Сложности квалификации преступлений, связанных с созданием, использованием и распространением вредоносных компьютерных программ



Развитие информационно-телекоммуникационных сетей в последние годы приносит существенную пользу государственным органам, частным компаниям, организациям и гражданам, что позволяет в значительной степени улучшить производственные, экономические и иные процессы. Однако достижения цифровизации, привносимые в нашу жизнь не могли не сказаться на состоянии преступности. В рамках настоящего исследования оценены некоторые сложности квалификации новых для уголовного права «компьютерных преступлений» — преступлений, связанных с созданием, использованием и распространением вредоносных компьютерных программ.

Ключевые слова: компьютерные преступления; цифровые преступления; вредоносная компьютерная программа; компьютерный вирус; создание, использование и распространение вредоносных компьютерных программ.

Выделение в отечественном законодательстве нормы, предусматривающей ответственность за создание, использование и распространение вредоносных компьютерных программ, связано с необходимостью расширения уголовно-правового регулирования отдельных компьютерных преступлений. Несмотря на относительно редкую практику применения рассматриваемого состава преступления, необходимо согласиться с мнением К. Н. Евдокимова, который считает, что преступление, предусмотренное ст. 273 УК РФ, относится к одному из наиболее общественно опасных и сложных в расследовании преступлений в сфере компьютерной информации. Последнее обусловлено тем, что со стремительным развитием информационных технологий, техническая сложность совершения преступлений ежедневно возрастает, а высокий уровень латентности существенно осложняет их расследование [1, С. 70].

Преступления, связанные с созданием, использованием и распространением вредоносных компьютерных программ обретают все более массовый характер, что может подтверждаться отчетами компаний, чьей сферой деятельности является противодействие компьютерным угрозам. Так, согласно статистическим данным, предоставленным крупнейшей российской антивирусной компанией «Лаборатория Касперского» было обнаружено и заблокировано более 109 миллионов уникальных вредоносных программ в сети Интернет. Кроме того, согласно данным компании, активность преступников в данной сфере ощутимо возрастает с каждым годом [4].

В первую очередь, сложности квалификации преступлений, ответственность за совершение которых предусмотрена ст. 273 УК РФ вызваны неоднозначным пониманием деяния в объективной стороне. Здесь важно указать на то, что целью уголовно-правовых запретов выступает обеспечение конфиденциальности, целостности и доступности компьютерных систем и данных, в частности функционирования технических средств защиты компьютерной информации. Это означает, что объективная сторона данного преступления включает в себя, в том числе, альтернативные действия, совершение которых связано с созданием опасных для существования и использования компьютерной информации ситуаций.

В целом, представляется весьма логичным, что объективная сторона рассматриваемого преступления может состоять в виде одного или ряда действий, а именно:

— создание вредоносных программ;

— распространение носителей вредоносных программ;

— использование вредоносных программ и их носителей.

Обобщая подходы, данные в науке, следует отметить, под созданием вредоносной компьютерной программы можно понимать деятельность, направленную на разработку, подготовку программ, которые способы без разрешения законного владельца информации уничтожать, блокировать, модифицировать и копировать компьютерную информацию, а также обходить средства защиты информации. В свою очередь распространение вредоносных программ заключается в предоставлении доступа к ним третьем лицу любым способом. Использование программы представляет собой непосредственную работу с программой, а также применение ее по назначению с использованием вредоносных свойств.

Важным вопросом квалификации исследуемых преступлений является вопрос негативных последствий. В целом, ущерб от реализации вредоносной программы может быть, как незначительным, так и вызвать полный отказ работы отдельной компьютерной сети или привести к потере жизненно важной информации. На практике нередки случаи весьма более масштабных последствий, среди которых встречаются прекращение деятельности организаций, а также разрушение микропроцессоров десятков или сотен компьютеров. Так, например, в октябре 2024 года информационные ресурсы российских судов, а также сервис «Электронное правосудие» оказались недоступны несколько суток. В результате целенаправленной хакерской атаки деятельность судебных органов была значительно осложнена, поскольку ими используются средства электронного документооборота (в том числе для подачи процессуальных обращений и жалоб в электронном виде, осуществления рассылок, доведения информации о датах судебных заседаний и прочего) [6].

В правоприменительной практике одним из наиболее дискуссионных аспектов рассматриваемой темы остается вопрос о том, что следует понимать под иной компьютерной информацией, указание на которую содержится в ч. 1 ст. 273 УК РФ.

Данный вопрос был частично разрешен Постановлением Пленума Верховного Суда РФ от 15 декабря 2022 г. № 37 «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть «Интернет». Так, согласно данному документу, для квалификации действий лица по ч. 1 ст. 273 УК РФ как оконченного преступления достаточно установить создание части (фрагмента) кода вредоносной компьютерной программы, позволяющего осуществить неправомерный доступ к компьютерной информации. В таком случае, если еще не было завершено создание вредоносной компьютерной программы, действия лица подлежат квалификации как создание иной вредоносной компьютерной информации [5].

Справедливо отметить, что квалификация рассматриваемого состава преступлений осложняется установлением умысла злоумышленника. В отличие от иных преступлений, преступные действия, связанные с созданием, использованием и распространением вредоносных компьютерных программ могут совершаться не с целью материальной выгоды, а, например, дестабилизации информационных систем, либо демонстрации технических возможностей.

Несмотря на то, что случаев судебной практики привлечения виновных лиц по ст. 273 УК РФ немного, их приведение видится необходимым для большей наглядности отдельных вопросов уголовно-правовой специфики рассматриваемых деяний.

Так, согласно приговору Кировского районного суда города Красноярска от 24 марта 2017 г. по делу № 1–171/2017 гражданин Н. был привлечен к ответственности по ч.2 ст. 273 УК РФ. Из материалов дела следует, что Н., действуя из корыстной заинтересованности распространил компьютерную информацию, заведомо предназначенную для нейтрализации средств защиты компьютерной информации, скопировав с неустановленного Интернет-ресурса модифицированные файлы «kSys2.dll», «Materials.exe» для нейтрализации защиты программы «Аскон Компас-3 D V16», которые позволяют использовать программное обеспечение без покупки официальной версии продукта, что нарушает условия установки и использования программы, записав скачанные файл на съемный оптический носитель. После этого, им были предприняты действия по распространению вредоносной компьютерной информации, посредством их продажи на одном из Интернет-ресурсов за 600 рублей [7].

Еще одним примечательным случаем является дело об использовании программы, скрывающей трафик в сети Интернет. Так, согласно приговору Октябрьского районного суда города Томска от 21 октября 2022 г. по делу № 1–081/2022, гражданином Б. использовалась компьютерная программ, предназначенная для нейтрализации средств защиты компьютерной информации. Так, им умышленно и в целях сокрытия следов своей деятельности в сути «Интернет» посредством персонального компьютера был осуществлен поиск вредоносной компьютерной программы «Vipole» и в последующем она была загружена на техническое устройство (персональный компьютер).

На протяжении двух лет, осознавая, что использование данной программы приведет к нейтрализации средств защиты компьютерной информации провайдеров, Б. регулярно осуществлял запуск вредоносной компьютерной программы «Vipole» со своего персонального компьютера, тем самым используя её.

В результате использования данной вредоносной программы были нейтрализованы средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя и его сетевой активности в сети «Интернет», в том числе провайдером ПАО «Ростелеком», оказывавшим услуги связи, включая доступ к сети «Интернет» по месту жительства гражданина в его квартире. Приговором суда гражданин Б. был признан виновным в совершении преступления, предусмотренного ч. 1 ст. 273 УК РФ. Суд назначил ему наказание в виде ограничения свободы сроком на 3 года. [8].

Резюмируя сказанное в рамках настоящего исследования необходимо еще раз подчеркнуть, что квалификация преступлений, связанных с созданием, использованием и распространением вредоносных компьютерных программ отличается рядом сложностей. В частности, речь идет о проблемах определения состава преступления, установлении умысла злоумышленников, отдельных вопросах разграничения рассматриваемой категории преступлений. Более того, квалификация преступлений, ответственность за совершение которых предусмотрена ст. 273 УК РФ требует комплексного подхода, который должен сочетать в себе как правовые, так и технические аспекты. Повышение уровня эффективности противодействия данным преступлениям и качества их расследования видится в регулярном совершенствовании законодательства и правоприменительной практики.

Литература:

1. Евдокимов К. Н. Актуальные проблемы совершенствования субъекта состава преступления при создании, использовании и распространении вредоносных компьютерных программ (ст. 273 УК РФ) // Сибирский юридический вестник. 2020. С. 69–75.
2. Позднякова Е. Ю., С. С. Медведев Проблема назначения ответственности за создание, распространение и использование вредоносных компьютерных программ // Globus: Экономика и юриспруденция. 2019. № 6(36). С. 12–14.
3. Энгельгардт А. А. Уголовно-правовая оценка создания, использования и распространения вредоносных компьютерных программ (информации) // Lex Russica. 2014. № 11. С. 1316–1325.
4. Kaspersky Security Bulletin 2022. Статистика // Лаборатория Касперского. URL: https://securelist.ru/ksb-2022-statistics/106227 (дата обращения 30.09.2024).
5. Постановление Пленума Верховного Суда РФ от 15 декабря 2022 г. № 37 «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть «Интернет» // Бюллетень Верховного Суда РФ. — 2023. — № 3.
6. Суды объяснили длящийся уже сутки сбой системы «Правосудие» // РБК. URL: https://www.rbc.ru/society/08/10/2024/670515429a794748d075103b (дата обращения 09.10.2024).
7. Приговор Кировского районного суда г. Красноярска от 24 марта 2017 г. по делу № 1–171/2017 // Доступ из Справ. правовой системы «КонсультантПлюс».
8. Приговор Октябрьского районного суда г. Томска от 21 октября 2022 г. по делу № 1–981/2022 // Доступ из Справ. правовой системы «КонсультантПлюс».