Законопроект, содержащий требование признать киберпреступление кражей, а не квалифицировать как мошенничество, а также установить за его совершение более серьезное наказание, разработан при участии Сбербанка и Министерства внутренних дел (МВД) и поддержан Центробанком. Об этом пишут «Известия» со ссылкой на слова замначальника главного управления безопасности и защиты информации Банка России Артема Сычева.
«По существующей судебной практике наказание совершенно не соответствует сумме ущерба. Люди похищают сотни миллионов рублей, а получают три года условно», — сказал Сычев в кулуарах банковского форума в Сочи.
Он уточнил, что максимальный срок за кибермошенничество в соответствии с текущей практикой «может составить пять лет». Это совершенно не коррелирует с мировой практикой. В США наказание по такому виду преступлений составляет 25 лет, в Китае — от 10.
Так, в конце июля Хамовнический суд Москвы признал группу кибермошенников — Олега Лузянина, Рината Ирмогамбетова и Александра Андреева — виновными по ст. 159.6 УК за ущерб от их хакерской деятельности в 160 миллионов рублей. Каждому фигуранту дела назначено «наказание в виде лишения свободы сроком на пять лет, без штрафа, с отбыванием наказания в исправительной колонии общего режима».
В ст. 159.6 УК («Мошенничество в сфере компьютерной информации») установлены аналогичные мировым максимальные санкции для нарушителей: тюремный срок в 10 лет и штраф в 1 миллион рублей, пишет издание. При этом крупным размером ущерба считается 1,5 миллиона рублей, особо крупным — 6 миллионов. Получается, хакерам, совершившим, например, атаку на банк «Кузнецкий» и получившим по ее результатам 500 миллионов рублей прибыли, должны «насчитать» максимальное наказание.
Однако, по словам близкого к ЦБ источника, проблема в том, что киберпреступления не всегда удается квалифицировать как состав, предусматривающий максимальное наказание по этой статье. В то же время, приравняв этот вид преступления к краже (денежный ущерб очевиден), преступников удастся привлечь к более серьезным, чем сейчас, санкциям. Ведь по ст. 158 УК («Кража») ущербом в крупном размере признается сумма в 250 тысяч рублей, а в особо крупном — 1 миллион рублей.
Напомним, что летом прошлого года в структуре ЦБ был создан центр FinCERT, основными направлениями деятельности которого являются мониторинг инцидентов, аналитика и обобщение информации, оперативное доведение результатов анализа до участников рынка, а также взаимодействие с правоохранительными органами.
Как писал D-Russia.ru, согласно первому итоговому отчету FinCERT, наиболее популярным видом атак за прошедший год (с 1 июня 2015 года по 31 мая 2016 года) на банки стала массовая рассылка зараженных писем. В отчете отмечается, что большинство успешных атак на банки произошло из-за человеческого фактора: непредусмотрительные сотрудники открывали письма, пришедшие из подозрительных источников. При этом сотрудники осознанно обходили механизмы защиты, отключая советующие надстройки. Это позволяло злоумышленникам загрузить в систему банка вредоносное программное обеспечение.
С июня 2015 по май 2016 года FinCERT зафиксировал более 20 крупных кибератак на платежные системы кредитных организаций. В ходе этих атак преступники пытались похитить 2,87 миллиарда рублей, удалось предотвратить хищение более 1,5 миллиарда рублей. По фактам хищений возбуждено 12 уголовных дел, удалось обезвредить несколько преступных групп.
