30.03.11
Интернет-компании хотят скорректировать Уголовный кодекс РФ
По оценкам компании Group-IB, доходы киберпреступности за 2010 год составили около 7 млрд долларов, из которых доля российского рынка составляет 1,3 млрд долларов. Одним из основных источников доходов хакеров стали атаки на сайты при помощи фиктивных запросов (DDoS-атаки). Как стало известно РБК daily, компании Mail.ru Group, «Лаборатория Касперского», Rambler выступили с инициативой изменения законодательства и применения уголовной ответственности DDoS-атаки.
В 2011 году специалисты компании Group-IB прогнозируют резкий рост количества и сложности DDoS-атак, в связи с этим Российская ассоциация электронных коммуникаций (ее членами являются большинство крупнейших интернет-компаний в стране) выдвигает инициативу проекта поправок в главу 28 УК «Преступления в сфере компьютерной информации».
Поправки будут направлены на внесение дополнительных квалифицирующих признаков, в том числе по организации и совершению DDоS-атак, за фишинг и спам, обозначение состава преступлений и уточнения доказательной базы по ним, установления мест совершения преступления.
Как пояснил генеральный директор Group-IB Илья Сачков, организаторов DDoS-атак достаточно трудно отследить и поймать, так как атака совершается с помощью сети зараженных компьютеров, а между ними и хакером есть еще управляющий центр. Необходимо отследить всю цепочку, чтобы обезвредить хакера, а потом еще выяснить заказчика. При этом поимка злоумышленника не гарантирует, что он понесет заслуженное наказание, так как в современном российском Уголовном праве отсутствует понятие такого преступления, как DDoS-атака. Что же касается существующих статей закона, то по ним можно привлечь к ответственности за заражение компьютера, но не за сам DDоS.
В этом году предполагается дальнейшее увеличение количества и мощности DDoS-атак. Цены на данную услугу на рынке компьютерных преступлений падают, что означает рост спроса на организацию таких атак. Помимо DDoS-атак в 2011 году мы ожидаем дальнейшее увеличение направленных атак на финансовый сектор и новую волну использования приемов социальной инженерии для распространения вредоносного ПО, хищения персональной информации и интернет-мошенничества.
Депутат Государственной Думы Роберт Шлегель полагает, что внесение изменений в главу 28 лишь вопрос времени. «Большое количество коммерческих компаний, имея сайты в Интернете, подвергаются DDoS-атакам и несут от этого прямые убытки. Государство обязано защищать граждан и страховать от незаконных действий злоумышленников, предусматривая для последних административную и уголовную ответственность», - говорит Шлегель.
Для того, чтобы оставить комментарий, Вам необходимо авторизоваться. Если у Вас нет учетной записи, пожалуйста, зарегистрируйтесь.