Небольшая цитата по делу, которое сейчас у всех на слуху — дела Шалтая-Болтая:
Если злоумышленник скопировал информацию с ограниченным доступом, например государственную или банковскую тайну, то его действия будут квалифицировать не только по ст. 272 — в указанных случаях преступнику инкриминируют ст. 275 УК («Государственная измена») или ст. 183 УК («Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»).
Начнем со статьи 275 УК РФ:
Государственная измена, то есть совершенные гражданином Российской Федерации… оказание финансовой, материально-технической, консультационной или иной помощи иностранному государству, международной либо иностранной организации или их представителям в деятельности, направленной против безопасности Российской Федерации, — наказывается лишением свободы на срок от двенадцати до двадцати лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового и с ограничением свободы на срок до двух лет.
В каких случаях может быть инкриминирована данная статья?
Объектом государственной измены является внешняя безопасность Российской Федерации как государства. Под безопасностью государства следует понимать состояние защищенности жизненно важных интересов государства — конституционного строя, суверенитета и территориальной неприкосновенности от внутренних и внешних угроз.
Территориальная неприкосновенность зависит от обороноспособности, т. е. состояния экономического, военного, социально-нравственного потенциала, способного обеспечить защиту государства от нападения извне.
Иное оказание помощи иностранному государству, иностранной организации или их представителям в процессе проведения враждебной деятельности против Российской Федерации заключается в таких действиях, которые не охватываются ни шпионажем, ни выдачей государственной тайны. Конкретно это может выразиться, например, в предоставлении убежища агентам иностранной разведки, снабжении их фальшивыми документами, продуктами питания, средствами передвижения и т. д. Данный вид государственной измены считается оконченным с момента фактического оказания гражданином Российской Федерации помощи иностранному государству, иностранной организации или их представителям в такой деятельности.
Из последнего абзаца явно следует, что продажа вредоносного ПО, помощь в его распространении представителям зарубежных организаций в случае последующего их использования в целях, которые приведут к изменению экономического или социально-нравственного потенциала своего государства — не есть хорошо
Кто может попасть под 275 УК РФ?
Субъектом (исполнителем) государственной измены может быть только гражданин Российской Федерации, достигший 16 летнего возраста.
Самое неприятное в этой статье — отсутствие слова «заведомо» или его аналогов. Это слово присутствует в статье 273 и указывает на то, что наказание за действие будет применяться, если действие не было случайным. Наступит ли ответственность по статье 275 в случае действий, когда обвиняемый не знал о том, кому он оказывает помощь или не знал о том, против кого будет использовано скажем разработанное им ПО?
С субъективной стороны государственная измена может быть совершена только умышленно. При этом все формы такой измены могут быть совершены только с прямым умыслом. Виновный осознает, что совершает одно из деяний, предусмотренных ст. 265 УК, и желает совершить это деяние. Мотивы данного преступления могут быть различными и не влияют на квалификацию содеянного.
То есть, если вы продали ПО и осознавали, что оно может быть использовано против… Что кстати напрягает правозащитников
Можно ли избежать ответственности по ст. 275 УК РФ? Цитата примечания к статье:
Лицо, совершившее преступления, предусмотренные настоящей статьей, а также статьями 276 и 278 настоящего Кодекса, освобождается от уголовной ответственности, если оно добровольным и своевременным сообщением органам власти или иным образом способствовало предотвращению дальнейшего ущерба интересам Российской Федерации и если в его действиях не содержится иного состава преступления.
Какие еще статьи могут быть использованы в случае компьютерных преступлений кроме стандартных 272/273/274 УК РФ (и их аналогов в иных странах)?
- Вымогательство (ст. 163 УК РФ). Использование шифровальщиков однозначно попадает под эту статью
Вымогательство, то есть требование передачи чужого имущества или права на имущество или совершения других действий имущественного характера под угрозой применения насилия либо уничтожения или повреждения чужого имущества, а равно под угрозой распространения сведений, позорящих потерпевшего или его близких, либо иных сведений, которые могут причинить существенный вред правам или законным интересам потерпевшего или его близких, — наказывается ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет с ограничением свободы на срок до двух лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет со штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев либо без такового.
2. Вымогательство, совершенное:
а) группой лиц по предварительному сговору;
г) в крупном размере, — наказывается лишением свободы на срок до семи лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового и с ограничением свободы на срок до двух лет либо без такового.
3. Вымогательство, совершенное:
а) организованной группой;
б) в целях получения имущества в особо крупном размере;
в) с причинением тяжкого вреда здоровью потерпевшего, —
наказывается лишением свободы на срок от семи до пятнадцати лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до пяти лет либо без такового и с ограничением свободы на срок до двух лет либо без такового.
- Мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ) — «хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей»
- Мошенничество (ст. 159 УК РФ) и причинение имущественного ущерба путем обмана или злоупотребления доверием (ст. 165 УК РФ)
- Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138 УК РФ) — «незаконность действий означает их совершение, получение доступа к содержанию переписки, телефонных переговоров и т.д. в условиях, не оговоренных законом»;
- Незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну (ст. 183 УК);
- Нарушение авторских и смежных прав (ст. 146 УК);
- ...
В качестве фантастики можно упомянуть уклонение от уплаты налогов с организаций (ст. 199 УК). Как известно Аль Капоне посадили не за рекет и убийства, а за неуплату налогов. Планы налоговой поднимают постоянно, так что почему и нет?
Подводя итог — если злоумышленник попался в руки правосудия — статей, про которым он пойдет по этапу — найдется в достаточном количестве.
Комментарии (48)
sbnur
07.03.2017 11:54+1Что это глупость или измена? — думал судья, слушая показания о найденных в мусорном баке секретных документах.
lostpassword
07.03.2017 19:37«Это Россия, сынок!» (c)
fireSparrow
08.03.2017 00:01Можно подумать, что секретные документы в мусоре можно найти только в России.
Кевин Митник имеет на этот счёт другое мнение.
federalkosmos
08.03.2017 18:47+1А забытые британскими военными ноутбуки (включая те, что оказались, кажется, в ломбарде) с проектной документацией на ракетные комплексы и прочее?
sbnur
08.03.2017 19:39Не знаю, как у нас организовано сейчас, а в советское время в учреждениях с секретной информацией была специальная комната со специальным сотрудником, который сжигал в специальной печке ненужные секретные документы — бывал в такой комнате
teecat
09.03.2017 14:26+1Сейчас тоже такое есть. Есть даже специальные фирмы, которые уничтожением документов занимаются. Уничтожение — исключительно вопрос организационный, технических возможностей сейчас даже больше
MAXInator
07.03.2017 12:23Автор сознательно смешивает цель и «инструменты» взлома. Все равно, что задаваться вопросом «По какой статье может пойти человек, взломавший сейф». Можно взломать свой сейф и ничего не получить. Можно взломать чужой и, скорее всего, получить «порчу имущества». Можно после взлома ознакомиться с содержимым и получить еще что-нибудь. Или продать содержимое без ознакомления. Все действия после взлома относятся к тематике ресурса лишь косвенно, так что слово «хакинг» здесь, видимо, только для того, чтоб пропихнуть статью на тематический ресурс.
suntexnik
07.03.2017 12:28+1По статье «УК РФ, Статья 275. Государственная измена» можно привлечь любого!
«Государственная измена, то есть совершенные гражданином Российской Федерации… оказание финансовой, материально-технической, консультационной или иной помощи иностранному государству, международной либо иностранной организации или их представителям в деятельности, направленной против безопасности Российской Федерации»
Для примера.
Почти все банки в РФ — с иностранными совладельцами (в виде пакета акций), даже Сбербанк…
Эти иностранные «совладельцы» — по большей части из стран, входящих в блок НАТО.
Т.е., выплачивая кредит в банке — финансируешь иностранную организацию страны НАТО, т.е. финансируешь само НАТО…
Оплачивая услуги ЖКХ, аналогичная ситуация. Т.к. все эти организации, по большей части, принадлежат офшорным компаниям…
Выход.
Пишешь заявление в ФСБ, что типа с меня требуют оплату кредита и услуг ЖКХ. Я типа рад бы оплатить, но данное деяние подпадает под статью «УК РФ, Статья 275. Государственная измена». Что мне делать. И т.д, и т.п. И желательно приложить выписки из ЕГРЮЛ на данных юр.лиц., где фигурируют иностранные совладельцы).
На второй своей копии пусть они тоже поставят отметку о регистрации заявления.
146% — ответ они не дадут официальный.
И этой бумажкой потом можно от всех отмахиваться (от банков, коллекторов, судов), типа ждёшь от ФСБ официального ответа…fireSparrow
07.03.2017 12:43+3По поводу лайвхака с заявлением в ФСБ — вы так пробовали делать, или просто фантазируете? Если пробовали, то хотелось бы почитать о вашем опыте более подробно.
kvvv
07.03.2017 13:38Отмахиваться, гипотетически, можно только бумажкой ИЗ фсб, но никак не В фсб. Ваша бумажка это обычная бумажка, а ИХ — документ.
dtBlack
07.03.2017 13:46Ответ придет в положенный срок (кажется месяц) в нем будет написано, что это не попадает под статью или перешлют в другую, более подходящую, службу — например в прокуратуру или в дурку, в зависимости от того как напишете.
Прикольно процитировать полностью, и вникнуть в смысл только того что выделил.
Уже в другой теме я писал — ты можешь жертвовать деньги на покупку еды голодающим морякам 6-го флота. Но не можешь жертвовать деньги на "несение демократии северным варварам".
Ключевое:
Государственная измена, то есть совершенные гражданином Российской Федерации… оказание финансовой, материально-технической, консультационной или иной помощи иностранному государству, международной либо иностранной организации или их представителям в деятельности, направленной против безопасности Российской Федерации
0xd34df00d
08.03.2017 05:20+1Как определить, куда эта деятельность направлена? Если платишь налоги в иностранном государстве, это против безопасности РФ?
teecat
08.03.2017 10:58Ну это крайне вряд-ли. Скорее всего по такую статью могут попасть случаи продажи вредоносного ПО группировкам, действующим против госорганизаций, военных и критически важных объектов, а также участие в таких организациях
olekl
07.03.2017 13:07А еще интересно может быть «снабжении их фальшивыми документами, продуктами питания, средствами передвижения и т. д. » — подвез кого-то через блаблакар, и получи «срок от двенадцати до двадцати лет со штрафом в размере до пятисот тысяч рублей», если подвозимый вдруг шпиёном окажется…
Wolframium13
07.03.2017 15:35Подвозившие грабителей бомбилы, ещё до появления этих ваших «баблокаров», привлекались как соучастники. Конкретно в Воронежской области был такой казус.
d_olex
07.03.2017 13:51Законодательство как России, так и иных стран отрицательно относится к созданию и использованию вредоносного ПО, созданию эксплойтов и взломам ...
Настало время о*уительных историй.
Во-первых, создание вредоносного ПО для ЭВМ является уголовно наказуемым преступлением только в РФ, в criminal law других стран понятие «вредоносного ПО» вообще отсутствует как явление.
Во-вторых, создание эксплойтов не является преступлением вообще нигде, включая в том чиcле и РФ (ФСТЕК даже как-то публиковал ссылку на мой эксплойт в своем реестре уязвимостей в сертифицированных СЗИ).teecat
07.03.2017 13:59Очень интересное заявление. На русском можно открыть скажем ссылку. Там формулировки не все самые свежие, но явно статьи за создание вредоносного ПО есть не только в России.
Понятие эксплойта естественно в законах отсутствует. Как и понятие троян, червь и тд. Если вы создали эксплойт чисто для себя — возможно это и не заметят. Но если вы его опубликовали — это распространение заведомо вредоносного кода, статья 273 УК РФd_olex
07.03.2017 14:06+1> но явно статьи за создание вредоносного ПО есть не только в России
В списке только страны бывшего СССР. По факту вы правы, но я имел в виду скорее США и Европу.
> Но если вы его опубликовали — это распространение заведомо вредоносного кода, статья 273 УК РФ
И что, есть хоть один прецедент когда кого-либо осудили за публикацию или даже за продажу эксплойта? Таки боюсь что нет, это ставит ваше утверждение под сомнение.teecat
07.03.2017 14:19То, что у нас в УК тучка неработающих статей (и вообще осужденных по 272/273 не сказать чтобы очень много), не означает, что пи необходимости нельзя их ввести в действие. Комментарии к 273 УК РФ говорят, что экспойты подтягиваются к тексту 273й — а далее желание прокуратуры посадить, а адвоката отмазать начинаются.
За все зарубежные страны не скажу. Тут бы кого из местных юристов послушать. Но даже судя по краткому обзору подходы различаются. Вот по Испании нашел — изготовление или владение компьютерными программами или аппаратами, специально предназначенными для совершения преступлений (ст. 400).d_olex
07.03.2017 14:25> Комментарии к 273 УК РФ говорят, что экспойты подтягиваются к тексту 273й — а далее желание прокуратуры посадить, а адвоката отмазать начинаются
Все равно это как-то сомнительно звучит. Я знаю массу людей которые писали/публиковали malware, и часть из них получили за это судимость по 273. При этом я так же знаю массу людей которые писали/публиковали эксплойты, но юридических претензий именно по 273 им никто не предъявлял (во всех известных мне делах против авторов эксплойтов их судили за доказанный факт НСД или computer fraud, а не за создание/распространение вредоносного ПО).teecat
07.03.2017 14:30О чем я и говорю. У полиции не хватает ни сил, ни желания переловить всех. Поэтому (если судить по новостям) хватают в первую очередь ламеров и оборзевших
d_olex
07.03.2017 14:33Тоесть, в случае с malware им хватает сил/желания на то что бы осудить по 273 УК РФ, а в случае с эксплойтами внезапно нет? Мне кажется, что в ваших словах нет логики.
teecat
07.03.2017 14:55В случае с вредоносным по — есть видимый ущерб, от публикации формально его нет. две большие разницы
d_olex
07.03.2017 15:00И снова нет. Вот вам для примера ссылка на случай в ходе которого вирмейкера судили и признали виновным по 273 УК РФ при полном отсутствии доказанного ущерба от его действий:
https://xakep.ru/2004/11/18/24751/teecat
07.03.2017 15:21О чем я и говорю — надо, посодют.
Понимаете, вы от меня требуете нечто типа внутренней инструкции по полиции и прокуратуре. У меня естественно такой нету. Я вижу текст закона и возможность его применения. Вы видите, что за статью могут посадить, а могут и нет. На чем и предлагаю установить консенсусd_olex
07.03.2017 15:25«надо, посодют», как и любое избирательное применение уголовного законодательства, является разборками вне рамок правового контекста, если все сводить к этому — то в публикации вашего пассажа вообще смысла нет. Вы утверждаете, что разработка эксплойтов подпадает под статью 273 УК РФ, но при этом не потрудились привести ни одного доказательства данных утверждений.
teecat
07.03.2017 16:05Цель моей публикации несколько иная. Я по роду деятельности (в том числе) анализирую документы в поисках возможных нюансов, позволяющих исключить ситуации, когда одна сторона будет толковать иначе чем другая. Поэтому мне стало интересно, а что может быть вирусописателю/распространителю вирусов. Не статистика правоприменения, а то, за что могут привлечь. И да это две разные вещи, причем вторая шире первой
d_olex
07.03.2017 14:19+1Если говорить про личный опыт — я выкладывал эксплойты для high severtiy уязвимостей нулевого дня в full disclosure, чем до зубовного скрежета выбешивал вендоров уязвимых продуктов, если бы меня за это можно было привлечь по 273 УК РФ — то это бы уже случилось, ибо желающих хватает.
teecat
07.03.2017 14:25Я бы сказал так. Существующая практика публикации эксплойтов не замечается полицией. Типа так принято. Но это совсем не означает, что в случае чего и кого нужно не привлекут. Пример Шалтай-болтая тому пример — утечек в стране вагон и тележка, но пока эти товарищи не перешли границы — до них никому дела не было. А так — госизмена за мошенничество и шантаж в крупных размерах
d_olex
07.03.2017 14:00+1Касательно темы с гос. изменой тоже стоит сказать что это всего-лишь теория которая в настоящий момент расходится с практикой. Например, эксплойт паки Gleg/Agora для Immunity Canvas имеют Русские корни, при этом они в белую продаются через Immunity Inc. как посредника в том чиле и gov/mil организациям из стран НАТО, у разработчиков данного софта каких-либо проблем с законом не наблюдается.
teecat
07.03.2017 14:04Так никто и не спорит, что полиция наша и не наша реагирует далеко не на все случаи, которые попадают под формулировки закона. Иногда это хорошо, иногда плохо. Качество российских законов компенсируется необязательностью их исполнения
d_olex
07.03.2017 14:11+1> что полиция наша и не наша реагирует далеко не на все случаи
Нет, речь о том, что вообще ни на какие не реагирует. То, что создание/публикация эксплойтов является преступлением — не более чем ваши теоретические измышления не подкрепленные какими-либо реальными кейсами.teecat
07.03.2017 14:21Реальных кейсов нет, есть комментарии, показывающие, что подтянуть под статью — можно
d_olex
07.03.2017 14:40Криминализировать разработку эксплойтов в настоящий момент фактически невозможно, это давно уже неотъемлемая часть белого (хотя и несколько скрытого от посторонних глаз) рынка технологий двойного назначения в который вовлечены как все до одной крупнейшие российские ИБ компании, так и их гос. клиенты.
teecat
07.03.2017 14:57Я бы не зарекался. Склярова же брали в США
d_olex
07.03.2017 15:06Блин, вы бы хоть поверхностно с материалами дела ознакомились прежде чем ссылаться на него, Склярова судили в США за DMCA violation (т.е., по теме копирайта), а не за разработку эксплойтов.
teecat
07.03.2017 15:24Помню я все это. Я Склярова привел в качестве примера того, что нарушением копирайта занимаются тучи народа. Всех не сажают, но если на кого будет зуб/подвернется под руку — привлекут
d_olex
07.03.2017 15:31Дискуссия изначально про разработку эксплойтов была, причем здесь нарушение копирайта вообще?
> Всех не сажают, но если на кого будет зуб/подвернется под руку — привлекут
Ок, раз так — то потрудитесь привести случаи, когда разработчиков эксплойтов привлекали к ответственности именно за разработку/публикацию эксплойтов, а не за другие правонарушения.
«надо будет, привлекут» — это вообще универсальная отмазка с помощью которой можно соскочить с любой дискуссии о правовых нормах.
Если «надо будет» — вам голову в подворотне проломят как Олегу Кашину без всякого УК РФ, однако, я не аппелирую к столь сомнительным аргументам.teecat
07.03.2017 16:09Ну, а что делать? Я же не виноват, что юристы, у которых я спросил — утверждают именно это? Я могу поставить и встречный запрос — найдите комментарий у УК РФ или иного государства по которой за эксплойты нет ответственности в отличии от полноценных вредоносных программ (берем для чистоты эксперимента именно опубликованные эксплойты, а не используемые для заражения)
d_olex
07.03.2017 16:13Значит, это не вполне компетентные юристы которые выдают за нормы закона свои личные субъективные трактовки этих самых норм.
> Я могу поставить и встречный запрос — найдите комментарий у УК РФ или иного государства по которой за эксплойты нет ответственности.
Так себе довод: найдите комментарий в УК РФ или иного государства по которому за ковыряние в носу нет ответственности :)teecat
07.03.2017 16:21Личные трактовки закона — это вообще-то норма. Любой юрист должен уметь истолковать закон в свою пользу и отстоять свое мнение перед судьей. За это им и платят.
Увы но суд не программа с железной логикойd_olex
07.03.2017 16:25Однозначным критерием истины в данном случае может являться разве что прецедент, а реальность такова, что прецедентов осуждения кого-либо за разработку/публикацию эксплойтов в настоящий момент нету. Такие дела.
NaHCO3
07.03.2017 14:01Да за госизмену можно сажать каждого второго. За СМС или за банковские переводы. Типичный подход российского законодательства — принимает законы на всякий случай, с запасом. Чтобы по мере необходимости включать более серьёзные статьи и наказания.
teecat
07.03.2017 14:02Есть такое. К сожалению законодатели наши реагируют на новые вызовы слишком поспешно. Есть проблема, делаем закон! Без привлечения экспертов, анализа возможности исполнения…
Wolframium13
«Тебя посодют, а ты не воруй!».