Актуальные темы
17 февраля 2017

Шалтай не Болтай: что грозит киберпреступникам

Шалтай не Болтай: что грозит киберпреступникам
Фото с сайта computerrepairlane.com

Одно из самых громких уголовных дел начала этого года в России расследование деятельности группировки хакеров "Шалтай". По версии правоохранителей, злоумышленники взламывали почту известных чиновников и бизнесменов для последующей продажи полученной информации. "Право.ru" выяснило, с какими трудностями столкнутся следователи по этому делу, а адвокат главного фигуранта, Владимира Аникеева, рассказал об особенностях расследования таких преступлений за границей.

В начале ноября 2016 года Лефортовский суд заключил под стражу некоего Владимира Аникеева. Только в начале января журналистам удалось выяснить, что Аникеев – один из главных идеологов и организатор хакерской группы "Шалтай-Болтай". Участники последней, начиная с 2013 года, выкладывали в Интернет украденную переписку высокопоставленных лиц. Например, премьер-министра Дмитрия Медведева, замглавы Управления внутренней политики администрации президента Тимура Прокопенко, аппарата помощника президента Владислава Суркова и других. В конце января 2017 года Лефортовский суд продлил арест Аникееву до 8 марта. Тогда же по делу лидера "Шалтай-Болтай" под стражу заключили еще двух его вероятных подельников – Александра Филинова и Константина Теплякова. Всем перечисленным злоумышленникам предъявили обвинения по ч. 3 ст. 272 УК ("Неправомерный доступ к компьютерной информации, совершенный группой лиц по предварительному сговору"). Бывшие следователи и адвокаты рассказали "Право.ru", как проходит расследование по таким делам и чем может закончиться процесс над "Шалтаем".

Особенности состава ст. 272 УК

Преступление по ст. 272 УК считается совершенным только в том случае, если наступили последствия от действий злоумышленника, который получил доступ к компьютерной информации. Речь идет об уничтожении, блокировании, модификации или копировании полученных сведений. Если злоумышленник скопировал информацию с ограниченным доступом, например государственную или банковскую тайну, то его действия будут квалифицировать не только по ст. 272, подчеркивает Сергей Токарев, бывший следователь по особо важным делам ГСУ СК при прокуратуре РФ, адвокат, партнер АБ "Торн": "В указанных случаях преступнику инкриминируют ст. 275 УК ("Государственная измена") или ст. 183 УК ("Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну").

До декабря 2011 года ст. 272 УК предусматривала наказание лишь за неправомерный доступ к информации из ЭВМ, то есть только компьютера. Кроме того, именно "хакерские" дела всегда встречались крайне редко, вспоминает свое следовательское прошлое Андрей Гривцов, партнер АБ "Забейда, Касаткина, Саушкин и партнеры", бывший следователь по особо важным делам ГСУ СК при прокуратуре РФ: "Большинство преступлений касалось взлома компьютерных программ или продажи их пиратских версий".

Однако указанную норму изменили, и с 7 декабря 2011 года преступником считается человек, который скопировал или уничтожил сведения из любого другого устройства – смартфона, планшета и т. д. Токарев считает, что такие поправки законодатель внес не случайно: "Правоохранители сталкивались с проблемами квалификации, когда преступник получал неправомерный доступ к устройству, не относящемуся к ЭВМ, но технически не уступающему последнему по возможностям (прим. ред. смартфоны, планшеты, "умные" часы)".

Статья требует изменений

Тем не менее, эксперты сходятся во мнении, что и сейчас проблем с применением ст. 272 УК хватает. Дарьяна Грязнова, юрист "Команды 29" (прим. ред. защищает одного из подозреваемых сотрудников ФСБ по делу о госизмене), указывает на отсутствие единообразия в судебной практике по таким делам. Эксперт связывает это с тем, что термины, которые содержатся в ст. 272 УК, законодательно не определены. Например, "электрические сигналы", "уничтожение, блокирование, модификация либо копирование информации". В связи с этим юрист задается вопросом: будет ли считаться преступлением, если злоумышленник запомнил конфиденциальные сведения и записал их на бумагу?

По общему правилу отсутствует наказание за неправомерный доступ к компьютерной информации лишь для ознакомления с ней. Адвокат, руководитель уголовно-правовой практики КА "Барщевский и партнеры" Алексей Гуров не согласен с таким положением: "Например, наблюдение за поведением топ-менеджмента корпорации через изучение его переписки может стать уже первым этапом для злоумышленников, которые готовят атаку на сервер компании".

Грязнову удивляет и то, что уголовная ответственность за причинение крупного ущерба по ст. 272 УК начинается с 1 млн рублей: "Хотя размер крупного ущерба за причинение вреда авторским правам составляет 100 000 рублей, а за преступления против собственности – 250 000 рублей. Размер крупного ущерба при совершении преступлений в сфере компьютерной информации, вероятно, завышен".

Языком цифр 

Статистика свидетельствует о том, что количество преступлений по ст. 272 с каждым годом стремительно сокращается. Однако эксперты уверены, что эти цифры обманчивы. Гуров объясняет такие данные последних лет тем, что многие фирмы предпочитают не сообщать о неправомерном доступе к компьютерной информации собственных сотрудников: "В правоохранительные органы они не обращаются, а пытаются разобраться с виновными собственными силами".

Проблема еще и в том, что правонарушения становится все сложнее выявлять, например, непросто определить место совершения преступления. Правоохранительные органы могут неоднократно передавать материал проверки по территориальности, затягивая возбуждение уголовного дела и усложняя последующее расследование, отмечает Гуров. По мнению юриста, целесообразно возбуждать уголовное дело по месту обращения потерпевшего.

Если же уголовное дело все-таки возбудят, и оно дойдет до суда, то преступники редко получают реальные сроки. Токарев объясняет такие мягкие приговоры тем, что обвиняемые обычно признают свою вину и "активно сотрудничают" со следствием.

Множество экспертиз и долгий поиск преступника

Все эксперты сходятся во мнении, что основная специфика расследования компьютерных преступлений – это необходимость проводить множество специальных судебных экспертиз. Например, информационно-технологическое исследование поможет определить особенности накопления, хранения, поиска, актуализации и распространения компьютерной информации.

По большому счету, доказать такие преступления несложно, отмечает Гривцов: "Помимо необходимости проводить специальные экспертизы, проблемы бывают только с документированием действий подозреваемых". Однако с учетом масштабов деятельности хакерской группы уголовное дело может расследоваться долго, поскольку потребует производства большого количества следственных действий (допросов, осмотров, длительных исследований), подчеркивает Гривцов.

Едва ли не самое сложное в таких преступлениях для следствия – выйти на след злоумышленника. Руководитель уголовной практики юридической компании "BMS Law Firm" Тимур Хутов советует начинать поиск подозреваемых с технического персонала взломанных компьютерных систем: разработчиков, операторов, программистов, инженеров связи и других специалистов по защите информации. По словам юриста, иногда преступники используют серверы, арендованные за пределами РФ. Тогда следователям необходимо установить интернет-провайдера, которому принадлежит искомый IP-адрес, его фактическое местонахождение, и направить в соответствующее государство международный запрос о предоставлении информации. Однако такое взаимодействие предполагает тесное сотрудничество органов юстиции нескольких государств. Оно регулируется международными актами, но Россия участвует далеко не во всех из них. Например, в 2001 году страны СНГ заключили соглашение о сотрудничестве в борьбе с преступлениями в сфере компьютерной информации. Россия ратифицировала этот документ только в 2008 году. Соглашение предусматривает обмен информацией между государствами-участниками, совместное проведение оперативно-разыскных мероприятий и процессуальных действий, профилактика и расследование преступлений. Но в конвенции Совета Европы "О преступности в сфере компьютерной информации" 2001 года Россия наряду с Китаем участвовать отказалась, приводит другой пример Гуров: "Наше государство смутило то, что документ позволяет правоохранительным органам других стран проводить расследования на территории России".

Наказание хакеров в США и Европе

За границей расследование таких преступлений происходит несколько по иному пути и зависит от законодательства конкретной страны. Например, в США закон "О мошенничестве и злоупотреблении с использованием компьютеров" 1984 года предусматривает семь различных составов преступлений в сфере компьютерной информации, говорит Руслан Коблев, адвокат Аникеева, управляющий партнер АБ "Коблев и партнеры": "Такое разграничение свидетельствует о различном регулировании преступлений в обсуждаемой сфере и зависит от объекта посягательства, способов и целей "несанкционированного доступа в компьютер". В США санкции за подобные преступления являются достаточно жесткими: до 10 лет тюремного заключения практически по всем перечисленным составам и до 20 лет лишения свободы в случае рецидива или получения секретной информации. Однако американские законы предусматривают и низший предел по таким делам – в виде штрафа или одного года тюрьмы, если преступление совершено впервые и имеются смягчающие обстоятельства, констатирует Коблев.

Если в России операторы связи и пользователи обязаны предоставлять любые сведения по запросу спецслужб и раскрывать правоохранителям ключи для расшифровки информации, то в США такое невозможно. Летом 2016 года Федеральный апелляционный суд США вынес важное решение, приводит пример Хутов: "Американское правительство не может заставить Microsoft или другие компании предоставлять данные своих клиентов, если эта информация хранится на серверах вне Штатов". В судебном акте идет речь о содержимом электронной почты клиентов телекоммуникационных компаний США. Однако и в Америке судебная практика тоже не однообразна. В начале февраля 2017 года суд Филадельфии постановил, что компания Google обязана при наличии ордера передать властям письма пользователей, которые хранятся на серверах за пределами США. Согласно решению судьи Томаса Рутера, передача ФБР почтовых сообщений с зарубежных серверов Google в рамках расследования дел о мошенничестве внутри США не нарушает ничьих прав. Правда, юристы американской компании не согласились с таким актом и обжалуют его. Тем не менее, Хутов делает вывод, что власти США постепенно склоняются к раскрытию информации перед правоохранительными органами, несмотря на вторжение в частную жизнь.

Европейское законодательство по этому вопросу разнится. Например, в Великобритании за неправомерный доступ к компьютерным данным (прим. ред. аналогичный УК РФ) установлена санкция в виде лишения свободы на срок до 2 лет. До 2006 года наказание за такое преступление и вовсе составляло шесть месяцев, отмечает Коблев. Если противоправные действия мешают нормальной работе компьютера, то преступник может лишиться свободы и на срок до 10 лет. В Германии наказание более мягкое. Обсуждаемое деяние у немцев относится к компьютерному шпионажу и максимальное наказание за него – лишение свободы на срок до трех лет, рассказывает Коблев.

Прогнозы о судьбе "Шалтая"

Непосредственно по делу "Шалтая" эксперты высказываются осторожно. Исходя из озвученного в СМИ обвинения (ч. 3 ст. 272 УК), расследование дела должно завершиться в течение 6 месяцев, поскольку речь идет о преступлении средней тяжести, а обвиняемый содержится под стражей, констатирует Гривцов: "В этой связи нельзя исключить как скорое завершение расследования, так и ужесточение предъявленного обвинения по более тяжким статьям".

Учитывая то, что несколько фигурантов дела признали вину полностью или частично, они могут надеяться на мягкий приговор, дает оптимистичный прогноз для обвиняемых Хутов: "Возможно, наказание будет равно фактически отбытому сроку в СИЗО".