CC BY
15
ЛИТЕРАТУРНАЯ СТРАНИЦА
Продолжаем публикацию документальной повести В. Н. Черкасова «Дело "ба-лаковских" хакеров. Факты и размышления».
Суть повести не сводится к описанию и оценке конкретного, пусть очень неординарного преступления. Задача состоит в ином - на данном примере рассмотреть основные тенденции компьютерной преступности, в том числе: краткую историю её появления и развития, проблемы расследования и доказывания (особенно экспертизы - этого главного камня преткновения), правовую оценку деяний (не только по данному делу), общественную реакцию (очень неоднозначную) и пр.
Автор повести - Черкасов Валерий Николаевич
- кандидат технических наук, доктор экономических наук, профессор, член-корреспондент Международной академии информационных процессов и технологий, Заслуженный деятель науки Российской Федерации
- 1у лет посвятил оперативной работе в подразделениях по борьбе с экономической и организованной преступностью, 19 лет - преподавательской работе. В настоящее время профессор кафедры информатики и применения компьютерных технологий в раскрытии преступлений Саратовского юридического института МВД России, профессор кафедры теоретических основ компьютерной безопасности и криптографии Саратовского государственного университета им. Н. Г. Чернышевского.
дело «Блллковских» хакеров. факты и размышления
Продолжение, начало в № 2 (5) за 2009 г. и №1 (6) за 2010 г. Глава 2. КОМПЬЮТЕРНОЕ ПРАВО И КОМПЬЮТЕРНАЯ МОРАЛЬ
Дело «балаковских хакеров» буквально взорвало Интернет, и развело его участников на почти непримиримые позиции. Своего рода «знаменем» противников осуждения наших «героев» стал так называемый Манифест защитников «Помогите парням!».
Приведем его целиком, не редактируя.
«47 comments | Leave a comment
06 October 2006 @ 12:22 am
Помогите парням!
Дорогие друзья! Все вы, наверное, слышали, а кто-то и читал или смотрел новости, о том, как наша система правосудия поймала и осудила трёх парней за вымогательство денег у британских букмекерских контор. Владея некоторой информацией о ходе следствия и судебном заседании, хочется попытаться рассказать, что же в действительности произошло. Попытаться, потому что информации мало, в СМИ откровенное враньё и передёргивание фактов, а у родственников не всегда всё можно узнать, т. к. их телефоны прослушиваются, а физически с ними переговорить территориально пока не получается. Но, тем не менее.
Начну с того, что парни просто-напросто попали под раздачу, под заказное дело, сфабрикованное в угоду британцам и прочей европе, и для ускорения вступления в ВТО, которой ненавистен наш либеральный в части компьютерных преступлений кодекс. Поэтому и сыпятся постоянные претензии, скажем, закрыть сайт allofmp3.com, который продаёт музыкальные композиции по приемлемой цене. Сфабриковали и дело, дабы полизать задницу британскому премьеру Тони Блэру, у которого это дело было на личном контроле. Как так - оправдать или дать минимальные сроки за неимением доказательств парней, если за делом сам Блэр присматривает, нельзя же обидеть человека!
Как было сказано выше, информации по этому делу мало, но то, что имеется, позволяет со стопроцентной уверенностью сказать, что дело было сфабриковано и продавлено "сверху". Как вам то, что на заседание в Балаково, в городе с населением в 200 тыс. человек, приехали аж все представители федеральных телеканалов. Причина очевидна - это сделано для того, чтобы
победоносно с розовыми соплями заявить, что, дескать, прецедент мирового масштаба, хакеров посадили.
Доказательной базы практически никакой следствие не имело. Одного из обвиняемых, астраханца Александра Петрова, посадили вообще без доказательств. Всё, на чём основывалось обвинение - компьютерный винтик, найденный у Александра дома при обыске, да показания другого обвиняемого, который для спасения своего мягкого места указал пальчиком на остальных. Надеялся, видимо, что это смягчит приговор, ан нет - наравне со всеми получил восемь лет. Вы себе представляете - за компьютерный винтик посадить человека на восемь лет! Я, конечно, не юрист, однако, даже мне видно, что это перебор, и что посадить за это, даже условно, - нонсенс! Знакомый таксист мне рассказал, что его дядя убил двух лиц кавказской национальности, так ему дали десять лет, и вышел он через семь - по условно-досрочному освобождению. Почувствуйте апофеоз маразма отечественной судебной системы - за винтик и за двойное убийство дают практически одинаковый срок!
Александр, со слов адвоката, пребывает в шоке, ведь он шёл на суд в абсолютной уверенности, что его оправдают за неимением доказательной базы. Добавляло уверенности в себе и тот факт, что у Александра высшее юридическое образование, и он знал, что если точно следовать законам, процессуальным и человеческим, оправдал бы его. Однако, вышло так, что ему дали такой же срок, как и всем остальным участникам процесса, хотя на них доказательств было предостаточно.
Кстати, об адвокате Александра. Из имеющейся информации следует, что на адвоката "сверху" тоже надавили, и, мало того, что на оплату его услуг были потрачены баснословные деньги, так он даже не пришёл на оглашение приговора, он в этот момент уже был в Астрахани. Каково? Адвокат наш сознательный состоит в местной коллегии адвокатов. В Астрахани уже распространена информация о его поступке, и после такого хода его услугами мало кто воспользуется.
Журналисты в вопросе освещения процесса особенно хороши - все, как один, восторженно
пускают пузыри, под копирку клонируя сообщения друг друга, даже не удосуживаясь проверить факты. А вранья в сообщениях предостаточно, кто-то пишет, что обвиняемые украли $4 млн, кто-то пишет 100 млн руб., Первый Канал, видимо, пребывая в состоянии наркотического бреда, вообще написал $100 млн. Кто сколько украл, так и не доказано, хотя следствие выяснило, что одна из букмекерских контор всё-таки перевела $40 тыс. на счёт в Латвии, но факт получения ребятами этих денег не доказан. Цифра же в $4 млн взята вообще с потолка, её выдумали букмекерские конторы, вмиг обедневшие, видимо. Далее все как один пишут, что все трое полностью признали свою вину, хотя доподлинно известно, что Петров не признал свою вину по всем вменяемым ему статьям.
Что касается суда, он вёлся с нарушением всех норм и канонов, не были проверены алиби обвиняемых, эксперт, присутствовавший на заседании, был технически неграмотен, на наводящие вопросы адвокатов он ответа не давал либо что-то мямлил, не относящееся к делу. Сыпал вместе с гособвинителем фразами наподобие "от хакеров падают самолёты и взрываются кофеварки". Судья же, абсолютно неграмотный в вопросах компьютерной безопасности, внимал этим россказням, усиленным давлением "сверху", и, в конце концов, вынес этот беспрецедентный приговор. Нарушения были везде, начиная тем, что понятые были вообще вообразимые (адвокаты принесли справки из адресного бюро о том, что таких не проживает в регионе обвиняемого), заканчивая тем, что эксперта перед последними заседаниями заменили, т. к. предыдущий объявил, что на подброшенном компакт-диске были программы десятилетней давности и использовать их для чего-либо в настоящее время невозможно. Вытащить его как улику из дела так и не удалось, даже несмотря на то, что просили сделать дактилоскопическую экспертизу для исключения причастности обвиняемых к происхождению этого диска.
Резюмируя, можно сказать, что дело настолько тупо и аляповато сфабриковано по указке "сверху", что любые действия суда и следствия не выдерживают никакой критики. Россия банально "прогнулась", послушно вылизав задницу мировой общественности до блеска. Получилось в точности, как с аварией с Евдокимовым - невинный человек сидел только за то, что губернатор ехал со скоростью 200 км/ч, опаздывая на банкет, видимо. После, под давлением общественности, его всё же оправдали, но человек-то отсидел!
Призываю вас, дорогие друзья, распространить этот текст по специализированным форумам, рассказать об этом вашим друзьям и не до конца ещё продавшимся журналистам,
в конце концов, приехать на заседание по кассационной жалобе, т. е. оказать давление на суд, такое давление, чтобы оно перевесило чиновничье желание устраивать показуху ценой жизни простых парней. Почему ценой жизни? А каким будет человек после восьми лет в зоне? Чем будет заниматься, если информационные технологии шагнут далеко вперёд... Почему министр, укравший $10 млн, прямо на судебном заседании освобождается по амнистии, а парень 24-х лет будет отбывать максимальный срок, да ещё в колонии строгого режима? Почему судья, оплот морали и правды, поддаётся давлению "сверху", выносит такое решение? Почему все трое получили одинаковые сроки, если доказательная база и роль в совершённом преступлении разная? У Александра вообще никакой роли нет, однако получил срок по максимуму. Почему журналисты, гласность общественности, друг у друга перепечатывают одно и то же враньё, подготовленное чиновничьими пиар-технологами?
На момент написания этих строк (5 октября), делается всё, чтобы оправдать незаконно осуждённого Александра и добиться снижения беспрецедентных сроков для остальных участников процесса. Нанят новый адвокат, который пишет жалобы во всевозможные инстанции, наняты ещё адвокаты, специализирующиеся по делам в сфере информационных технологий, собираются средства в поддержку родственников и осуждённых. От вас, дорогие друзья, требуется только одно - привлечь внимание общественности к вопиющему произволу среди чиновников и судебной системы. Спасибо».
«Манифест» вызвал бурю откликов. Дальнейшие обсуждения в сети и прессе проанализируем позже. Пока приведём только пару отзывов, как всегда, не меняя стиля, формы изложения (если так можно сказать применительно к данному тексту, правописание здесь просто отсутствует)1.
1.«200б-10-0б 01:48 pm (local) (ссылка)
Да вообще какой то писец твориться. Этож надо ребят засудить? За что что они отымели и порвали на британский флаг жопу самих неучей британцев? За это? А как олигархи воруют миллиарды так вам на это посрать? Стыд и позор Российским судьям! облажались и подлизали жопу Блэру, да таких вы сажать самих надо причём на зону к зекам, что бы они Вас там научили хорошим манерам. Я просто в шоке... Ну рябята вы держитесь, Вас не бросят. А лично я скоро
1 Вообще-то автор оказывается перед серьёзной дилеммой. С одной стороны, очень хотелось бы следовать данному правилу и далее, с другой - переписка фигурантов, которую очень хотелось бы процитировать, состоит на 99% из компьютерного жаргона и ненормативной лексики. Где грань документальности и корректности?
закончу написание одной прекрасной проги и писец не тока букмерским конторам но и всем финансовым систруктурам мира т. к. все ихнии базы данных будут порваны, как тузик порвал грелку. А вся инфа о всех операциях, кодах кредитов и т. д. пойдёт в свободном доступе по инету... Вообщем весёлое время скоро наступит.
Но вы ребят держитесь. Надеюсь дойдут и до Вас новости о взломах финансовых систем не тока Англии но и всего мира.
ПОЗОР СУДЕБНОЙ СИСТЕМЕ рОССИЙСКОЙ ФЕДЕРАЦИИ!!!!!!!!!!!»
2. «Из обсуждений на форуме zasudili: Помогите парням!Пишет zasudili (zasudili)@ 2006-10-06 00:22:00 «Подписываюсь, в нашей стране большинство «законных» личностей (судьи, адвокаты) совсем не разбираются в подобных делах. Но это почему-то проблема не государства, а простых людей. А государство даже не заботится о написании нормальных законов и подготовке специалистов, которые могут разобраться что к чему, не применяя методы, которые тут даже невозможно использовать. 90% всего в этом деле взято с потолка».
К сожалению, по поводу высказывания «государство даже не заботится о написании нормальных законов» следует признать, что автор реплики нащупал одну из самых болевых точек. Российское законодательство в части ответственности за преступления такого рода действительно трудно назвать «нормальным».
Рассматривая данное дело и отдавая должное высокопрофессиональной работе следствия, особенно экспертов и суда, в то же время нельзя не отметить крайне серьёзных правовых казусов, которые здесь проявились.
Именно поэтому необходим такой порядок рассмотрения проблем, обозначенных в названии главы: сначала о праве, потом о морали.
Несомненно, усилиями следствия, стараниями экспертов, вина обвиняемых доказана, но насколько точно она квалифицирована?
Автор неоднократно пытался обратить внимание юридического сообщества на массу противоречий как в сфере информационного права вообще, так и, в частности, в главе 28 Уголовного кодекса РФ1.
Прежде всего, посмотрим, как были квалифицированы деяния обвиняемых.
1 На эту тему опубликовано более 10-ти работ, в частности: Быков В. М., Нехорошев А. Б., Черкасов В. Н. Совершенствование уголовной ответственности за преступления сопряжённые с компьютерными технологиями // Уголовное право. 2003. № 3; Черкасов В. Н. Проблемы криминализации деяний в сфере информационных технологий // Материалы XVI международной конференции «Информатизация и информационная безопасность правоохранительных органов». М.: Академия управления МВД РФ, 2007..
Итак, что вменяется фигурантам «бала-ковского дела»?
В соответствии с приговором Балаковского городского суда Саратовской области от 03.10.2006 г. (дело № 1-20) подсудимым были предъявлены обвинения в совершении преступлений, предусмотренных п.п. «а, б» ч. 3 ст. 163, п. «а» ч. 3 ст.163, п. «а» ч. 3 ст. 165, п.п. «а, б» ч. 3 ст. 165, ч.1 ст. 273 УК РФ.
Статья 163. Вымогательство
1. Вымогательство, то есть требование передачи чужого имущества или права на имущество или совершения других действий имущественного характера под угрозой применения насилия либо уничтожения или повреждения чужого имущества, а равно под угрозой распространения сведений, позорящих потерпевшего или его близких, либо иных сведений, которые могут причинить существенный вред правам или законным интересам потерпевшего или его близких <...>
3. Вымогательство, совершенное:
а) организованной группой;
б) в целях получения имущества в особо крупном размере <...>
Статья 165. Причинение имущественного ущерба путем обмана или злоупотребления доверием
1. Причинение имущественного ущерба собственнику или иному владельцу имущества путем обмана или злоупотребления доверием при отсутствии признаков хищения.
3. Деяния, предусмотренные частями первой или второй настоящей статьи:
а) совершенные организованной группой;
б) причинившие особо крупный ущерб <.>
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами <...>
Автор не является специалистом в области уголовного права и процесса, поэтому оставляет без особых комментариев ст. ст. 163, 165, но пройти мимо «родных» для специалиста по информационным технологиям статей главы 28 УК РФ не может.
Здесь возникают, как минимум, два вопроса:
1) как произошло, что в обвинительном заключении суда по этому делу нет ст. 272 «Неправомерный доступ к компьютерной информации»;
2) почему, когда речь идёт о вменении ст. 165, то берётся её ч. 3 (т. е. используется квалифицирующие признаки: организованной группой; в особо крупном размере), но эти же признаки не учитываются при применении ст. 273?
По первому вопросу. Давайте все-таки разберёмся: что совершали «балаковские хакеры», атакуя букмекерские сайты? Они воровали (копировали) информацию? Нет. Они портили информацию (уничтожали)? Нет. Они её изменяли (модифицировали)? Нет. Так, что же они делали с информацией уважаемых букмекеров? Они ничего с ней не делали! Они «всего лишь» перекрывали доступ к ней законных пользователей: «хозяев» сайтов и посетителей, желающих сделать ставки. То есть, блокировали информацию!
Предусмотрены ли подобные деяния Российским УК? Посмотрим ст. 272.
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -
наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осуждённого за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, -
наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
Автору совершенно очевидно, что в рассматриваемом деле должна быть применена ч. 2, ст. 272. Доступ - неправомерен, информация - охраняется законом, содержится - на машин-
ном носителе (в сети!), то, что группа организованная - уже доказано. Более того, именно совершение данного преступления, и именно данным способом и было целью преступной группы! То, что квалифицировано по ст. 273, было лишь подготовкой к совершению преступления, своего рода инструментом, а суть преступления, способ совершения - это именно блокирование информации.
Представляется, что в данном случае просто сказалась недостаточная подготовка сотрудников правоохранительных и правоприменительных органов, конкретно судейского сообщества, в сфере современных информационных технологий.
Со вторым вопросом значительно сложнее, а, может быть, проще. Вроде и группа организованная, и ущерб, нанесенный ею, весьма впечатляет. Где квалифицирующий признак? Где часть 2-я ст. 273? Покажите нам её! Пожалуйста.
«2. Те же деяния, повлекшие по неосторожности тяжкие последствия, наказываются лишением свободы на срок от трех до семи лет».
Здесь уже прямая недоработка законодателя. Возникает вопрос на уровне здравого смысла: а если не по неосторожности?! Как, собственно, и было в нашем случае.
Кстати, слово в слово так же формулируется и ч. 2 ст. 274 (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети). Руководствуясь самыми лучшими побуждениями, автор всегда предупреждает студентов: «Если нечаянно «ляпните не по той клаве», полетит система и грохнутся базы, и вам будут вменять 274-ю, не дай вам Бог, доказывать, что это нечаянно! Стойте на своём - умышленно! Тогда - не больше двух лет, а за нечаянно - до четырёх!». В каждой шутке - есть доля шутки.
Теперь о приговоре. Суд вполне резонно не стал вменять подсудимым ст. 165 (Причинение имущественного ущерба собственнику или иному владельцу имущества путем обмана или злоупотребления доверием при отсутствии признаков хищения).
Суд мотивировал это тем, что умысел подсудимых был направлен на вымогательство чужого имущества с использованием вредоносных компьютерных программ. Им было безразлично, какой ущерб они причинят потерпевшим. Они не входили в доверие к потерпевшим, а наоборот, всячески скрывали свои данные о личности, а следовательно, в действиях И. В. Максакова, А. А. Петрова, Д. В. Степанова отсутствует состав преступления, предусмотренный ст. 165 УК РФ, и их необходимо признать невиновными и оправдать по всем эпизодам обвинения по ст. 165 УК РФ. Хотя, следует заметить, что в тексте приговора то и дело мелькает фраза
«злоупотребляя доверием компании, оказанным клиентам и посетителям своего сайта».
Суд счёл, что причинённый потерпевшим ущерб является последствием вымогательства, и подсудимые в этом случае, при изъявлении желания потерпевших, могут быть привлечены к гражданско-правовой ответственности путём подачи потерпевшими в суд России гражданского иска.
Следует отметить, что сомнение вызывает сама методика подсчёта ущерба, причинённого пострадавшим, которая основана на заявлениях представителей английских компаний, показаниях свидетеля Э. Крокера, представленных компаниями документов.
Как правило, этот ущерб был выражен в том, что компании не получили предполагаемую прибыль от ставок на спортивные соревнования, другие мероприятия и вынуждены были закупать дорогостоящее оборудование для обеспечения безопасности от DDoS-атак.
Пара примеров.
В период времени с 11 ч 30 мин. 20 февраля 2004 г. до 4 ч 01 мин. 23 февраля 2004 г. была произведена DDoS-атака на Интернет-сайт компании «Евробет». В результате деятельность компании была полностью парализована, так как сервер компании технически не был предусмотрен для обработки большого количества входящей информации. Указанными противоправными действиями компании «Евробет» причинён ущерб в особо крупном размере в сумме 240 тыс. фунтов стерлингов, который складывается из упущенной выгоды и мероприятий по защите от DDoS-атак. По состоянию на 23 февраля 2004 г. ущерб составил 12 млн 914 тыс. 352 р., из расчёта 53,8098 р. за 1 фунт стерлинг.
17 января 2004 г., затем в период с 21 ч. 00 мин. 4 февраля 2004 г. до 0 ч. 30 мин. 5 февраля 2004 г., с 17 ч. 17 мин. до 20 ч. 25 мин. 14 февраля 2004 г. И. В. Максаков, А. А. Петров, Д. В. Степанов и другие участники организованной преступной группы произвели DDoS-атаку на Интернет-сайт компании «Спортингбет». Указанными противоправными действиями компании «Спортингбет» был причинён ущерб в особо крупном размере в сумме 100 тыс. фунтов стерлингов, который складывается из упущенной выгоды и мероприятий по защите от DDoS-атак. По состоянию на 14 февраля 2004 г. ущерб составил 5 млн 402 тыс. 450 р., из расчёта 54,0245 р. за 1 фунт стерлинг и т.д.
Нет сомнений, что, оперируя понятием «упущенная выгода», можно продекларировать убытки практически любого размера. Из материалов, представленных в судебном процессе, очень трудно понять: насколько обоснованы расчёты этой самой «выгоды»? Чем, кроме утверждений
пострадавшей стороны, этот «условный ущерб» обоснован? Что же касается попытки взвалить на обвиняемых ещё и стоимость систем защиты, то даже Государственный обвинитель отказался от поддержания обвинения в части причинения ущерба компаниям в части закупки ими дорогостоящего оборудования для обеспечения безопасности от DDoS-атак.
В какой-то степени, именно такого рода «раздувание» пострадавшими и судом размеров ущерба вызвало дополнительное возмущение «интернет-общественности», и упрёки стороне обвинения в чрезмерном преувеличении масштабов преступления. «Общая сумма ущерба зарубежных компаний и банков превысила 40 миллионов фунтов стерлингов!», - писали во время процесса многие российские и иностранные газеты. Реальный же ущерб в результате вымогательства составил менее 2-х млн, то есть, в 20 раз меньше.
В дополнение ко всему, в обвинении по указанному делу ст.ст. 163, 165 УК РФ названы в соответствии с числом преступных эпизодов, вошедших в приговор. Между тем, ст. 273 УК РФ упомянута всего один раз, хотя в каждом эпизоде встречается формулировка «участники организованной преступной группы, используя имеющиеся в их распоряжении сети компьютеров, заражённых специальными вредоносными программами, позволяющими удаленно их администрировать посредством ШС-канала, произвели DDoS - атаку на Интернет-сайт компании.». Указанные действия напрямую подпадают под упомянутую статью УК («создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному. блокированию. нарушению работы. сети, а равно использование либо распространение.»).
Результат процесса известен. Суд признал И. В. Максакова, А. А. Петрова, Д. В. Степанова виновными в совершении преступлений, предусмотренных ст. 163 УК РФ и ч. 1 ст. 273 УК РФ, и назначил по совокупности преступлений путём частичного сложения окончательное наказание в виде лишения свободы сроком на 8 (восемь) лет со штрафом в размере 100 000 (ста тыс.) р. каждому. При этом отбывать наказание им придётся в исправительной колонии строгого режима.
Суд не счёл нужным принять во внимание то, что И. В. Максаков, А. А. Петров, Д. В. Степанов ранее не судимы, имеют постоянное место жительства, работу, характеризуются удовлетворительно. И. В. Максаков оказывал правоохранительным органом содействие в установлении лиц, распространяющих
вредоносные программы для ЭВМ. Отягчающие наказание обстоятельства судом не установлены.
Напротив, суд постановил, что обвиняемые «совершили особо тяжкие преступления против собственности. Вымогательство, связанное с использованием вредоносных компьютерных программ посредством сети Интернет представляет повышенную опасность для общества и национальной безопасности, как России, так и других государств. С учетом изложенного, реализуя принципы справедливости и неотвратимости наказания за преступления, суд считает необходимым назначить всем подсудимым реальное наказание в виде лишения свободы. Другие виды наказания не будут способствовать целям исправления».
Законность приговора не вызывает сомне-ния1. Другое дело - его справедливость. Именно суровость приговора и послужила причиной бурных дебатов «интернет-сообщества».
Вот несколько характерных высказываний, взятых наугад уже после кассации, отражающих различные точки зрения, высказанные в Сети2.
«aGGreSSor, 18.04.2007 00:05:18 Настолько мерзко сфабрикованное дело, что читать противно. Это сообщение об отклонении аппеляции сообщение о том что в стране беспредел. Что людей можно сажать не имея никаких внятных доказательств вины, на любой срок, если это необходимо ребятам у главной кормушки страны. Впрочем, после массовых избиений граждан которым «повезло» оказаться в ненужном месте в ненужное время (работа рядом, детей в ТЮЗ водили, etc) в Питере/Мск с последующим попаданием в больницы инвалидами на всю жизнь, удивляться чему-то уже не приходится».
«STALK3R, 18.04.2007 08:00:33 Полность согласен с ckrim. Да если так суды проводить, тогда г. Березовского, которому эти же «из соединенного, чтоб его, королевства» дали политическое убежище, надо вобще к стенке прямо там ставить. Так он ещё умудряется угрозы в наш адрес оттуда слать.. А тут ребят, да на 8 лет, за чиновниками бы лучше последили... Реально беспредел».
«ой, 18.04.2007 08:09:48 Показное дело чувакам не повезло но думаю не все они 8 лет отсидят как утихнет так и выйдут».
«куку, 18.04.2007 08:11:13 Еще хорошо отделались. В США за такое дали бы 100 лет. Вообще не понимаю тех кто за-
1 17 апреля 2007 г. состоялось кассационное рассмотрение уголовного дела. Саратовский областной суд оставил без изменения приговор Балаковского городского суда.
2 Как всегда - сохраняя вид первоисточника.
щищает преступников. Есть закон, есть стати УК в соответствии с которыми их наказали. между прочим получили по суммме они минимальный срок даже при том что не признали вину (обычно тех кто не признают максимальные сроки дают)». «куку, 18.04.2007 08:12:51 Цитата
ckrim пишет: PS Жаль ребят...после 8 лет за решеткой не каждый вернется человеком
Думать надо было когда преступление совершали. Что у нас за страна в которых преступников жалеют? Маразм».
«qqq, 18.04.2007 08:35:55 Цитата
эх пишет: ужасно, кодга интеллект ставят в одни условия с быдлом, пока у нас такое будет иметь место, так и будем плестись...
Интеллект во имя преступления хуже любого быдла».
«Victor, 18.04.2007 08:45:42 Да видел я этих ребят по телевизоре показывали. Когда один был задержан дома, и на компьютера диск с надписью «Программы для Хакера». Я оборжался. Им не 8 лет надо давать, а 12 суток за хулиганство. Так как они даже не понимали что делают. Дети одним словом».
«горбунк, 18.04.2007 09:03:08 УК надо чтить...».
С последним постом нельзя не согласиться!
Не будем пока вступать в спор с «жителями сети». При этом автор заранее сознаётся, что в какой-то мере согласен с теми, кто считает, что «порка» была в чем-то показательной. Скорее всего, так и было. Это сигнал: «Ребята! Не зарывайтесь! За такие дела будем давать по полной!». И следует признать, что правоохранители, и не только России! имели для этого весьма определённые резоны.
Давайте просто посмотрим, что происходило, практически, во время обсуждения кассационного разбирательства в этой самой сети.
Вот некоторые данные с сайта сообщества экспертов report.ru.
«Библиотека Максима Мошкова» подверглась хакерской атаке Рус 16.07.2007
Популярный портал «Библиотека Максима Мошкова» подвергся распределённой DoS-атаке, которая началась ночью 15 июля. Многочисленные запросы из распределённой сети компьютеров (возможно, зараженных троянской программой) привели к увеличению входящего трафика портала более чем до 100 мегабит в секунду, из-за чего сайт был недоступен весь день. Вечером 15 июля темпы атаки сокра-
тились вдвое, но сайт по-прежнему был недоступен, передает Lenta. На данный момент атака почти прекратилась, и функциональность сайта восстановлена, но портал работает с перебоями. Запросы ко многим разделам периодически возвращают ошибку «Время ожидания соединения истекло» (Источник: www.fontanka.ru).
В Интернете появился вирус-вымогатель Рус
16.07.2007
Специалисты «Лаборатории Касперского» обнаружили новый вирус, шантажирующий пользователей, - сообщается в блоге компании. Вирус заражает компьютер и шифрует все документы, изображения и архивные файлы пользователя, преображая их в нечитаемый «электронный мусор». После чего на жестком диске компьютера появляются файлы с именем read_me.txt следующего содержания: «Ваши файлы зашифрованы с использованием алгоритма RSA-4096, на расшифровку которого у вас уйдет несколько лет. Все ваши личные данные за последние три месяца были отправлены к нам. Для расшифровки файлов рекомендуем вам приобрести наше программное обеспечение стоимостью 300 долларов. В случае отказа от предложения ваши персональные данные будут выложены в свободный доступ». В тексте также указан персональный код и адрес электронной почты для связи, - передаёт Lenta. Анализ файлов, проведённый специалистами Лаборатории, показал, что алгоритм RSA-4096 вирусом не используется и возвращение файлов к нормальному виду не занимает много времени. Необходимо добавить, что RSA - это один из самых стойких и наиболее распространённых алгоритмов шифрования с крайне длительной процедурой расшифровки (Источник: www. fontanka.ru).
Фишеры научились создавать подставные сайты за считанные секунды Рус
15.07.2007
Специалисты компании RSA Security обнаружили программный код, при помощи которого можно буквально за считанные секунды разместить в Интернете фишерский сайт. Как сообщает PC World, обнаруженная сотрудниками RSA Security программа содержит все элементы, необходимые для формирования веб-страницы, включая HTML-код и графику. Правда, для того чтобы воспользоваться фишерской утилитой, злоумышленнику вначале необходимо получить доступ к серверу. После этого достаточно просто запустить код на выполнение, и программа самостоятельно разместит файлы в нужных директориях. Специалисты RSA Security подчеркивают, что программа позволяет киберпреступникам
сократить число обращений к серверу, необходимых для загрузки составляющих фишерского сайта. Благодаря этому теоретически снижается вероятность того, что администраторы обнаружат факт несанкционированного проникновения на сервер. Найденная программа формирует подставной сайт некоего финансового учреждения, однако, какого именно, в компании RSA Security не уточняют (Источник: security.compulenta.ru).
Правительство США готовится к кибернетическим войнам Рус
07.07.2007
В мае текущего года Эстония пострадала от DDoS-атак на главные веб-сайты страны, что немало обеспокоило правительство США. Соединенные Штаты отправили специальную группу, чтобы помочь правительству и правоохранительным органам Эстонии разобраться в источнике этих атак, а также подготовить квалифицированные кадры, которые будут обеспечивать кибернетическую безопасность страны, - сообщает АР. Кроме того, правительство США приняло решение сформировать новую организацию под названием Cyber Command (Группа кибернетики), с целью подготовить страну к аналогичным атакам и обеспечить безопасность важнейших сетей и веб-порталов (Источник: www.cnews.ru).
Говорящий троян удаляет все файлы с жёсткого диска Рус
07.07.2007
Компания Panda Software предупреждает о появлении новой вредоносной программы, которая может доставить много неприятностей неосторожным пользователям компьютеров. Обнаруженный троян получил название BotVoice. При проникновении на машину под управлением Windows вредоносная программа вносит ряд изменений в системные файлы операционной системы, делая невозможным вызов диспетчера задач и утилиты редактирования реестра. Кроме того, троян запрещает запуск файлов с разрешениями BAT, COM, EXE, MP3 и пытается удалить всю информацию с диска С. Таким образом, владелец инфицированного ПК может лишиться всех своих документов и накопленной информации. Примечательно, что вредоносная программа BotVoice не просто уничтожает пользовательские данные, но ещё и насмехается над жертвой. Троян непрерывно воспроизводит фразу следующего содержания: «You have been infected I repeat You have been infected and your system files has been deleted. Sorry. Have a Nice Day and bye bye» (Вы были инфицированы. Повторяю, Вы были инфицированы и Ваши системные файлы удалены.
Прошу прощения. Приятного дня, пока-пока). Роджер Томпсон, технический директор Exploit Prevention Labs, подчеркивает, что подобных вредоносных программ, уничтожающих пользовательскую информацию безо всякого смысла, не появлялось уже несколько лет. К счастью, BotVoice пока не получил особого распространения, поскольку не способен размножаться самостоятельно. Заражение компьютера происходит только в том случае, если пользователь сам загрузит и запустит вредоносную программу (Источник: security.compulenta.ru).
В Интернете появился компьютерный вирус, крадущий пароли Рус
05.07.2007
Десятки тысяч интернет-пользователей по всему миру пострадали от новой эпидемии компьютерных вирусов, похищающих пароли, - говорится в сообщении исследовательской лаборатории TrendLabs компании Trend Micro, производителя сетевых антивирусных программ, программного обеспечения и услуг для защиты контента. Изначально эпидемия затронула тысячи популярных итальянских сайтов, а затем атака очень быстро распространилась по всему миру. Вредоносный код, находящийся на заражённых сайтах, устанавливает на компьютер пользователя программу, способную похищать пароли и превращать компьютер в сервер, предназначенный для совершения атак на другие компьютеры. Код направляет посетителей зараженного компьютера на сервер, где находится набор хакерских инструментов Mpack, с помощью которых фиксируется информация об атакуемых компьютерах, включая IP-адреса, а также уязвимые места для взлома. «Примечательно, что Mpack можно приобрести на ряде русских сайтов примерно за $700», - отмечают в TrendLabs. Заражённые сайты охватывают широкий спектр интересов - от туризма, автомобилей, фильмов и музыки, налогов и услуг по трудоустройству, до сайтов некоторых итальянских городских советов и отелей. «Не миновала сия участь даже сайты, связанные с Джоном Бон Джови и Матерью Терезой», - говорится в сообщении.
По словам старшего исследователя интернет-угроз TrendLabs Ивана Макалинтала, приведённым в сообщении, злоумышленники используют несколько вредоносных программ для того, чтобы остаться незамеченными и установить программу, предназначенную для кражи такой персональной информации, как банковские данные и пароли (Источник: www. rian.ru).
В Бельгии хакеры взломали сайт полиции, требуя освободить заключенного Рус
05.07.2007
В Бельгии албанские хакеры «взломали» сайт федеральной полиции в Рюпеле (Антверпен) в знак протеста против заключения в тюрьму одного из членов банды, - сообщила в четверг радиостанция Bel-RTL («Бэль.Эр-Тэ-Эль»). »Вскрыв» сайт www.zataz.com, хакеры из албанской группировки «Элбэниэн секьюрити клэн» (Albanian Security Clan) полностью стёрли содержащуюся в нем информацию. Затем они разместили сообщение на албанском и французском языках, в котором объявили о скором освобождении заключенного Мюра Каплана, известного под прозвищем «король побега из тюрьмы». Две недели назад сайт федеральной полиции Бельгии был также взломан тремя подростками - бельгийцем, французом и швейцарцем (Источник: www.rian.ru)
Хакеры работают над взломом iPhone Рус 05.07.2007
Сразу после официального начала продаж мобильного телефона Apple iPhone на многих форумах и сайтах в Интернете разгорелись дискуссии о возможности взлома устройства с целью его использования в сетях любого оператора сотовой связи, а не только AT&T. Напомним, что именно AT&T получила эксклюзивные права на обслуживание в Соединенных Штатах владельцев аппарата iPhone стоимостью в $500-$600 (в зависимости от объёма интегрированной памяти). Причём за разрыв двухлетнего договора с AT&T, который приходится заключать при покупке телефона, пользователям iPhone придется выплатить дополнительные $175. Как сообщает PC World, по состоянию на вечер понедельника умельцам уже удалось добиться определённых успехов во взломе программного кода, отвечающего за активацию iPhone. Тем не менее пока полностью снять защиту хакеры не смогли (Источник: gadgets.compulenta.ru)
Большинство вредоносных сайтов расположено на китайских серверах Рус 05.07.2007
Компания Sophos, специализирующаяся на вопросах компьютерной безопасности, подвела итоги анализа вирусной активности в Интернете в июне нынешнего года. Согласно обнародованным данным, в течение двух последних месяцев резко возросло количество ежедневно появляющихся вредоносных веб-страниц. Если в апреле специалисты Sophos каждый день регистрировали порядка 5 000 новых страниц с вредоносным ПО, то сейчас данный показатель составляет около 30 000. Причем 80% этих страниц располагаются на вполне легальных сайтах, взломанных злоумышленниками.
Серверы, расположенные на территории Китая, поддерживают работу 59,3% всех инфицированных веб-сайтов. Второе место по данному показателю занимают Соединенные Штаты - 23,9%. Замыкает тройку лидеров Россия. На территории нашей страны расположены 3,6% вредоносных веб-сайтов (Источник: security. compulenta.ru).
Злоумышленники взломали сайт «Сургутнефтегаза» Рус
04.07.2007
Нефтяная компания «Сургутнефтегаз» подверглась хакерской атаке: злоумышленники заблокировали работу сайта компании и разослали подложные пресс-релизы от имени руководства. Атака на сайт была осуществлена в ночь со вторника на среду. Как рассказали в самой компании, поначалу сайт заблокировали при помощи многочисленных запросов с разных электронных адресов и таким образом сделали его недоступным. При этом сервер все время оставался работоспособным. После этого от имени компании неизвестные разослали пресс-релиз, в котором сообщалось о том, что торги акциями «Сургутнефтегаза» приостанавливаются. В том же пресс-релизе утверждалось, что руководителей компании, а именно генерального директора и председателя совета директоров АО «Сургутнефтегаз» ещё в понедельник якобы взяли под стражу по подозрению в неуплате налогов, а на часть имущества самой компании власти наложили арест. При этом в «Сургутнефтегазе» опровергают все сведения, которые содержатся в разосланном от имени компании пресс-релизе. Добавим, что в настоящее время интернет-сайт компании по-прежнему остается недоступным (Источник: www.utro.ru).
Не кажется ли, что жизнь сама даёт ответ на вопрос о том, нужно ли усиливать борьбу с компьютерными преступлениями, в том числе и правовыми средствами.
Что же касается «суровости» наказания, то защитникам неплохо напомнить, что в демократических США еще в 2002 г. Палата представителей Конгресса США подавляющим большинством голосов одобрила законопроект по повышению компьютерной безопасности (CSEA). Следует отметить, что законопроект был подготовлен в администрации президента США до сентябрьских террористических актов 2001 г. События в Нью-Йорке и Вашингтоне ускорили работу над законопроектом и привели к почти единогласному одобрению закона в Палате представителей (за принятие законопроекта CSEA проголосовали 385 конгрессменов, против - 3 члена Палаты представителей).
Закон значительно ужесточил меры, принимаемые по отношению к хакерам, с наказанием за взлом компьютерных систем вплоть до пожизненного тюремного заключения. Одновременно значительно расширились права полицейских на перехват информации. Прослушивание телефонных переговоров и перехват электронных сообщений стало возможно проводить без разрешения суда.
В Англии хакеров ещё в 2000 г. официально приравняли к террористам1.
«Закон о терроризме 2000 года» расширил определение терроризма в область киберпро-странства. Теперь, английские правоохранительные органы вправе считать террористическими действия, которые «серьёзно вмешиваются или серьёзно нарушают работу какой-либо электронной системы» и принимать к уличённым в таких действиях хакерам столь же решительные меры, как, например, к боевикам ИРА.
Эксперты в области электронного права приветствовали новый закон, полагая, что он откроет новые возможности в борьбе с компьютерными преступлениями, но сетевые политические активисты выражают тревогу по его поводу.
Как сказал П. Моббс, представитель английского провайдера GreenNet, осуществляющего хостинг многих политических организаций альтернативного толка, этот закон позволяет, в принципе, резко ограничивать проведение политических кампаний в Сети. Например, его можно применить к организации, которая предложит написать множество писем премьер-министру и это парализует работу почтового сервера правительства (что-то знакомое?!).
В Австралии согласно закону, принятому Парламентом Нового Южного Уэльса в 2001 г., онлайновых мошенников и хакеров, распространяющих по Сети компьютерные вирусы, ждёт наказание в виде 10-ти лет тюремного заключения. Правительство Малайзии заявило, что не исключает возможности применения к хакерам, взламывающим правительственные сайты, пожизненного заключения (CNews.ru ,05.04.01).
Именно такова мировая тенденция ужесточения наказаний за преступления в информационной сфере.
Вернёмся к «героям» нашей повести. Да, конечно, 8 лет - немало. Только стоит ли ссылаться на мягкость зарубежного правоприменения?
Вот пример судебного решения, принятого в США за 5 лет до «Балаковского дела».
В мае 2002 г. в Нью-Йорке слушалось дело двух граждан Казахстана, арестованных в
1 URL: http://www.lenta.ru (дата обращения: 20.02.01).
2000 г. по обвинению во взломе компьютерной сети компании Bloomberg LP и попытке вымогательства $200 тыс. за информацию о том, как им удалось проникнуть в базу данных.
О. Зезов, ранее работавший в компании, которая производила базы данных для Bloomberg и впоследствии воспользовавшийся полученной информацией для незаконного вторжения в компьютерную систему, и И. Яримака были арестованы в Лондоне во время встречи с основателем компании М. Блумбергом (Michael Bloomberg). Шантажисты отправили Блумбергу электронное письмо с требованием денег, и он назначил им встречу, на которую пришёл вместе с двумя работниками полиции.
Впоследствии Зезов и Яримака были выданы американским властям. Им предъявили обвинения в неавторизованном компьютерном проникновении, заговоре, нанесении вреда коммерции путём вымогательства и попытке нанесения вреда путём вымогательства с использованием корпоративной информации.
Максимальный срок наказания по всем этим обвинениям по американскому законодательству - тюремное заключение сроком на 28 лет (выделено автором). Правда, в конечном счёте Зезов получил 4 года и 3 месяца тюремного заключения (+ штраф $1 млн), а Яримака вообще выкрутился1.
Представляется, что с наиболее спорными вопросами «компьютерного права» более-менее понятно. Что касается «компьютерной морали», различия взглядов на этические проблемы, то разговор на эту тему, применительно к анализируемому событию, продолжим в следующем номере журнала.
(Продолжение следует)
1 URL: http://www.sem40.ru (дата обращения: 15.09.10).
Л
! 1
подписной индекс по каталогу агентства «Роспечать»
I I II I К Д I Д 711 II V /\ I Н Н III КД S
«Роспечать»
36829
^/////////////////////^^^^
