МВД РФ в этом году обезвредило две крупнейшие группы хакеров, атаковавшие российские банки, после чего впервые в российской практике были возбуждены уголовные дела по ст. 210 УК РФ «Создание преступного сообщества», которая предусматривает до 20 лет лишения свободы, сообщил в интервью ТАСС официальный представитель управления «К» МВД России Александр Вураско.
«В этом году мы пресекли деятельность двух преступных групп, которые осуществляли целевые атаки на банки. Задержание этих двух группировок — знаковое событие, так как впервые в нашей практике были возбуждены уголовные дела по ст. 210 УК РФ «Создание преступного сообщества», которая предусматривает до 20 лет лишения свободы», — сказал он.
Вураско отметил, что одна из задержанных хакерских групп обладала возможностями нарушить функционирование банковской системы России. «Они изготавливали скимминговое оборудование, вредоносное ПО, устройства класса блэкбокс, позволяющие перехватывать контроль над банкоматами», — пояснил представитель МВД.
По его словам, ущерб от действий кибермошенников финансовым организациям зависит от того, на кого они нацелены. «Если мы выстроим такую пирамиду угроз, то на первом уровне у нас будут находиться физические лица, клиенты банков. Число потерпевших будет значительным, но общая сумма ущерба относительно невелика. Общая добыча преступной группы, специализирующейся на хищениях денег у физических лиц, клиентов банка, составляет обычно от нескольких сотен тысяч до нескольких миллионов рублей», — отметил Вураско.
Следующим звеном являются атаки на системы дистанционного банковского обслуживания, то есть жертвами становятся уже юридические лица. По словам представителя управления «К», в этой сфере ущерб составляет десятки миллионов рублей. «И верхнее звено — целевые атаки на банки. Здесь счет уже идет на сотни миллионов рублей и потенциально даже миллиарды», — заключил он.
По словам Вураско, в следующем году может быть принят закон, ужесточающий уголовное наказание за киберпреступления в России. «В рамках ужесточения наказания предлагается передать статью 159.6 УК РФ — «Мошенничество в сфере компьютерной информации» — из состава мошенничества в состав ст. 158 УК РФ — «Кража», — сказал он.
Ранее, напомним, представитель ЦБ говорил, что в России по существующей судебной практике наказание за киберпреступления совершенно не соответствует сумме ущерба – «люди похищают сотни миллионов рублей, а получают три года условно». Максимальный срок за кибермошенничество в соответствии с текущей практикой может составить пять лет, по словам замначальника главного управления безопасности и защиты информации Банка России Артема Сычева. Это не коррелирует с мировой практикой. В США наказание по такому виду преступлений составляет 25 лет, в Китае — от 10.
Управление «К» МВД России — подразделение, ведущее борьбу с преступлениями в сфере информационных технологий и связанных с кибермошенничествами.
Как писал D-Russia.ru, на минувшей неделе в Госдуму был внесен законопроект об уголовной ответственности за кибератаки на критическую информационную инфраструктуру РФ. Таким образом, посягательство на критическую инфраструктуру предлагается выделить в специальные составы преступлений. Наказание предусматривает до 10 лет лишения свободы.
См. также «Сбербанк ежедневно спасает от киберпреступников десятки миллионов рублей» >>>
