что грозит за взлом аккаунта
Уголовная ответственность за кражу аккаунта
У вас украли аккаунт в игре. Какая ответственность у воришки? Вот об этом и поговорим.
Что говорит закон
Статья 272 УК РФ. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления,
наказываются лишением свободы на срок до семи лет.
Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.
Владелец аккаунта (если он ему, конечно, дорог) обычно имеет доказательства о его принадлежности и доказательства перевода денег на свой аккаунт. Взяв эти документы, он преспокойно идет в ближайшее отделение полиции и регистрирует заявление о факте краже.
УК РФ Статья 158. Кража (в ред. федерального закона от 08.12.2003 г. №162-ФЗ)
1. Кража, то есть тайное хищение чужого имущества, наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет.
Пример
В истории есть прецедент заведения уголовного дела за воровство аккаунта.
Два года в колонии может провести 20-летний житель Волгодонска (Ростовская область), если его признают виновным в краже виртуального персонажа из популярной онлайн-игры Lineage 2. Хакер украл у жителя Мурманска одного из самых продвинутых персонажей в игре под ником BSL; муромчанин оценил свой ущерб в 5000 руб. Создатели игры отмечают, что подобные кражи происходят ежедневно, однако мало кто обращается за помощью в полицию.
По подозрению в краже виртуального персонажа из игры Lineage 2 был задержан житель города Волгодонска — официально сообщили в пресс-службе МВД по Ростовской области. Теперь ему грозит до двух лет лишения свободы по статье 272 УК РФ (неправомерный доступ к компьютерной информации). Подозреваемый сейчас находится под подпиской о невыезде, имя и фамилию преступника сотрудник пресс-службы МВД назвать отказался, сославшись на презумпцию невиновности. Бывший владелец персонажа под ником BSL обратился в мурманское отделение полиции. Мужчина рассказал, что подвергся хакерской атаке, он несколько лет прокачивал своего персонажа, а общая сумма затраченных на его усовершенствование средств превышает 5000 руб.
Генеральный директор компании Innova Геворг Саркисян пояснил, что кражи персонажей в компьютерной игре Linage происходят довольно часто, однако далеко не все пользователи обращаются к правоохранительным органам. «Виртуальных персонажей крадут каждый день, мы боремся с этими противоправными действиями, в том числе советуем пользователям вводить дополнительную защиту для их аккаунтов. Довольно часто встречаются и махинации: например, пользователь, договорившийся о продаже своего персонажа, после сделки заявляет о его краже. Такое мы тоже стараемся пресекать», — говорит г-н Саркисян.
Юрист в сфере телекоммуникаций Антон Богатов пояснил РБК daily, что до суда подобные дела пока доходят довольно редко, поскольку геймеры не любят обращаться к правоохранительным органам по таким вопросам. «Как правило, игроки просто не приходят в местное отделение полиции. Однако сейчас есть основания полагать, что полиция довольно быстро и качественно раскрыла данное киберпреступление. Главное — это оперативно обратиться за помощью», — считает эксперт.
Вывод
Если у вас украли аккаунт, похитили деньги с аккаунта, обязательно обратитесь в полицию с заявлением. Не слушайте никого, кто говорит, что этим делом заниматься не будут.
Является ли уголовно наказуемым незаконный доступ к компьютерной информации
У благотворного развития общества и сферы компьютерных технологий есть свои негативные составляющие. Расширение сетей «Интернет», увеличение количества электронных вычислительных машин, приумножение информационного потока создаёт почву для роста количества правонарушений в сфере неправомерного завладения данными для создания мошеннических схем, шантажа, при нарушении авторских прав.
На страже прав граждан и организаций в сфере защиты информации, персональных данных и государственной тайны выступает закон, выражающийся в норме статьи 272 Уголовного кодекса Российской Федерации.
Понятие «неправомерный доступ»
Под неправомерным доступом к компьютерной информации понимается незаконное, тайное получение и использование возможности проникновения к информационному источнику, позволяющее произвести копирование, модификацию, уничтожение или блокирование сведений собственника с целью осуществления дальнейшего манипулирования.
Как правило, доступ злоумышленнику открывается в обход всех возможных средств защиты данных посредством проникновения в компьютерную систему с использованием специальных программ.
Целесообразно уточнить, что ограничение не может произойти в отношении:
Справедливо можно заметить, что защиты со стороны государства требует не только конфиденциальные данные и персональные материалы, но и общедоступные сведения, изменение которых силами взломщиков может привести к серьёзным негативным последствиям для безопасности общества.
Состав преступления
Как и любое преступное деяние, незаконное проникновение в компьютерную информацию имеет свой состав преступления.
Предмет преступления – компьютерные базы данных, доступ к которым ограничен на законодательном уровне.
Целесообразно обозначить категории сведений, которые имеют определённый режим охраны: информация, представляющая собой государственную тайну, и конфиденциальные данные.
Конфиденциальные данные представлены:
Объектом преступного посягательства считаются общественные отношения, направленные на предоставление правомерного доступа к охраняемой законом информации, на её создание, использование, обработку, преобразование или использование.
Комментарии к статье конкретизируют информацию об этих отношениях, выделяют определённые категории объектов, на которые производится хакерская атака: личные права граждан, интересы собственности. В случае использования служебного положения при совершении сотрудником незаконного доступа к компьютерным данным происходит посягательство на общественные отношения, охраняющие интересы государственной службы (ч. 3 ст. 272 УК РФ).
В качестве объективной стороны предстают причинно-следственные связи между человеком, совершающим противоправное деяние, его деструктивной деятельностью и наступающими последствиями. Такую взаимосвязь формируют деяния, направленные на неправомерное вмешательство в сведения, изучение которых ограничено для широкого круга лиц.
Последствием этого вмешательства становятся:
Вследствие этих видов вмешательства происходит программный сбой в работе ЭВМ, некорректное отображение информации в системе, а также более негативные последствия для других лиц, вплоть до физической угрозы гражданам и безопасности общества.
Субъектом преступного деяния выступает лицо, достигшее возраста 16 лет, способное давать отчёт своим действиям.
Субъективная сторона – категория, относящая к противоправной деятельности субъекта, характеризуется наличием прямого или косвенного умысла.
Квалифицирующие признаки состава преступления
В ч. 2 272 статья УК РФ говорит о квалифицирующих признаках преступления, ориентированных на причинение крупного ущерба с корыстной заинтересованностью.
Стоит обратить внимание на понятие «крупный ущерб», в нём усматриваются прямые имущественные потери суммой более миллиона рублей, утрата возможных приобретений в силу имевшейся выгоды. Правонарушение при этом совершается человеком, имеющим особый интерес к получению вознаграждения за осуществление неправомерного деяния.
Примером, иллюстрирующим корыстную заинтересованность преступника, является случай из судебной практики Белгородского областного суда. По ч. 2 ст. 272 УК РФ данным судом был осуждён С., совершивший 7 преступлений, связанных с осуществлением незаконного доступа к компьютерной информации. Получив возможность воспользоваться мобильным номером П., с помощью сервиса «Мобильный банк» С. самовольно произвёл кражу денежных средств с банковского счёта. Похищенные деньги С. потратил на личные нужды. Таким образом, деяние было квалифицировано как копирование и модификация сведений с умыслом похитить денежные средства. Подобная ситуация может произойти с любым клиентом банка, передавшим свои регистрационные данные личного кабинета пользователя «Мобильный банк» недобросовестному менеджеру-консультанту кредитно-финансового учреждения.
Ч. 3 ст. 272 УК РФ сообщает о трёх особо квалифицирующих признаках, а именно совершение преступного деяния для получения неправомерного доступа к охраняемым законом сведениям:
Если нелегальный вход был произведён группой лиц по предварительному сговору, роли участвующих субъектов должны быть чётко обозначены, в деле участвуют исполнитель и соисполнители. Группа признаётся организованной, если она сформировалась предварительно ради достижения определённых целей.
Для ситуации с лицом, находящимся на службе, характерно существование доступа к охраняемой законом компьютерной информации при осуществлении должностных обязанностей. Преступлением будет признаваться осознанное нарушение порядка деятельности, утверждённого служебным контрактом или дополнительными соглашениями.
В качестве иллюстрирующего примера можно привести приговор Тюменского областного суда по ч. 4 п. «а» ст. 290, ч. 2 ст. 272 УК РФ в отношении гражданина С., который, являясь администратором сети, имея приоритетный доступ к сведениям, уничтожил записи о нарушениях статей КоАП РФ отдельными гражданами, а также о лишениях этих граждан права управления транспортными средствами. Неправомерные действия С. осуществлял по просьбе В., получавшего денежные вознаграждения от заинтересованных лиц. История получила продолжение при рассмотрении дела Верховным Судом РФ, но оправдания подсудимых не произошло.
Два особо квалифицирующих признака присутствуют в ч. 4 ст. 272 УК РФ, речь идёт о наступлении тяжких последствий в результате нелегальных действий злоумышленника, а также о возможности их наступления: причинение особо крупного ущерба, причинение смерти одному человеку, тяжкого вреда здоровью нескольким гражданам, развитие экологической катастрофы, возникновение аварий.
Стоит обратить внимание на то, что субъект не всегда осознаёт общественную опасность своих действий, вполне вероятно, что он рассчитывает предотвратить наступление негативных последствий либо не может оценить их масштаб.
Следствие и судебная практика
Вопросы разграничения незаконного проникновения в компьютерную информацию от иных составов преступлений – основная проблема, возникающая в повседневной практике следователя. Далеко не всегда ст. 272 УК РФ – единственная норма, устанавливающая уголовную ответственность за конкретное нарушение закона. Чаще всего правонарушения формируют собой целый комплекс противоправных действий.
Неудивительно, что из-за специфики нарушений закона в сфере компьютерных технологий возникают сложности при определении подследственности, на стадии возбуждения уголовного дела и в процессе его расследования. Впоследствии ошибки, допущенные следователем, могут затруднить раскрытие нарушения закона и стать основой для вынесения ошибочного решения судом.
Анализируя следственную практику в сфере информационных технологий, можно установить, что обычно злоумышленников интересуют:
Довольно часто к неправомерному получению информации прибегают сотрудники, уволенные из организаций по каким-либо причинам.
Например, Октябрьским районным судом города Архангельска осуждён бывший генеральный директор – глава компании. После увольнения С., испытывая неприязнь к новому руководству и владея данными учётной записи администратора сайта организации, произвёл уничтожение и модификацию рекламной презентации на ресурсе. С. удалил контактные данные компаний-партнёров, сведения с контактными данными организации, добавил изображения, создающие негативный облик руководства.
Категория рассматриваемых дел, связанная с нелегальной возможностью взламывать страницы пользователей в социальных сетях или электронной почты, является довольно актуальной для сегодняшнего дня. Не стоит забывать, что норма ст. 23 Конституции РФ гарантирует каждому гражданину право на неприкосновенность частной жизни, а также обеспечение тайны переписки, а норма ст. 272 УК РФ предусматривает ответственность за взлом страницы в социальной сети, личного кабинета пользователя или электронной почты.
Так, посредством завладения логином и паролем к персональной странице гражданки Л. в социальной сети на сервере ООО «ВКонтакте» подсудимый Л. незаконно совершил доступ к информации на странице, ознакомился с личной перепиской гражданки Л., которая представляет тайну её личной жизни. Л. совершил копирование чужой информации из соц. сети на свой персональный компьютер. Приговором Тайшетского городского суда Иркутской области гражданин З. был осуждён на исправительные работы с удержанием части заработка в пользу государства, квалифицированы его действия были по ч. 1 ст. 138 УК РФ и по ч. 1 ст. 272 УК РФ.
Нередко составу преступления по ст. 272 УК РФ сопутствует нарушение нормы ч. 2 ст. 128.1 УК РФ, а именно клевета, выражающаяся в распространении информации, порочащей честь и достоинство гражданина.
В Удмуртской Республике в Завьяловском районном суде было рассмотрено уголовное дело в отношении гражданки Е., обвиняемой в нарушении закона с наказанием за нарушение вышеуказанными правовыми нормами. Гражданка Е. получила возможность зайти в электронную почту гражданки К., произвела модификацию информации на фоновом изображении электронной страницы К. Подсудимой были размещены фотографии потерпевшей для широкого круга пользователей, а также ложные сообщения об оказании гражданкой К. услуг сексуального характера за вознаграждение. Впоследствии в ходе судебного разбирательства произошло примирение сторон: потерпевшей К. удалось простить обиду, уголовное дело в отношении Е. было прекращено постановлением суда.
Особенности борьбы с неправомерным доступом к компьютерной информации в других странах
На сегодняшний день киберпреступления не имеют определённых границ. Взломщики говорят на разных языках, исповедуют свои религии, относятся к различным культурам. К сожалению, опыт международного сотрудничества в рассматриваемой сфере недостаточно налажен. Если в пределах одной страны возникают коллизии права, то во взаимоотношениях между странами объективно сложнее прийти к общему знаменателю. Относительно проще взаимодействовать России со странами Содружества Независимых Государств.
Параметры этого сотрудничества складываются на основе существующих международных договорённостей, а также в правовых аспектах.
После принятия в 2001 году Соглашения о сотрудничестве государств СНГ были определены правонарушения, подлежащие уголовной ответственности:
С течением времени масштаб классификаций составов преступлений в сфере компьютерной информации значительно расширился, уходя от классических типов завладения доступом к компьютерным данным, нарушения правил обработки и хранения данных, хакинга, создания, распространения вредоносного ПО. В Молдове их количество составляет 10 разновидностей, в Беларуси – 7, в Азербайджане – 5. Подобные нововведения в сфере уголовного права можно оценить исключительно положительно, они фактически реализуются принцип справедливости.
Интересной тенденцией развития уголовного законодательства стран СНГ является расширение числа субъектов преступления в сфере компьютерных технологий. Здесь присутствует единообразие положения физического лица, в отношении которого действует статья за взлом. Также в Молдове существует практика наказывать юридические лица, осуществившие незаконное вмешательство в компьютерную информацию и охраняемые государством сведения. Среди видов наказаний для организаций фигурируют штраф, преобразование, ликвидация юридического лица.
Целесообразно рассмотреть возможность такого нововведения в российском законодательстве при условии его доскональной проработки. Дополнение количества субъектов преступления в сфере информационной безопасности может привести к большей сложности при их изучении на стадии следствия, возникновению коррупционной составляющей и конфликта интересов.
Широкой регламентации требует субъективная сторона совершённого правонарушения в области незаконного доступа к охраняемым законом сведениям. Например, в Республике Беларусь рассматриваются уголовные дела, связанные с тайным просмотром информации, совершённые как умышленно, так и по неосторожности. В уголовном законодательстве Республики Армения за незаконный доступ к компьютерной информации, взлом, предусмотрена статья, регламентирующая правонарушение как неосторожное преступление. Умышленные посягательства здесь выражаются в иных действиях, связанных с изменением сведений, компьютерным саботажем или неправомерным завладением компьютерной информацией.
Взломали email
Одна из самых насущных проблем современного пользователя персонального компьютера – невозможность возобновить работу электронного почтового ящика. Чаще всего халатное отношение к подбору пароля приводит к взлому. Интерес к подобной незаконной деятельности проявляют несовершеннолетние дети, воспринимая подбор «ключа» как игру. Обычно очень скоро эта игровая практика открывает дверь в преступный мир, а ответственность за несанкционированное посещение чужой почты предусмотрена статьёй 272 УК РФ.
Наказанием лицу, желающему взломать чужой почтовый ящик, будет считаться:
Отягчающие обстоятельства ч. 2 – ч. 4 правовой нормы дают ещё большие суммы и сроки наказаний.
Судебной практике известны случаи, когда наступает ответственность за взлом почты подсудимыми, по личным мотивам или за вознаграждение. Решением Пермского краевого суда было назначено наказание для правонарушителя, совершившего взлом почтового ящика путём подбора пароля. Из свидетельских показаний следствию стали известны действия преступника, его манипуляции с добытыми сведениями. С помощью провайдера удалось установить IP-адреса виновного лица, ПК был расположен в квартире его матери.
На самом деле установить местонахождения компьютера не всегда представляется возможным. Рассчитывать на помощь со стороны случайных свидетелей не стоит. Только самостоятельная защита своей информации в электронной почте, на страницах в социальных сетях, во внутренней памяти ЭВМ позволит гражданину не стать жертвой взломщиков.
Заключение
В целом можно говорить о том, что уголовное законодательство России в части незаконного доступа к компьютерной информации, нуждается в дополнении, большей конкретизации при использовании опыта зарубежных стран.
Безусловно, возможно внесение дополнений касательно дифференциации ответственности в зависимости от серьёзности последствий вмешательства. Ранжирование ответственности целесообразно проводить за совершённые противоправные деяния в соответствии с формой вины субъекта.
Как накажут за взлом страницы в Интернете?
12:48, 12 июля 2019г, Общество 40429
«В последнее время очень часто можно слышать о том, что широкое распространение в сети Интернет получили вредоносные программы, публикации о способах взлома аккаунтов (страницы) в социальных сетях и мессенджерах, методах взлома паролей и прочтения чужой переписки. Нередко пользователи сети Интернет пытаются применить такие «полезные» советы и, к примеру, проверить свою вторую половинку на верность либо узнать, что же на самом деле о них думают окружающие. Все при этом сознают, что делать этого нельзя, но если очень хочется, то, наверное, можно. Как это выглядит с точки зрения закона?
Антон А., Угловский район».
На этот вопрос отвечает заместитель прокурора Угловского района Антон Лебедев:
– Статьей 23 Конституции РФ закреплено, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. А также на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения. Сбор, хранение, использование и распространение информации о частной жизни человека без его согласия не допускаются.
Статьей 272 Уголовного кодекса РФ предусмотрена уголовная ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло ее уничтожение, блокирование, модификацию либо копирование.
Под охраняемой законом понимается информация, для которой установлен специальный режим ее правовой защиты (например, государственная, служебная и коммерческая тайна, персональные данные и т. д.). Неправомерным считается доступ к конфиденциальной или составляющей государственную тайну информации при условии обеспечения специальных средств ее защиты. Другими словами, неправомерный доступ к компьютерной информации – это незаконное либо не разрешенное собственником или иным ее законным владельцем использование возможности ее получения. При этом под доступом понимается проникновение в ее источник с использованием средств (вещественных и интеллектуальных) компьютерной техники, позволяющее использовать полученную информацию (копировать, модифицировать, блокировать либо уничтожать ее).
Совершение преступления, предусмотренного ч. 1 ст. 272 УК РФ, влечет максимальное наказание в виде лишения свободы сроком на 2 года. В зависимости от способа преступления и наступивших последствий деяние может быть квалифицировано по одной из четырех частей ст. 272 УК РФ.
Кроме того, ч. 1 ст. 138 УК РФ предусмотрена также уголовная ответственность и за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан. За это грозит максимальное наказание в виде исправительных работ сроком до 1 года.
Уголовные дела по таким статьям есть. К примеру, в 2019 году в Угловском районе было возбуждено уголовное дело по признакам преступления, предусмотренного ч. 1 ст. 272 УК РФ. Злоумышленник взломал аккаунт одного из жителей района в социальной сети «ВКонтакте», доступ же к данной странице для самого владельца аккаунта был заблокирован. Следствие по этому делу продолжается.