DDoS-атаки внесут в Уголовный кодекс
Ряд российских интернет-компаний при поддержке Group-IB инициировали внесение поправок в Уголовный кодекс РФ. Главу 28 УК «Преступления в сфере компьютерной информации» предлагается дополнить новыми квалифицирующими признаками, в том числе по организации и совершению DDоS-атак, за фишинг и спам.
По оценкам компании Group-IB, доходы киберпреступности за 2010 год составили около 7 млрд долл., из которых доля российского рынка составляет 1,3 млрд долл. Одним из основных источников доходов хакеров стали атаки на сайты при помощи фиктивных запросов (DDoS-атаки). Как стало известно, компании Mail.ru Group, «Лаборатория Касперского», Rambler выступили с инициативой изменения законодательства и применения уголовной ответственности DDoS-атаки.
В 2011 году специалисты компании Group-IB прогнозируют резкий рост количества и сложности DDoS-атак, в связи с этим Российская ассоциация электронных коммуникаций (ее членами являются большинство крупнейших интернет-компаний в стране) выдвигает инициативу проекта поправок в главу 28 УК «Преступления в сфере компьютерной информации».
Как рассказали РБК daily в Group-IB, поправки будут направлены на внесение дополнительных квалифицирующих признаков, в том числе по организации и совершению DDоS-атак, за фишинг и спам, обозначение состава преступлений и уточнения доказательной базы по ним, установления мест совершения преступления.
«Статья 28 УК не «закрывает» всех аспектов борьбы с киберпреступностью, — уточнила ведущий аналитик РАЭК Ирина Левова. — Предполагается, что поправки, предложенные экспертами в данной области, помогут корректно урегулировать данный вопрос. В настоящее время проект поправок в главу 28 УК РФ на стадии согласования концепции, проект поправок к отдельным законодательным актам, направленный на противодействие спаму, — на финальной стадии».
Как пояснил генеральный директор Group-IB Илья Сачков, «организаторов DDoS-атак достаточно трудно отследить и поймать, так как атака совершается с помощью сети зараженных компьютеров, а между ними и хакером есть еще управляющий центр. Необходимо отследить всю цепочку, чтобы обезвредить хакера, а потом еще выяснить заказчика. При этом поимка злоумышленника не гарантирует, что он понесет заслуженное наказание, так как в современном российском Уголовном праве отсутствует понятие такого преступления, как DDoS-атака. Что же касается существующих статей закона, то по ним можно привлечь к ответственности за заражение компьютера, но не за сам DDоS».
«В этом году предполагается дальнейшее увеличение количества и мощности DDoS-атак. Цены на данную услугу на рынке компьютерных преступлений падают, что означает рост спроса на организацию таких атак, — добавляет Илья Сачков. — Помимо DDoS-атак в 2011 году мы ожидаем дальнейшее увеличение направленных атак на финансовый сектор и новую волну использования приемов социальной инженерии для распространения вредоносного ПО, хищения персональной информации и интернет-мошенничества».
Депутат Государственной думы Роберт Шлегель полагает, что внесение изменений в главу 28 лишь вопрос времени. «Большое количество коммерческих компаний, имея сайты в Интернете, подвергаются DDoS-атакам и несут от этого прямые убытки. Государство обязано защищать граждан и страховать от незаконных действий злоумышленников, предусматривая для последних административную и уголовную ответственность», — говорит г-н Шлегель.
Источник: РБК daily 
