ПРЕСТУПЛЕНИЕ И НАКАЗАНИЕ - что бывает за веб-мошенничество 

Весь этот выпуск посвящен махинациям и надувательствам в Сети. Тут тебе и трояны, и дефейсы, и хакинг, и фрикинг, и вирусы-папирусы... Но пришло время поговорить, как мужчина с мужчиной. Ты уже взрослый и имеешь право знать, что с тобой сделают, если поймают.

Начнем мы с того, что разберемся, кто тебя будет искать, если ты совершишь уголовно наказуемое деяние. Что это за кулебяка такая, мы поговорим чуть позже. Итак, искать тебя будут ФСБ и МВД. Наиболее опасной ищейкой является ФСБ, так как она расследует самые хитрые и интересные преступления. Что же до МВД, то они должны следить за тем, чтобы никто нигде не продавал пиратские CD диски :). Также милиция оказывает помощь федералам при поиске и задержании правонарушителя.

Думаю, ты не раз слышал об отделе «Р», или «П», который входит в состав ФСБ и может «поймать любого, если захочет». Я не скажу тебе, как действительно называется это подразделение, потому как не знаю сам. Суть в том, что отдел переименовывался несколько раз, и я предпочитаю промолчать, чем соврать. Одно же очевидно точно: отдел есть и иногда он выходит на охоту.

Что же такое нужно совершить, чтобы выманить зверя из берлоги? Вернее, чего лучше не делать, чтобы не столкнуться с хищником ночью? Вот мы и подошли к юридическим проволочкам - что такое хорошо и что такое плохо. Сильно грузить тебя не буду - не на юрфаке в конце концов, - а вот законы перескажу.

Наше с тобой законодательство содержит аж целую главу (глава 28, «Преступления в сфере компьютерной информации»), в которой перечислены противоправные действия и наказания за них. Глава содержит три статьи. Условно их можно назвать так: хакинг, вирусы/трояны, администратор-ренегат. С текстом законов ты можешь ознакомиться во врезках.

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Начнем с хакинга. Суть любого хака в том, что проникаешь куда-то там и копируешь/модифицируешь/удаляешь/блокируешь чужую инфу. Что значит «копируешь»? То же, что и воруешь или публикуешь (придаешь гласности). Что значит «модифицируешь»? То есть меняешь содержание или смысл. «Удаляешь»? Вот под удалением понимается «удаление без возможности восстановления». То есть, если ты незаконно убил у своего дружбана доку, а она не стерлась, а переползла в корзину, то он тебе ничего не сделает (разве что лицо наждаком почистит) - ведь закон ты не нарушил! Под «блокировкой» понимается невозможность доступа к информации (к примеру, ты ее зашифровал) при сохранении ее целостности.

Обрати внимание, что если ты хакнул какую-нибудь шнягу, то тебя могут посадить на пару лет. А если ты это сделал в составе группы, то ты теперь организованная преступность и сидеть тебе лет 5.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет.

К вирусам наши власти проявляют особый интерес. Обрати внимание, что сажают даже за одно лишь изготовление вируса. То есть, если ты накодишь паразита у себя бетонном бункере, отключенном от всякой сети и охраняемом ротой солдат, то это будет преступлением.

Смотри дальше. Во втором пункте указан максимальный срок среди всех компьютерных преступлений. Так что если ты напишешь вирус типа Чернобыля, который всем яйца оторвет, то сидеть тебе 7 лет и штрафа платить в бюджет США.

Трояны тоже попадают под данную статью. Не дай тебе бог попасться на хищении мега-инфы с помощью любимой лошадки - узнаешь, как пахнут нары стопроцентно.

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, - наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до четырех лет.

Статья 274 - это прикольный и достаточно интересный случай. К примеру, ты сисадмин в банке - серфишь всю сеть как Бог. Счета валютные и рублевые, большие и маленькие, зеленые и евро... Ну как тут сдержаться. Ну перевел единицу с шестью нулями на счет бабке Наде. А тут ФСБ - хоп тебя и в казенный дом.

Теперь давай разбираться более подробно. Первая шняга, если к тебе пришли дяди из ГБ, это шифровать или стирать данные. Для этого тебе помогут две двери, одна из них железная. Железную будут очень долго сварочной лампой прожигать, деревянную выбьют быстрее. За это время нужно убить компромат. Лучше всего пользоваться специальными тулзами, которые затирают инфу нулями. Есть, правда, одна теория, утверждающая, что информацию можно восстановить, даже если она затиралась перед этим нулями пять раз! Как это сделать? Не знаю, но ФСБ, возможно, знает. Так что лучше всего достань свой винт, избей его молотком и выложи все потроха на магнит. Так надежней! :)

Вторая шняга в том, чтобы не быть лавашом. Что такое «лаваш»? Ну, хлеб такой вкусный, его еще едят. В общем, чтобы тебя не съели, нужно думать головой, а не основанием спинного мозга. Следи за словами и колись не сразу. Вот пример. Ты с группой перцев поимел чей-то логин и пароль. Пофиг от чего. Естественно, все юзают эту бодягу скопом. В результате, можно за сутки израсходовать несколько тысяч часов Интернета с чужого счета (если много народу будут сидеть в сети одновременно и юзать эккаунт). Если тебя прижмут к стене, то подумай: «Можно ли доказать, что виновен?». Чаще всего в таких случаях ФСБ ловит одного «юзальщика», и тот быстро сдает всю свою бригаду. Если ты не успел попользоваться инфой, то не бери чужую вину. Если у провайдера нет АОНа, а ты не оставил компромата на своем ПК, - пошли всех к динозаврам! Помни, если какой-то перец утверждает, что он дал тебе пароль, - это все фигня. Мало ли что он там пробубнит. Главное, чтобы при обыске на твоей тачке не к чему было придраться. Понимаешь? Вот еще один пример, ты поимел чью-то кредитку или веб-деньги. Как все это материализовать? Надо зайти в веб-магазин и накупить всякого барахла. А как получить шмотки? Только заказав их себе по почте. Если все сделать правильно (пойти в Инет-кафе и работать не дома), то до этого момента ты чист. Пока ты не придешь на почту получать товар и не начнешь лапать его, тебе никто ничего не сделает. Но если при задержании или обыске у тебя найдут награбленное добро, то смерть тебя ожидает мучительная.

Хотя я перечислил законы, тебе следует знать еще пару вещей. Во-первых, компьютер может быть «орудием другого преступления». То есть, если ты сопрешь инфу, а потом попросишь за нее деньги у компании, то это будет шантаж плюс попытка сожрать часть авторитета компании. Срок будет намного более серьезным, и смотреть на тебя будут, как на уголовника-рецидивиста. Во-вторых, иногда можно прицепиться к понятию «чужие» данные. Что значит «чужие»? Может ты думал, что они не секретные! То бишь - общие. Проходит не всегда, но иногда может выручить твою шкуру из беды. В-третьих, потерпевшие лица могут попытаться урегулировать вопрос о твоем злодеянии и без вмешательства правоохранительных органов. Тут, правда, все должно быть в рамках закона. Жертва может потребовать компенсации, но избивать тебя она не имеет права :). Если ты попадешь в такую яму, то лучше дай денег потерпевшему и возьми с него расписку, что он претензий не имеет и денежку твою себе уволок. В-четвертых, если ты замутишь реально серьезное дело, то ловить тебя будут не только ФСБ и МВД, но и ФАПСИ. Это значит, что будут прослушивать твои телефоны, всю твою квартиру, снимать на камеру все, что происходит у тебя на компе, и даже подсматривать, когда ты пойдешь в туалет. Потом улик окажется столько, что даже удаление всех данных не спасет. Так что имей голову на плечах и думай ею почаще.

Официальное сообщение ФСБ от 24.09.2002

В октябре и ноябре 2001 г. неизвестным лицом был совершен ряд попыток неправомерного доступа к информационному серверу ФСБ России, имеющему адреса: www.fsb.ru и www.fsb.gov.ru.

Расследованием установлено, что указанные попытки осуществлялись несовершеннолетним жителем Красноярского края С., студентом факультета компьютерной безопасности Красноярского государственного технического университета, с помощью полученных незаконным путем идентификационных данных, необходимых для доступа в сеть Интернет.

В результате рассмотрения уголовного дела по обвинению С. в совершении преступления, предусмотренного статьей 272 УК России (неправомерный доступ к компьютерной информации, связанный с противоправным завладением указанными идентификационными данными), суд г. Сосновоборска Красноярского края в июне 2002 г. постановил применить принудительные меры воспитательного воздействия в виде предупреждения. Уголовное дело в отношении С. прекращено в соответствии со ст. 8 УПК России в связи с передачей материалов в комиссию по делам несовершеннолетних.

В ходе судебного заседания С. полностью раскаялся в содеянном и осознал противоправность своих поступков.

Теперь давай рассмотрим вопрос, ловят ли кого-нибудь или я тебе макароны на уши вешаю. Отвечаю: ловят. С каждым годом все больше и больше дел доходит до суда. Стоит просмотреть сайт www.fsb.ru - там легко отыскать кучу раскрытых дел по хакингу.

Итак, как же ловят этих хлопцев? Честно говоря, не знаю. Очевидно, что их никто не закладывает и сами они не колятся. Одно лишь ясно: в ФСБ сегодня самая лучшая команда экспертов и хорошее оборудование для поимки нарушителей. Очень часто жертвы не обращаются в правоохранительные органы, поэтому ФСБ не ищет этих преступников, но если кто-то решит пожаловаться на тебя государству, то судебно-сыскная машина сможет раздавить тебя. Опять же, если будут улики :).

Официальное сообщение ФСБ от 29.01.03

ИЗ РОССИИ В США ДЕПОРТИРОВАНА ГРАЖДАНКА США МЕГАН МАКРИ

29 января рейсом N321 Москва - Лос-Анджелес из России в США депортирована гражданка США Меган Макри, 1968 г.р.

Макри длительное время проживала в одном из районов Москвы без регистрации по просроченной визе.

По имеющимся достоверным данным, американская гражданка через сеть Интернет устанавливала контакты с рядом известных мусульманских экстремистских организаций, которым предлагала сценарии террористических актов, в частности в США, и свою помощь в их проведении.

Существует мнение, что ФСБ ловит лишь малолеток и тех, кто пускает сопли сразу и сам все рассказывает. Это неправда - пример с Меган Макри (смотри врезку) доказывает, что, когда надо, блюстители порядка всех перетопчут. Не знаю, может они и e-mail'ы просматривают...

Если ты полазишь еще на сайте ФСБ, то найдешь истории об огромном числе людей, уже сидящих за решеткой. Кто-то из них звонил по телефону бесплатно, кто-то юзал чужой Инет на халяву, а кто-то корпоративную инфу продавал налево. В этот список входят и продавцы краденных и взломанных сотовых трубок.

Иногда можно услышать, что в ФСБ работают ламеры, которые вирус от трояна не отличат. Чушь. Вот ты сможешь найти хоть одного террориста? А ведь эти гады пользуются e-mail'ом! Думаю, что нет. А ФСБшники смогли. Найти и покарать.

Статистика показывает, что эффективность действий ФСБ повышается с каждым годом. Ты, наверное, слышал о крутых русских парнях, которые ограбили и такой банк, и сякой банк. Знаешь, почему о них говорили по телевизору? Потому что этих перцев поймали. Да-да. Как бы смог ящик говорить о том, что не знает? А репортеры узнают что-то, только если им дают это узнать. А кто держит руку на кнопке? Спецслужбы, правильно. Но парни эти загремели по-крупному, так как компьютер они использовали лишь как орудие преступления. Основной же состав злодеяния - хищение в крупных размерах. А за это дают много, очень много...

А теперь подведем итог вышесказанному. Первое - есть рамки, за которые нельзя выходить. Это законы. Второе - есть органы, которые ловят нарушителей и сажают на нары. Третье - в этих органах работают далеко не дураки, а оборудование у них такое, что тебе и не снилось. Четвертое - если ты преступишь черту, тебя поймают и покарают. И самое главное - черту преступать нельзя.

Обидно было бы загреметь на 5-7 лет в расцвете сил только по своей глупости. Так что перед тем, как что-то сделать, - хорошо подумай. И уж, по крайней мере, обзаведись молотком, магнитами и двумя дверями. Они смогут продлить твою жизнь на свободе :).