывается лишением свободы на срок от 3 до 7 лет (ч. 2 ст. 273 УК РФ).
К уголовной ответственности может быть привлечено только вменяемое физическое лицо, достигшее на момент совершения преступления 16-летия.
Приведем один из многочисленных типичных примеров следственной и судебной практики. Недавно, в один из РОВД Екатеринбурга с письменным заявлением о совершении преступления обратился заместитель директора фирмы-провайдера интернет-услуг. Из заявления следовало, что его фирма заключила стандартный договор абонентского обслуживания с г-ном Б., которому был предоставлен доступ к сети Интернет, электронный почтовый ящик на почтовом сервере и хостинг персональной страницы на web-сервере фирмы. Через некоторое время Б. разместил на своей странице программу regedit.exe. После ее размещения один из пользователей Интернета официально сообщил представителям указанного провайдера, что данная программа является вредоносной программой для ЭВМ типа «троянский конь». Проведенной по этому сообщению проверкой специалистами провайдера было установлено, что в теле файла regedit.exe содержится вредоносная программа Trojan.PSW.Stealth.a, с помощью которой можно получить несанкционированный доступ к компьютерной информации других интернет-пользователей.
Здесь считаем необходимым прервать изложение истории и дать следующее разъяснение действующего отечественного законодательства.
В соответствии со ст. 141 Уголовно-процессуального кодекса РФ (УПК РФ) заявление о преступлении может быть сделано в устном или письменном виде. Устное заявление обязательно подлежит занесению в «Протокол принятия устного заявления о преступлении», который подписывается заявителем и принявшим его лицом. Протокол должен содержать данные о заявителе, а также о документах, удостоверяющих его личность (как правило, таким документом является паспорт). Следует помнить, что в соответствии со ст. 306 УК РФ заявитель письменно предупреждается об уголовной ответственности за заведомо ложный донос, а анонимное заявление о преступлении не рассматривается и не может служить поводом для возбуждения уголовного дела.
Письменное заявление о преступлении должно быть подписано заявителем и содержать сведения, ставшие ему известными по существу произошедшего события.
В вышеперечисленных случаях заявителю на руки выдается документ установленной формы о принятии от него сообщения о преступлении с указанием данных о лице, его принявшем, а также даты и времени его принятия (ч. 4 ст. 144 УПК РФ).
Отказ в приеме сообщения о преступлении может быть обжалован прокурору или в суд (ч. 5 ст. 144 УПК РФ). Наиболее действенным шагом в случае отказа сотрудников органов внутренних дел в приеме устного или письменного заявления о преступлении является его повторная подача с изложением этих негативных фактов дежурному прокурору или судье, в том числе путем направления в их адрес письма соответствующего содержания (желательно – с уведомлением о его вручении).
На основании ст. 144 УПК РФ дознаватель, орган дознания, следователь и прокурор, который принял заявление о преступлении или которому поручено проверить изложенные в нем факты, обязаны принять по нему решение в срок не позднее 3 суток со дня его поступления (регистрации). Ввиду особой сложности дела, наличия форсмажорных обстоятельств этот срок может быть официально продлен до 10 суток, а при необходимости проведения документальных проверок или ревизий – до 30 суток. По истечении этих сроков принимается решение о возбуждении уголовного дела, об отказе в возбуждении уголовного дела или о передаче сообщения по подследственности (ч. 1 ст. 145 УПК РФ). О принятом решении незамедлительно сообщается заявителю.
В рассматриваемом нами случае по заявлению заместителя директора екатеринбургского провайдера сотрудниками милиции была произведена проверка изложенных в нем фактов, по результатам которой было возбуждено уголовное дело по признакам преступлений, предусмотренных статьями 273 «Создание, использование и распространение вредоносных программ для ЭВМ» и 272 «Неправомерный доступ к охраняемой законом компьютерной информации» УК РФ.
В ходе проведенного расследования было установлено следующее. Б. из статьи, опубликованной в журнале «Хакер», узнал о том, что, используя вредоносные троянские программы, можно получать несанкционированный доступ к регистрационным данным других пользователей Интернета – охраняемой законом компьютерной информации: имени пользователя (логину), паролю и номеру телефона для получения коммутируемого доступа к сети Интернет. В статье было также указано, с какого сайта сети Интернет можно переписать эти программы, подробно были описаны процесс их инсталляции, алгоритм действия, а также методика получения несанкционированного доступа к регистрационным реквизитам пользователей сети Интернет.
Используя эти сведения, Б. скопировал на свой домашний компьютер программу scfg.exe («Стелс»), настроил ее на адрес своего почтового ящика и с ее помощью скомпилировал программу-агента. В результате настройки и компиляции программы «Стелс» им был получен файл с произвольным именем, который он впоследствии переименовал в файл regedit.exe. Файл был назван им так для маскировки цели работы этой вредоносной программы, так как в ОС Windows имеется программа с таким же названием, служащая для редактирования системного реестра.
Далее Б., используя стандартную сервисную программу Far, по протоколу FTP переписал на web-сервер провайдера (на свою электронную страницу) файл regedit.exe в совокупности с другими файлами, имеющими расширения html, gif, jpg, reg и содержащими в себе информацию о реестре. Одновременно с этим он, в целях введения в заблуждение добросовестных пользователей сети Интернет относительно характера действия программы regedit.exe, в пояснении к ней на своей персональной странице указал: «данная программа исправляет в реестре наличие всяких лажовых ссылок и багов». Тем самым он предоставил возможность ее копирования неограниченному числу пользователей сети Интернет, то есть совершил действие, подпадающее под определение «распространение вредоносной программы для ЭВМ».
Те пользователи, которые, получив дистанционный доступ к персональной странице Б., переписали и запустили regedit.exe на своем персональном компьютере (рабочей станции сети), тем самым, не желая того, сообщали ему свои логины, пароли и номера телефонов для получения коммутируемого доступа к сети Интернет. При запуске regedit.exe тайно производила изменения в системном реестре Windows, в результате которых при каждом подключении к Интернету данным пользователем незаметно для него происходила автоматическая отсылка электронного сообщения с его регистрационными реквизитами на почтовый ящик Б. Эту охраняемую законом информацию о гражданах – персональные данные (ст. ст. 2, 11, 21 Закона РФ от 25.01.95 № 24-ФЗ «Об информации, информатизации и защите информации») Б. собирался использовать для работы в Интернете от имени других ее пользователей, не оплачивая эту работу, то есть получать эти услуги за чужой счет, причиняя тем самым материальный ущерб собственникам этих регистрационных данных.
Следует особо подчеркнуть тот факт, что лишь благодаря быстрым и профессиональным действиям сотрудников екатеринбургской фирмы-провайдера удалось избежать крупного материального ущерба, который мог быть причинен большому числу пользователей. После получения от потерпевшего сообщения о распространении вредоносной программы через обслуживаемую фирмой электронную страницу своего клиента сотрудники провайдера закрыли Б. доступ к сети Интернет, в результате чего он был лишен возможности получить пришедшие к нему на почтовый ящик электронные сообщения, воспользоваться в преступных целях содержащимися в них чужими персональными данными и уничтожить вредоносные программы на своей персональной странице, доказывающие его вину. В свою очередь, своевременное обращение представителя фирмы-провайдера в правоохранительные органы привело преступника на скамью подсудимых и обеспечило неотвратимость справедливого наказания за совершенные преступления.
Так что же такое вредоносная программа для ЭВМ и как определяется ее вредоносность?
В соответствии с ч. 1 ст. 1 Закона РФ «О правовой охране программ для ЭВМ и баз данных» от 23.09.92 № 3523-I (с изм. на 02.11.2004) программа для ЭВМ – это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения.
Вредоносная программа для ЭВМ – это программа, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.
Вредоносность или полезность программы для ЭВМ определяется не в зависимости от ее назначения – способности уничтожать, блокировать, модифицировать либо копировать информацию, нарушать работу ЭВМ, системы ЭВМ или их сети (это вполне типичные функции многих обычных – безвредных программ), а в связи с тем, предполагает ли их действие, во-первых, предварительное уведомление пользователя о характере действия программы, во-вторых, получение согласия (санкции) пользователя на реализацию программой своего назначения.
Таким образом, программа для ЭВМ считается вредоносной, если она:
способна уничтожать, блокировать, модифицировать либо копировать информацию, нарушать работу ЭВМ, системы ЭВМ или их сети;
предварительно не предупреждает пользователя о характере своего действия;
предварительно не запрашивает согласие у пользователя на реализацию своего назначения.
Отсутствие хотя бы одного из этих условий делает программу для ЭВМ не вредоносной! Это автоматически влечет за собой отсутствие признаков преступления, предусмотренных ст. 273 УК РФ в действиях лица, связанного с такой программой для ЭВМ. Отсутствие хотя бы одного из этих условий делает программу для ЭВМ не вредоносной! Именно таким способом в настоящее время и защищают свои программные продукты фирмы-производители: при попытке инсталляции контрафактной программы, при попытке обхода (снятия) ее программной защиты от несанкционированного копирования или при троекратном наборе ошибочного ключа на инсталляцию лицензированной копии программы включается специальный программный модуль. Он способен уничтожать, блокировать, модифицировать либо копировать информацию, нарушать работу ЭВМ. Однако эта «вредоносная» программа работает гласно и перед выполнением указанных действий предупреждает пользователя о неправомерности предпринимаемых им действий и о тех негативных последствиях, которые произойдут в случае их продолжения. Данное обстоятельство автоматически влечет за собой отсутствие признаков преступления, предусмотренного ст. 273 УК РФ, в действиях лица, создавшего такую программу. Этот способ защиты объектов авторского права, находящихся в электронно-цифровой форме на машинных носителях, напрямую связан с последними дополнениями, внесенными 20 июля 2004 г . в Закон РФ «Об авторском праве и смежных правах». Он был дополнен статьей 48.1 «Технические средства защиты авторского права и смежных прав», в части 1 которой под «техническими средствами защиты авторского права и смежных прав признаются любые технические устройства или их компоненты, контролирующие доступ к произведениям или объектам смежных прав, предотвращающие либо ограничивающие осуществление действий, которые не разрешены автором, обладателем смежных прав или иным обладателем исключительных прав, в отношении произведений или объектов смежных прав».
Защита информации. INSIDE № 3’2005