Киберпреступления в России могут приравнять к краже. Такие поправки в Уголовный кодекс готовят совместно МВД и Сбербанк при поддержке Центробанка. Разработчики считают, что сейчас законодательство слишком мягкое. В США, например, за кражу данных и незаконный доступ к системе можно получить до 25 лет тюрьмы. В Объединенных Арабских Эмиратах киберпреступления наказываются пожизненным сроком и штрафом в размере $800, а в Великобритании за взлом систем, разработку вредоносных программ и DDoS-атаки можно получить до 10 лет тюрьмы. Королева Елизавета Вторая настаивает на введении пожизненного срока. Российские же хакеры зачастую отделываются условным наказанием.
В 2010 году в Петербурге судили Виктора Плещука, входящего в состав международной хакерской группы. По версии следствия, хакер взломал платежную систему Royal Bank of Scotland и похитил данные о владельцах банковских карт и пин-коды к ним. Плещука приговорили к шести годам условного срока с испытательным сроком на четыре года.
В 2012 году Чертановский суд Москвы рассматривал дело группы хакеров, которые вывели деньги клиентов банка ВТБ. Пострадали более 170 человек. С их счетов было похищено около 13 млн руб. Суд приговорил братьев Евгения и Дмитрия Попелышевых к шести годам условно. Их подельник Александр Сарбин получил четыре года условного срока.
Три года назад Тушинский суд Москвы приговорил к двум с половиной годам колонии общего режима владельца платежной системы Chronopay Павла Врублевского, виновного в DDoS-атаке на сайт платежной системы Assist. Взлом, совершенный в июле 2010 года, помешал «Аэрофлоту» продавать билеты через интернет. Нанесенный ущерб превысил 161 млн руб. Подельники Врублевского Игорь и Дмитрий Артимович были также приговорены к двум с половиной годам лишения свободы. Посредник Максим Пермяков получил два года условно.
Российское законодательство действительно практически не охватывает преступления в виртуальном пространстве. Формулировки размыты и затрудняют расследование кибератак, подтвердил заместитель технического директора Positive Technologies Дмитрий Кузнецов.
«Сейчас приходится подводить действия кибермошенников под определение мошенничества, то есть это кража средств, связанная с обманом или введением в заблуждение. Кража денег в результате хакерской атаки под это определение подходит очень слабо, приходится изворачиваться. А другие околокомпьютерные статьи в основном направлены на разработку вирусов, нарушение правил эксплуатации компьютеров — они под это дело тоже не очень подходят. И есть два пути: либо создать абсолютно новые статьи, дав определение взлому, дав определение действиям хакеров, либо попытаться переквалифицировать кражу», — пояснил «Коммерсантъ FM» Кузнецов.
В большинстве случаев кражи со счетов банков и частных лиц подходят под уже существующие статьи о мошенничестве, считают некоторые эксперты. Чего действительно не хватает в Уголовном кодексе, так это введения ответственности за DDoS-атаки и рассылку спама, полагает замруководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин.
«Большая часть DDoS-атак осуществляется с помощью вредоносных программ, то есть с зараженных компьютеров, которые сами куда-то отправляют. Пользователь даже может не знать, что компьютер участвует в DDoS-атаке. То есть когда у хакеров имеется в подчинении сеть зараженных компьютеров — так называемая ботнет, то они найдут, каким образом монетизировать этот ботнет. Они могут и красть деньги через дистанционное банковское обслуживание, могут заставлять ваш компьютер рассчитывать биткоины, например, могут заставлять компьютер просто быть посредником, чтобы замаскировать след», — подчеркнул Никитин.
Глава Банка России Эльвира Набиуллина заявила, что одним из приоритетов работы ЦБ РФ является защита финансовой сферы от киберпреступности. По прогнозам Центробанка, объем киберхищений к концу 2016 года составит 4 млрд руб., при том что в прошлом году эта сумма была почти в четыре раза меньше — примерно 1,14 млрд руб. Ущерб экономике России от киберпреступности в прошлом году превысил 200 млрд руб., или 0,25% от ВВП.