29 Марта 2011 | 07:15

Интернет-компании хотят скорректировать Уголовный кодекс

Поправки будут направлены на внесение дополнительных квалифицирующих признаков, в том числе по организации и совершению DDоS-атак

Картинка Интернет-компании хотят скорректировать Уголовный кодекс

По оценкам компании Group-IB, доходы киберпреступности за 2010 год составили около 7 млрд долл., из которых доля российского рынка составляет 1,3 млрд долл. Одним из основных источников доходов хакеров стали атаки на сайты при помощи фиктивных запросов (DDoS-атаки). Как стало известно РБК daily, компании Mail.ru Group, «Лаборатория Касперского», Rambler выступили с инициативой изменения законодательства и применения уголовной ответственности DDoS-атаки.
В 2011 году специалисты компании Group-IB прогнозируют резкий рост количества и сложности DDoS-атак, в связи с этим Российская ассоциация электронных коммуникаций (ее членами являются большинство крупнейших интернет-компаний в стране. — РБК daily) выдвигает инициативу проекта поправок в главу 28 УК «Преступления в сфере компьютерной информации».

Как рассказали РБК daily в Group-IB, поправки будут направлены на внесение дополнительных квалифицирующих признаков, в том числе по организации и совершению DDоS-атак, за фишинг и спам, обозначение состава преступлений и уточнения доказательной базы по ним, установления мест совершения преступления.
«Статья 28 УК не «закрывает» всех аспектов борьбы с киберпреступностью, — уточнила ведущий аналитик РАЭК Ирина Левова. — Предполагается, что поправки, предложенные экспертами в данной области, помогут корректно урегулировать данный вопрос. В настоящее время проект поправок в главу 28 УК РФ на стадии согласования концепции, проект поправок к отдельным законодательным актам, направленный на противодействие спаму, — на финальной стадии».
Как пояснил генеральный директор Group-IB Илья Сачков, «организаторов DDoS-атак достаточно трудно отследить и поймать, так как атака совершается с помощью сети зараженных компьютеров, а между ними и хакером есть еще управляющий центр. Необходимо отследить всю цепочку, чтобы обезвредить хакера, а потом еще выяснить заказчика. При этом поимка злоумышленника не гарантирует, что он понесет заслуженное наказание, так как в современном российском Уголовном праве отсутствует понятие такого преступления, как DDoS-атака. Что же касается существующих статей закона, то по ним можно привлечь к ответственности за заражение компьютера, но не за сам DDоS».

«В этом году предполагается дальнейшее увеличение количества и мощности DDoS-атак. Цены на данную услугу на рынке компьютерных преступлений падают, что означает рост спроса на организацию таких атак, — добавляет Илья Сачков. — Помимо DDoS-атак в 2011 году мы ожидаем дальнейшее увеличение направленных атак на финансовый сектор и новую волну использования приемов социальной инженерии для распространения вредоносного ПО, хищения персональной информации и интернет-мошенничества».

Депутат Государственной думы Роберт Шлегель полагает, что внесение изменений в главу 28 лишь вопрос времени. «Большое количество коммерческих компаний, имея сайты в Интернете, подвергаются DDoS-атакам и несут от этого прямые убытки. Государство обязано защищать граждан и страховать от незаконных действий злоумышленников, предусматривая для последних административную и уголовную ответственность», — говорит г-н Шлегель.

Источник: РБК Daily

Рейтинги
Лидеры рейтингов AdIndex
# Компания Рейтинг
1 OMD Optimum Media №1 Медиабайеры 2023
2 MGCom №1 Digital Index 2023
3 Росст №1 Digital Index в Фармкатегории 2023
–ейтинг@Mail.ru
Этот сайт использует cookie-файлы и рекомендательные технологии. Оставаясь на сайте, вы даете согласие на использование cookie-файлов и соглашаетесь с правилами применения рекомендательных систем на сайте.