Компьютеризация и уголовное право
Технический прогресс неудержим. Еще совсем недавно верхом совершенства казались даже такие электронно-вычислительные машины (ЭВМ), как " Проминь" и "Наири", не говоря уже об образцах серии ЕС ЭВМ. Прошло несколько лет, и уже мало кто из огромной армии пользователей компьютерной техники знает и помнит тех отживших свой век монстров.
Современный персональный компьютер превосходит своих крупногабаритных предков по множеству параметров. И если для размещения (вместе с периферийным оборудованием) ставших ныне достоянием истории ЭВМ требовались огромные площади, то их миниатюрным потомкам найдется место практически в каждой квартире, вплоть до коммунальных.
Изменилась и сфера применения ЭВМ. Границы ее заметно расширились. Теперь компьютер - это и обучающая игрушка, и печатная машинка, и " окно в мир", и многое другое. С каждым днем во всем мире увеличивается число пользователей всемирной компьютерной сети Интернет. Если же говорить о России, то, несмотря на определенную техническую отсталость, темпы "интернетизации" всей страны настолько велики, что трудно делать долгосрочные прогнозы, касающиеся развития этого явления. Конечно, хотелось бы, чтобы результаты были только хорошими.
Однако наряду с положительными сторонами технический прогресс всегда влечет и негативные последствия. Не является исключением и продолжающийся во всем мире процесс компьютеризации различных сфер жизни. Порожденные им нежелательные явления разнообразны и до настоящего времени не до конца поняты и изучены. Многие проблемы, к примеру, обусловлены медико- психологическими факторами, сопряжены с этическими и нравственными, а также некоторыми другими аспектами.
Печальное первенство принадлежит проблемам противоправного применения электронно-вычислительной техники. В частности, новые информационные технологии стимулировали возникновение неизвестных ранее способов посягательства на охраняемые законом общественные отношения. Наиболее неблагоприятные тенденции отмечены в сфере бизнеса вообще и денежно-кредитной и банковской деятельности в частности. Наряду с удобствами для пользователей, включая расширение возможностей осуществления финансовых взаиморасчетов, компьютеризация принесла с собой и специфические проблемы. Одной из наиболее распространенных является, например, необходимость обеспечения надежной защиты от несанкционированного доступа к информации. Разумеется, пользователи электронно-вычислительной техники принимают определенные меры безопасности. Средства массовой информации периодически передают сообщения о начатой спецслужбами войне против хакеров и компьютерных террористов. Однако этого, как правило, оказывается недостаточно. Людей, способных нажатием нескольких кнопок на компьютерной клавиатуре похитить огромные денежные суммы, не остановить разовыми акциями или техническими мероприятиями. Общественная опасность их противоправных посягательств слишком велика и не должна недооцениваться. По этой причине во многих государствах были разработаны законодательные меры защиты от вредоносного использования компьютерной техники.
Юридическая охрана сферы применения ЭВМ стала жизненно необходимой, и значительная доля соответствующих обязанностей была возложена на уголовное право. В специальной литературе появился термин "компьютерная преступность", который затем прижился и в средствах массовой информации. В большинстве случаев уголовно наказуемыми признаются такие действия, как несанкционированный доступ к информации, ее копирование и уничтожение, введение в систему компьютерного вируса, модификация компьютерных программ.
В январе 1997 г. вступил в силу Уголовный кодекс Российской Федерации (УК РФ), в соответствии с которым в нашей стране криминализированы (т. е. признаны уголовно наказуемыми) определенные деяния в сфере компьютерной информации, несущие повышенную общественную опасность.
В частности, нормы о преступлениях в означенной сфере зафиксированы в трех статьях УК РФ: ст. 272 (Неправомерный доступ к компьютерной информации), ст. 273 (Создание, использование и распространение вредоносных программ для ЭВМ) и ст. 274 (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети). Общим объектом названных преступлений являются общественные отношения в сфере обеспечения информационной безопасности, а к непосредственным объектам преступного посягательства относятся базы и банки данных конкретных компьютерных систем или сетей, их отдельные файлы, а также компьютерные технологии и программные средства их обеспечения, включая средства защиты компьютерной информации.
Согласно ст. 272 УК РФ, уголовная ответственность за неправомерный доступ к компьютерной информации наступает, если это деяние повлекло за собой хотя бы одно из следующих негативных последствий:
а) уничтожение, блокирование, модификацию либо копирование информации;
б) нарушение работы ЭВМ или их сети.
В отличие от описанной нормы ответственность по ч.1 ст. 273 УК РФ предусматривается вне зависимости от наступления общественно опасных последствий. Она предусмотрена за сам факт совершения одного из следующих действий:
а) создание программы для ЭВМ или внесение изменений в существующие программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети;
б) использование либо распространение таких программ или машинных носителей с такими программами.
В случае, если одно из описанных действий повлечет тяжкие последствия, применяться должна ч. 2 ст. 273 УК РФ, предусматривающая более суровое наказание.
Огромный вред наносят нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети. Это может не только привести к сбоям в работе оборудования, но в некоторых случаях и полностью парализовать работу предприятия, учреждения или организации. Поэтому законодательно установлено, что в случае причинения существенного вреда в результате указанных действий, а также при наступлении по неосторожности тяжких последствий описанные деяния наказуемы в уголовном порядке, если они повлекли уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ (ст. 274 УК РФ).
Вопросы квалификации перечисленных деяний непросты. Поэтому даже в кратком обзоре нельзя обойти вниманием некоторые наиболее сложные и в то же время важные для правильной юридической оценки деяния аспекты.
В этой связи значимым представляется уяснение смысла понятий и положений, недостаточно четко или неоднозначно сформулированных в законе. Рассмотрим употребляемые в тексте ст. 272 УК РФ словосочетания "неправомерный доступ" и "служебное положение", а также предусмотренное в ст. 273 и 274 УК РФ квалифицирующее обстоятельство "тяжкие последствия".
В части 1 ст. 272 УК РФ речь идет о неправомерном доступе к компьютерной информации, охраняемой законом. Таким образом, наказуем доступ не к любой информации, а только к законодательно защищенной. В то же время неправомерность - это не обязательно нарушение закона. Понятие неправомерности шире понятия незаконности. С другой стороны, нельзя рассматривать неправомерность как любой без исключения случай нарушения установленного порядка доступа к охраняемой законом информации. Следует согласиться с мнением о том, что доступ к информации неправомерен, если лицо "не имело права вызывать ее, знакомиться с ней, а тем более распоряжаться ею. Среди способов совершения такого доступа можно назвать: использование чужого имени, изменение физического адреса технического устройства, подбор пароля, нахождение и использование " пробелов" в программе, любой другой обман системы защиты информации"*(1).
Совершение деяния, описанного в ч.1 ст.272 УК РФ, специальным субъектом (лицом с использованием своего служебного положения) предусмотрено в качестве квалифицированного состава.
Представляется, что законодатель под специальным субъектом понимал отдельных лиц, занимающих соответствующие руководящие должности в сфере применения компьютерной техники, программистов, операторов ЭВМ, наладчиков оборудования и т.д. Однако неконкретизированность формулировок уголовного закона, отсутствие в нем толкования понятия "служебное положение" не позволяют однозначно утверждать, что речь идет о статусе лица по месту работы, сопряженном исключительно с использованием компьютерной техники. Рассматриваемое квалифицирующее обстоятельство должно толковаться шире. В частности, так должно расцениваться использование лицом своих властных или иных служебных полномочий, форменной одежды и атрибутов, служебных удостоверений, а равно сведений, которыми оно располагает в связи со своим служебным положением.
И наконец, эффективность норм о посягательствах в сфере компьютерной информации значительно снижается из-за оценочного характера понятия тяжких последствий. На практике его содержание определяется в каждом конкретном случае с учетом всей совокупности обстоятельств дела. Разумеется, к тяжким последствиям следует относить, например, причинение крупного материального ущерба, серьезное нарушение деятельности предприятий, организаций и учреждений, наступление аварий и катастроф, причинение вреда здоровью людей.
Однако даже в случае привлечения к оценке тяжести причиненного вреда специалистов и экспертов она в конечном счете определяется усмотрением судебно-следственных органов, а не буквой закона.
Однако закрепленные в ст. 272-274 УК РФ нормы не охватывают всего спектра общественно опасных деяний, условно называемых в литературе компьютерными преступлениями. Например, ответственность по ст.274 УК РФ предусмотрена лишь за действия, вызвавшие неблагоприятные последствия по неосторожности. Умышленные же деяния, направленные на нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети именно с целью причинения тяжких последствий, не охватываются содержанием ст. 274 УК РФ. Это лишь способ совершения другого преступления. Оно будет квалифицироваться с учетом наступивших последствий по совокупности с преступлением, предусмотренным названной статьей УК РФ. Представляется, что такое деяние также можно отнести к категории компьютерных преступлений.
Компьютерными называют также те преступления, в которых компьютер рассматривается как техническое средство совершения преступления. Подчеркиваем, именно техническое средство с его специфическими техническими возможностями, а не просто орудие преступление. Конечно, нельзя исключить вероятность того, что какой-нибудь злоумышленник ударит жертву по голове ноутбуком или более тяжелым компьютером, но чтобы отнести подобное деяние к компьютерным преступлениям, надо обладать излишне богатой фантазией.
Нельзя также признать правильным причисление к категории компьютерных преступлений всех случаев, когда компьютер является предметом посягательства. В описанных составах, предусмотренных ст. 272-274 УК РФ, компьютер как предмет посягательства может расцениваться лишь с определенной долей условности. Условность заключается в том, что он рассматривается в этом случае не просто как предмет материального мира, а как совокупность информационных и аппаратных структур. Предметом же преступления в уголовном праве признается вещь (предмет объективного материального мира), по поводу которой совершается преступление.
Например, при совершении кражи чужого имущества (ст. 158 УК РФ) непосредственным объектом могут являться отношения личной собственности, на которые посягает преступник, а роль предмета преступления могут играть автомашина, компьютер, личные вещи, которыми завладевает преступник. Как разъяснил Пленум Верховного Суда РФ в п. 1 постановления N 5 от 25 апреля 1995 г. "О некоторых вопросах применения судами законодательства об ответственности за преступления против собственности", предметом хищения и иных преступлений, ответственность за совершение которых предусмотрена нормами соответствующей главы УК РФ, является чужое, т.е. не находящееся в собственности или законном владении виновного, имущество. Следовательно, если по обстоятельствам дела компьютер является просто вещью, по поводу которой совершается преступление, то такое деяние не может быть отнесено к числу компьютерных преступлений. Таким образом, если компьютерная аппаратура представляет собой предмет преступления против собственности, ее хищение, уничтожение или повреждение надлежит квалифицировать по ст. 158-168 УК РФ.
Предмет преступления следует отличать от орудий и средств совершения преступления. Эти понятия используют, когда требуется указать, с помощью чего (приспособлений, приемов) совершается преступление. Один и тот же предмет материального мира в одном преступлении может играть роль предмета преступления (например, пистолет при его краже), а в другом являться орудием преступления (когда похищенный пистолет использован при вооруженном нападении). "Компьютер как техническое средство совершения преступления рассматривается в ряду с такими средствами, как оружие, транспортное средство, любое техническое приспособление. В этом смысле его использование имеет прикладное значение, например, для хищения, сокрытия налогов и т.д. Такого рода действия не рассматриваются в качестве самостоятельных преступлений, а квалифицируются по различным статьям УК"*(2).
Таким образом, в компьютерных преступлениях практически невозможно выделить единый объект преступного посягательства. Налицо также множественность предметов преступных посягательств с точки зрения их уголовно- правовой охраны. Представляется, что к рассматриваемой категории преступлений могут быть отнесены только противозаконные действия в сфере автоматизированной обработки информации. Иными словами, объектом посягательства является информация, обрабатываемая в компьютерной системе, а компьютер служит орудием посягательства.
Действующим российским уголовным законодательством достаточно подробно регламентирована ответственность и наказуемость деяний в рассматриваемой сфере. Уже сам факт уголовно-правовой защиты общественных отношений, регулирующих изготовление, использование, распространение и защиту компьютерной информации, имеет профилактическое, предупредительное значение.
Однако анализ текста закона позволяет констатировать, что ситуация все-таки не совсем благополучна. То, что криминализированы некоторые общественно опасные деяния в сфере компьютерной информации, разумеется, в определенной мере поможет предотвратить или значительно ослабить их негативное влияние. Но процесс совершенствования уголовного законодательства не должен останавливаться. Обусловлено это тем, что компьютерная преступность не знает границ. Всемирная компьютерная сеть Интернет позволяет электронно- вычислительным системам, находящимся в различных точках земного шара, взаимодействовать друг с другом.
Практически любой человек, имея компьютер и модем, при наличии телефонной линии может, не покидая удобной квартиры, отправиться в виртуальное путешествие, сделать необходимые покупки, наконец, произвести банковские операции. Но "всемирная паутина" облегчила жизнь не только правопослушных граждан. Свою выгоду извлекают также представители криминального мира.
Нет нужды цитировать сообщения о конкретных случаях несанкционированного проникновения в государственные или частные банки данных, а также о других криминальных фактах такого рода. Каждое подобное происшествие при наличии комплекса уголовно-процессуальных доказательств может быть квалифицировано по одной или нескольким статьям Уголовного кодекса. Об этом вкратце уже было сказано. Но существует проблема, которая пока не привлекает к себе широкого внимания, хотя при определенных обстоятельствах она может произвести эффект разорвавшейся бомбы.
Так, в случае противоправного использования возможностей компьютерной техники и современных средств связи уже сейчас достаточно трудно юридически верно определить место совершения преступления. С учетом существующих технических возможностей и тенденций развития преступного мира можно прогнозировать осложнение ситуации. Представляется, что место расположения ЭВМ, с помощью которой злоумышленник совершает посягательство, крайне редко будет совпадать с местом расположения объекта посягательства.
Кроме того, для уголовно-правовой квалификации деяний иногда значимо место, где наступили вредные последствия общественно опасного деяния. Если объектом посягательства явилась компьютерная информация, то преступные последствия деяния, в свою очередь, могут наступить в месте, отличном от места хранения этой информации. С учетом возможностей, предоставляемых компьютерными сетями, нельзя исключить, что преступные последствия наступят либо в какой-то конкретной и единственной точке земного шара, либо на территории нескольких государств, либо на территории всех государств, имеющих доступ в сеть.
Вследствие этих обстоятельств особое значение приобретает правильное решение вопроса о пределах действия уголовного закона в пространстве.
Действие уголовного закона в пространстве определено взаимосвязанными принципами территориальности (ст. 11 УК РФ) и гражданства (ст. 12 УК РФ). Поскольку преступление всегда совершается каким-либо лицом на какой- либо территории, оба названных принципа действуют одновременно. Согласно основанному на незыблемости суверенитета России принципу территориальности*(3), все лица, совершившие преступление на территории Российской Федерации, подлежит уголовной ответственности по УК РФ (ст. 11 УК). Преступления, совершенные в пределах территориальных вод или воздушного пространства Российской Федерации, признаются совершенными на территории Российской Федерации. Действие Уголовного кодекса РФ распространяется также на преступления, совершенные на континентальном шельфе и в исключительной экономической зоне Российской Федерации.
Уголовным законом определено, каким образом должны быть квалифицированы деяния, совершенные в открытом водном или воздушном пространстве вне пределов России. На международном уровне закреплена даже юрисдикция космических аппаратов. В то же время в регламентации уголовной ответственности за совершение деяний с использованием компьютерных сетей налицо пробел законодательства.
Статья 12 УК РФ регламентирует действие уголовного закона в отношении лиц, совершивших преступление вне пределов Российской Федерации. По признаку гражданства можно выделить следующие группы лиц: граждане Российской Федерации*(4), иностранные граждане и лица без гражданства. В соответствии со ст. 50 Конституции РФ и ч.2 ст.6 УК РФ, устанавливающих, что никто не может быть дважды привлечен к ответственности за одно и то же преступление, уголовный закон определяет, что ни граждане России, ни лица без гражданства, ни иностранцы не могут привлекаться к уголовной ответственности, если за совершенное ими преступление они были осуждены в иностранном государстве.
Граждане Российской Федерации и постоянно проживающие в Российской Федерации лица без гражданства, совершившие преступление вне пределов Российской Федерации, подлежат уголовной ответственности по УК РФ, если совершенное ими деяние признано преступлением в государстве, на территории которого оно было совершено, и если эти лица не были осуждены в иностранном государстве. При осуждении указанных лиц наказание не может превышать верхнего предела санкции, предусмотренной законом иностранного государства, на территории которого было совершено преступление (ч.1 ст.12 УК РФ).
Иностранные граждане и лица без гражданства, не проживающие постоянно в Российской Федерации, совершившие преступление вне пределов Российской Федерации, подлежат уголовной ответственности по Уголовному кодексу РФ в случаях, если преступление направлено против интересов Российской Федерации, и в случаях, предусмотренных международным договором Российской Федерации, если они не были осуждены в иностранном государстве и привлекаются к уголовной ответственности на территории Российской Федерации (ч.3 ст.12 УК РФ).
Надо полагать, что под интересами Российской Федерации в данном случае понимаются не только государственные интересы, но и личные интересы российских граждан, а равно иные объекты уголовно-правовой охраны, поскольку в соответствии с принципами уголовного права ни один из названных в ст.2 УК РФ объектов уголовно-правовой охраны не подлежит меньшей охране, чем другие. Таким образом, речь идет обо всех предусмотренных российским уголовным законодательством преступлениях, так как все они посягают на охраняемые УК РФ интересы нашей страны. Россия - суверенное государство, а потому имеет право и даже, более того, обязано защитить себя и своих подданных от противоправных посягательств.
Но тогда не совсем понятно приведенное положение ч.1 ст. 12 УК РФ об уголовной ответственности граждан Российской Федерации и постоянно проживающих в России лиц без гражданства за преступления, совершенные вне пределов Российской Федерации. По действующему закону привлечение их к ответственности допускается, только если это деяние наказуемо и по законодательству иностранного государства, где преступление было совершено. Получается, что граждане России освобождены российским же законодательством от ответственности за деяния, наказуемые в случае совершения их иностранцами либо лицами без гражданства. В результате неудачной законодательной формулировки ненаказуемыми могут оказаться многие совершенные за границей российскими гражданами деяния, направленные против безопасности нашего государства, в частности, в сфере экономической деятельности и т.д. Если относительно большинства предусмотренных уголовным законом составов преступлений вероятность описанной ситуации мала, то о компьютерной преступности такого сказать нельзя.
Думается, что в ряде случаев (например, когда поступок, согласно УК РФ, является тяжким или особо тяжким преступлением) признание деяния преступным и уголовно наказуемым не может ставиться в зависимость от законодательства иностранного государства.
Следует согласиться с мнением А.М. Медведева, который считал, что нормы ст. 12 УК РФ "нельзя рассматривать иначе как умаление, более того, искусственное ограничение суверенитета российского государства, его юрисдикции, верховенства (приоритета) его национальных законов, в данном случае УК РФ, перед законами любого иностранного государства, как ограничение полномочий российского суда"*(5).
Поэтому в Уголовный кодекс должны быть внесены соответствующие изменения. Представляется, что если лицо совершило за границей преступление, предусмотренное УК РФ и признаваемое им тяжким или особо тяжким, оно в любом случае должно нести ответственность по российскому законодательству. Этому не должно препятствовать даже то, что в государстве, где оно совершено, данное деяние не признается преступлением.
Как вариант может быть предложена следующая формулировка:
"Лица, совершившие вне пределов Российской Федерации деяние, признаваемое уголовным законом России тяжким или особо тяжким преступлением, подлежат уголовной ответственности по названному закону вне зависимости от того, признается ли деяние преступлением в государстве, на территории которого оно было совершено".
Однако изменение законодательства входит в компетенцию государственных органов, да и процесс этот довольно длительный. Вопросы международного сотрудничества в сфере борьбы с преступностью - также прерогатива государства.
Руководителям же предприятий и сотрудникам служб безопасности приходится постоянно уделять внимание вопросам безопасности собственного бизнеса. Разумеется, обеспечению компьютерной безопасности руководство любого предприятия не может уделять все или даже значительную часть внимания. В то же время отказаться от контроля этого направления деятельности опасно. Чтобы эффективно противостоять преступлениям, в которых так или иначе задействованы компьютеры, надо прежде всего проанализировать потенциальную угрозу подобных деяний для каждого конкретного объекта охраны. Это поможет оценить степень защиты, которую необходимо обеспечить.
Вообще защита бизнеса от рисков - вопрос, требующий самостоятельного рассмотрения. Но поскольку он в большей мере организационный, нежели правовой, мы ограничимся краткими рекомендациями, касающимися случаев, когда предприятие все же стало жертвой компьютерного преступления.
В частности, следует учитывать, что находящиеся на предприятии компьютеры могли использоваться злоумышленниками в качестве орудия преступления либо могли сохранить любую информацию, которая позволит восстановить обстоятельства дела, выявить виновных и их соучастников. Поэтому до прибытия компетентных должностных лиц следует подготовить (а лучше постоянно иметь) следующую документацию и информацию:
а) нормативные документы, регламентирующие деятельность предприятия вообще и касающиеся использования компьютерной техники в частности;
б) документы, с использованием которых было совершено преступное посягательство, либо в которых оно нашло отражение;
в) наличие и комплектация используемой вычислительной техники;
г) списки лиц, имеющих допуск к работе с указанной техникой, краткие характеристики последних с данными о профессиональных навыках владения компьютерной техникой.
Кроме того, надо предотвратить несанкционированное уничтожение компьютерной информации (при необходимости организовать охрану компьютеров, отключить от телефонной и иных линий связи).
Сотрудники правоохранительных органов в процессе следственных действий могут осматривать и изымать как полностью компьютеры, так и отдельные их устройства и блоки. Целесообразно, чтобы при этом присутствовал не просто представитель предприятия, а благонадежный сотрудник, обладающий специальными познаниями.
В случае изъятия названного оборудования должны быть соблюдены требования уголовно-процессуального законодательства, касающиеся протоколирования процедуры и результатов следственного действия. В числе прочего следует обращать внимание на то, чтобы в протоколе указывались заводские или серийные номера изымаемых объектов, а также иные сведения, необходимые для их точной идентификации.
Глава 3
Взлом – это настоящее искусство!
¦ Что движет хакерами
¦ Взлом: некоторые примеры
¦ УК, или Чем может закончиться "детская игра"
Цель данной главы – сформировать у читателя общее представление о методах взлома, чтобы научиться защищаться.
3.1. Что движет хакерами
Наш экскурс в мир безопасности будет далеко не полным, если мы не упомянем о хакерах и методах их работы.
Прежде чем мы попытаемся продвинуться вглубь и понять, что же такое хакинг в широком смысле этого слова, необходимо сказать, что в контексте данной книги термин "хакер" будет использован лишь в исключительных случаях, а именно тогда, когда он действительно будет соответствовать содержанию. Все дело в том, что хакер – в прямом и точном смысле этого слова – сродни кибербогу; человек, чьи знания и возможности в сфере информационной безопасности выходят далеко за рамки обыденного понимания.
Это не тот, кто форматирует диски на удаленном ПК, и не тот, кто, получив доступ, крушит и ломает, чтобы самоутвердиться. И тем более не тот, кого покажут в сводке "их разыскивает милиция".
Кто же этот человек? Вероятно, тот, кто совершает "это" не ради своих корыстных интересов, а чтобы отточить мастерство, родственное искусству. Все остальное – это банальный взлом.
Итак, согласно статистике, хакерами чаще всего становятся, как правило, одинокие, образованные и технически грамотные мужчины в возрасте от 16 до 35 лет.
Оговорюсь, что это всего лишь статистика. Не исключено, что и среди лиц женского пола есть хакеры. Более того, вундеркинды 13 лет, ломающие серверы Пентагона, – это не такая уж и фантастика. Однако же в дальнейшем будем считаться с вышеприведенной статистикой.
Как правило, хакеры – это люди, обладающие глубокими знаниями в области сетевых технологий и средств защиты, в совершенстве знающие UNIX-подобные системы (и Windows, разумеется, тоже), пару языков программирования (к примеру, С++, Perl и PHP), хорошо разбирающиеся в веб-технологиях/программировании (MySQL, JavaScript) и, самое главное, обладающие нетривиальными способами мышления. От последнего, между прочим, может зависеть почти все!
Какие мотивы движут взломщиками? Зачем они делают это и какова их цель? Попытаемся разобраться.
ПРИМЕЧАНИЕ
Забегая вперед, необходимо сказать, что большинство современных взломов носят финансовый характер.
Алчность была, есть и остается одним из самых сильных мотивов для преступной деятельности. Компьютерные преступления ради финансовой наживы носят стихийный характер. Надо ли далеко ходить за примерами? Пожалуй, нет.
Вспомним кардинг – мошенничество, суть которого заключается в краже номеров кредитных карт. Инструментом кардинга может быть фишинг – данный вид киберпреступления заключается в заманивании пользователей на подставной сайт (например, банковский). Еще один пример компьютерных преступлений ради финансовой наживы – взломщик засылает на предполагаемый компьютер жертвы троянского коня, который шифрует все содержимое диска! Вскоре кибермошенник связывается с жертвой и предлагает за определенную плату расшифровать содержимое. Чем не заработок?
Ну и напоследок реальный пример из жизни.
"Некий Datastream Cowboy вместе с хакером Kuji взломал систему Центра авиационных разработок базы ВВС Гриффиз (Griffis) в Риме и Нью-Йорке и украл программное обеспечение на сумму свыше двухсот тысяч долларов. Хакером Datastream Cowboy оказался 16-летний подросток из Великобритании, он был арестован и осужден в 1997 году. Ему постановили уплатить штраф размером $1915" (из сводок новостей).
Одной из сильнейших мотиваций взломщика является желание "сделать это" первым, чтобы об этом услышали и "оценили по достоинству". Как правило, такая мотивация, то есть привлечение внимания, сопряжена с желанием взломщика таким образом самоутвердиться. Такой тип поведения в большей мере характерен для подростков или для взрослых людей, самоутверждающихся "здесь", потому что не вышло "там". Хотя, если рассуждать с философской точки зрения, понятие "там" может иметь первоочередной смысл только "здесь"! Результаты таких взломов активно афишируются и документируются (вплоть до создания "демонстрационного подпольного видео").
В качестве яркого примера приведем следующий текст, вместе с которым на сайте, где он размещен, к слову будет сказано, прилагается и эксклюзивное видео:
«Привет всем, я ***. Сейчас я покажу вам, как был похекан сайт ***. Все началось с подбора папок на сервере… Подбирали и нашли папкуphpmyadmin… Ну самым банальным был подбор логина и пароля… Логин: root Password. Нашли таблицу от сайта и юзеров)… У всех резидентов пароли стоят 123123 +)) А вот у админа небрученный пароль… Хм, несложно догадаться, что его можно сменить через наш пхпмайадмин… Идем смотреть хэш пароля password. Сменили пароленг админу… Панель управления битрикс… Удачно! Заливаем шелл в любую папку, где есть права на запись (в нашем случае таких папок уйма). Готово… Шелл получен =)».
Следующей типичной мотивацией взломщика по праву можно считать вандализм. А как же без него? Порезвиться-то хочется! Что же при этом движет взломщиком и какой категории взломщиков присуща эта мотивация в первую очередь? Однозначно ответить на этот вопрос было бы слишком просто.
ПРИМЕЧАНИЕ
Последнее время все чаще наблюдается еще одна форма мотивации – так называемый "хактивизм" (hactivism), или хакинг во имя общественного блага. Хактивизм, как правило, носит политический характер и достаточно часто служит поводом для оправдания преступления. Более подробную информацию о хактивизме можно найти на сайте http://hacktivismo.com/.
Итог: они делают это ради удовольствия, они делают это ради денег, они делают это для самоутверждения, они делают это просто так.
3.2. Взлом: некоторые примеры
Можно ли говорить о защите в отрыве от методов взлома? Нет, скажут многие из читателей и, несомненно, будут правы.
Чтобы постичь суть или хотя бы понять, "как они делают это", рассмотрим следующие вопросы:
¦ какие из уязвимостей вашей системы могут стать воротами для вторжения извне;
¦ какие механизмы взлома используются хакерами чаще всего и как им противостоять.
Дабы не утомлять читателя классификациями, я постараюсь изложить суть, а именно: мы рассмотрим наиболее вероятные варианты взлома и частично (более подробно механизмы защиты рассмотрены в последующих главах) защиты – "два в одном".
ПРИМЕЧАНИЕ
В дальнейшем условимся, что у нашего виртуального пользователя установлена операционная система семейства Windows.
Итак, пожалуй, начнем. Вас решили взломать.
Потенциально уязвимыми местами вашей системы могут стать:
¦ необновленная, изобилующая многочисленными уязвимостями Windows и прикладное ПО:
• уязвимости служб и сервисов операционной системы (к примеру, уязвимость в службе LSASS, ответственной за авторизацию, управление учетными записями и пр.; или службе файлового сервера);
• уязвимости приложений, интегрированных в систему (к примеру, Internet Explorer, Outloook Express и т. д.);
• уязвимости прикладного ПО сторонних разработчиков ("Антивирус Касперского", OutPost Firewall и т. д.);
¦ настройки системы по умолчанию (к примеру, открытые для общего доступа диски C:, D;
¦ человеческий фактор:
• пустые (как уже было упомянуто выше, достаточно часто пользователи оставляют учетную запись администратора с пустым паролем) или слабые (qwerty, 123, admin, 1987 и т. д.) пароли на вход в систему;
• ошибки администрирования (как пример – открытые порты).
ПРИМЕЧАНИЕ
У некоторых из читателей может возникнуть вопрос относительно того, что же такое есть порт. Фактически, порт – это приложение или служба, которая ждет, чтобы установить соединение извне (рис. 3.1).
Рис. 3.1. Команда netstat-an позволяет просмотреть ваши открытые порты
Следует отметить, что вышеперечисленные уязвимые места – далеко не полный список, а всего лишь наиболее распространенные варианты.
Какие механизмы взлома используются хакерами чаще всего?
Рассмотрим некоторые из них.
¦ Компрометация системы с использованием эксплоитов.
Пример: популярный в свое время KaHt2, который эксплуатирует уязвимость службы RPC (Remote Procedure Call – удаленный вызов процедур), позволяя удаленному пользователю получить доступ к компьютеру жертвы, посредством организации некоего подобия telnet-сеанса (рис. 3.2).
Рис. 3.2. Эксплоит Kaht2 в действии
¦ Взлом с использованием специализированного ПО:
• троянские кони (как пример – под картинкой новой знакомой может оказаться самый настоящий троянский конь – достаточно лишь открыть прикрепленный к электронному письму файл);
• черви (чтобы подцепить червя, вовсе не обязательно что-либо открывать – если система не залатана, червь сам вас найдет; например, MS Blast, используя уязвимость в службе DCOM RPC, инфицирует систему, что вызывает перезагрузку компьютера).
¦ Подбор паролей (как правило, осуществляется при помощи специализированного ПО. При этом перебор может вестись как по словарю, так путем "брут-форса" – перебором "грубой силой", то есть всеми сочетаниями символов). В качестве примера такого специализированного ПО достаточно привести утилиту Cain & Abel, возможности которой далеко не ограничиваются одним лишь перебором паролей (рис. 3.3).
Рис. 3.3. Утилита Cain & Abel в действии
Рассмотрим вариант, когда у взломщика есть физический доступ к компьютеру. Его цель – получить доступ в систему и скопировать ваш (будем предполагать) секретный документ. Для этого ему понадобится выполнить следующее.
1. Загрузиться с CD или USB-носителя.
2. Скопировать в другой среде (им загруженной) себе этот документ. Как он будет действовать? Вероятно, следующим образом.
1. Снимет пароль на BIOS (если он установлен, разумеется), чтобы произвести настройку на загрузку с носителя:
1) вытащив батарейку;
2) воспользовавшись соответствующей BIOS-перемычкой;
3) замкнув контакты на микросхеме.
ПРИМЕЧАНИЕ
В некоторых материнских платах раннего производства имелась возможность "сброса" BIOS-пароля посредством ввода так называемого заводского. Например, для микросхем производства AWARD пароль мог быть AWARD.
2. Загрузится с Live CD (как пример) и скопирует секретный документ (вполне возможно, что документ будет зашифрован встроенными средствами операционной системы, но это вряд ли остановит нашего взломщика, так как в настоящее время для большинства алгоритмов шифрования существуют парольные взломщики).
Возможные варианты противодействия:
¦ настроить BIOS на загрузку только с винчестера;
¦ установить пароль на BIOS;
¦ опечатать системный блок.
Другой вариант взлома, когда целью взломщика является установить тотальный контроль над системой (чаще всего конечной целью такого контроля является получение паролей).
Как он будет действовать? Вероятно, следующим образом.
1. Повысит свои привилегии в системе путем взлома учетной записи с правами администратора:
1) используя пустой пароль для учетной записи Администратор;
2) подсмотрев пароль;
3) применив специальное программное обеспечение вроде PWSEX; несмотря на весьма странное название, данная утилита позволяет восстановить большинство паролей всего за несколько секунд (рис. 3.4);
Рис. 3.4. Proactive Windows Security Explorer в действии
ПРИМЕЧАНИЕ
Стоит обратить особое внимание читателя на то, что утилиты вроде описанной для своей работы уже требуют прав администратора. "Так в чем же тогда суть взлома?" – спросят многие из читателей. А в том, что взломщиком может оказаться доверенное лицо, просто на пять минут получившее доступ в систему с учетной записью администратора, но, разумеется, не знающее пароль.
4) использовав специальное ПО для повышения локальных привилегий в системе.
2. Установит троянского коня (наиболее широкое понятие шпионского ПО), бэкдор (утилита удаленного администрирования) или клавиатурного шпиона (программа, перехватывающая ввод данных с клавиатуры).
Возможные варианты противодействия:
¦ регулярное обновление системы (заплатки всегда доступны на официальном сайте Microsoft);
¦ повседневная работа в системе с правами пользователя;
¦ установка (если не установлено) пароля на учетную запись Администратор;
¦ использование стойких паролей (не менее восьми символов из букв, цифр и специальных символов);
¦ удаление из системы неиспользуемых учетных записей, таких, например, как HelpAssistant и NetShowServices (Пуск > Панель управления > Администрирование > Управление компьютером > Локальные пользователи и группы > Пользователи);
¦ ревизия локальных политик безопасности (в том числе контроль ветвей реестра, ответственных за автозагрузку);
¦ включение DEP (выполнение команды Мой компьютер > Свойства > Дополнительно > Быстродействие > Параметры > Предотвращение выполнения данных);
¦ использование хорошей антивирусной программы с новыми базами.
Теперь рассмотрим третий вариант вторжения– вторжение из сети. Как будет действовать взломщик в подобном случае и какие инструменты взлома попытается применить? Варианты следующие.
1. Установит в систему троянского коня следующим образом.
1) Отправив вам на электронный ящик (или через ICQ) письмо с прикрепленным файлом – картинкой, – замаскированным троянским конем.
2) Все через ту же электронную почту (или другим способом, например на форуме) скомпрометирует пользователя перейти по некоторой ссылке, ведущей на сфабрикованную подставную страницу, содержащую злонамеренный JavaScript-код. В результате через уязвимости браузера троянский конь "зальется" в систему.
2. Получит удаленный доступ, использовав специальное ПО для повышения привилегий в системе.
ПРИМЕЧАНИЕ
В обоих перечисленных случаях вторжения через сеть для последующего контроля системы-жертвы взломщику понадобится как минимум знать ее IP-адрес. В случае подключения к Интернету с использованием динамических IP (выдаваемый пользователю каждый раз новый IP) взломщик должен будет узнать (как правило) ваш IP на текущий момент подключения. Как? Просто. В момент подключения к Интернету троянский конь отправляет на электронный почтовый ящик взломщика письмо, содержащее ваш IP.
3. Проникнет в систему, используя бреши в настройках безопасности (например, подключение через telnet).
Варианты возможной защиты:
¦ опять же, работа в системе без прав администратора;
¦ последняя версия антивирусной программы (подробно вопрос выбора антивируса рассмотрен в гл. 4) со свежими базами;
¦ установка хорошего межсетевого экрана (для нужд домашнего ПК можно рекомендовать Zone Alarm);
¦ ревизия политик безопасности (отключение общедоступных дисков C$, D$, неиспользуемых сервисов и т. д.).
Вышеперечисленные возможные варианты атак ни в коем случае не претендуют на исчерпывающее руководство, а приведены лишь как примеры, отражающие суть.
Следует отметить, что предварительным этапом практически любой атаки является сканирование портов. Сканирование портов проводится, чтобы узнать, какие из служб или сетевых сервисов установлены в системе и могут быть использованы для атаки.
Как пример – уже упоминавшийся в первой главе XSpider – отечественный сетевой сканер безопасности, который на сегодняшний день можно считать лучшим в своем классе. Резонно заметить, что отчет о сканировании XSpider включает в себя не только список открытых портов, но и подробное описание того, как устранить ту или иную обнаруженную брешь.
Приведенные выше возможные варианты реализуемы в большей своей части на рабочем ПК простого пользователя и подразумевают взлом, в случае если:
¦ есть физический доступ к машине;
¦ машина пользователя доступна по локальной сети (для получения более подробной информации про варианты взлома и защиты в локальной сети см. гл. 6).
А как будет действовать взломщик и какие инструменты применит, если его целью окажется веб-сервер? Ответ на этот вопрос можно было без труда найти в разд. 1.4 гл. 1, однако же будет совсем не лишним привести общую схему действий взломщика в подобной ситуации.
Сценарий действий взломщика в подобном случае может быть разбит по пунктам.
1. Сбор общей информации:
• версия операционной системы, установленной на сервере (UNIX-подобная, Windows 2003 и др.);
• версия HTTP-сервера (Apache, IIS);
• версия и особенности удаленного интерфейса управления сайтом, базами данных (bitrix, phpmyadmin);
• изучение структуры сайта (включает перебор доступных папок, например test; на чем написан и какие элементы использованы: HTML, PHP, Java Script, MySQL, Perl).
ПРИМЕЧАНИЕ
Сбор информации может вестись различными путями: возможны варианты с использованием специализированных сканеров безопасности или же "вручную".
2. Непосредственно взлом (используя XSS, SQL-Injection или другой из способов; более подробно варианты описаны в разд. 1.4 гл. 1).
3. Создание "потайного хода", через который впоследствии можно будет получить доступ к сайту даже при условии смены текущих паролей (одним из вариантов такого потайного хода является так называемая "заливка шелла", подразумевающая закачку на сайт сценария, который дает возможность выполнения произвольных команд).
4. Заметание следов (как правило, заключается в удалении записей из журналов безопасности).
3.3. УК, или Чем может закончиться «детская игра»
Автор искренне надеется, что приведенная ниже информация окажется полезной читателю исключительно в познавательном контексте изучения данной книги.
Уголовный кодекс Российской Федерации. Глава 28. Преступления в сфере компьютерной информации
Статья 272. Неправомерный доступ к компьютерной информации.
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, – наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, – наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами, – наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, – наказываются лишением свободы на срок от трех до семи лет.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, – наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, – наказывается лишением свободы на срок до четырех лет.
Уголовный кодекс Республики Беларусь. Раздел XII. Глава 31. Преступления против информационной безопасности
Статья 349. Несанкционированный доступ к компьютерной информации.
1. Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты и повлекший по неосторожности изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда, – наказывается штрафом или арестом на срок до шести месяцев.
2. То же действие, совершенное из корыстной или иной личной заинтересованности, либо группой лиц по предварительному сговору, либо лицом, имеющим доступ к компьютерной системе или сети, – наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.
3. Несанкционированный доступ к компьютерной информации либо самовольное пользование электронной вычислительной техникой, средствами связи компьютеризованной системы, компьютерной сети, повлекшие по неосторожности крушение, аварию, катастрофу, несчастные случаи с людьми, отрицательные изменения в окружающей среде или иные тяжкие последствия, – наказываются ограничением свободы на срок до пяти лет или лишением свободы на срок до семи лет.
Статья 350. Модификация компьютерной информации.
1. Изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо внесение заведомо ложной информации, причинившие существенный вред, при отсутствии признаков преступления против собственности (модификация компьютерной информации), – наказываются штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.
2. Модификация компьютерной информации, сопряженная с несанкционированным доступом к компьютерной системе или сети либо повлекшая по неосторожности последствия, указанные в части третьей статьи 349 настоящего Кодекса, – наказывается ограничением свободы на срок до пяти лет или лишением свободы на срок до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.
Статья 351. Компьютерный саботаж.
1. Умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя (компьютерный саботаж), – наказываются штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до пяти лет, или лишением свободы на срок от одного года до пяти лет.
2. Компьютерный саботаж, сопряженный с несанкционированным доступом к компьютерной системе или сети либо повлекший тяжкие последствия, – наказывается лишением свободы на срок от трех до десяти лет.
Статья 352. Неправомерное завладение компьютерной информацией.
Несанкционированное копирование либо иное неправомерное завладение информацией, хранящейся в компьютерной системе, сети или на машинных носителях, либо перехват информации, передаваемой с использованием средств компьютерной связи, повлекшие причинение существенного вреда, – наказываются общественными работами, или штрафом, или арестом на срок до шести месяцев, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.
Статья 353. Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети.
Изготовление с целью сбыта либо сбыт специальных программных или аппаратных средств для получения неправомерного доступа к защищенной компьютерной системе или сети, – наказываются штрафом, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до двух лет.
Статья 354. Разработка, использование либо распространение вредоносных программ.
1. Разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации или копирования информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо разработка специальных вирусных программ, либо заведомое их использование, либо распространение носителей с такими программами, – наказываются штрафом, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.
2. Те же действия, повлекшие тяжкие последствия, – наказываются лишением свободы на срок от трех до десяти лет.
Статья 355. Нарушение правил эксплуатации компьютерной системы или сети.
1. Умышленное нарушение правил эксплуатации компьютерной системы или сети лицом, имеющим доступ к этой системе или сети, повлекшее по неосторожности уничтожение, блокирование, модификацию компьютерной информации, нарушение работы компьютерного оборудования либо причинение иного существенного вреда, – наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или исправительными работами на срок до двух лет, или ограничением свободы на тот же срок.
2. То же деяние, совершенное при эксплуатации компьютерной системы или сети, содержащей информацию особой ценности, – наказывается лишением права занимать определенные должности или заниматься определенной деятельностью, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, повлекшие по неосторожности последствия, указанные в части третьей статьи 349 настоящего Кодекса, – наказываются ограничением свободы на срок до пяти лет или лишением свободы на срок до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.
Уголовный кодекс Украины. Раздел XVI. Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей
Статья 361. Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей.
1. Незаконное вмешательство в работу автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей, которое привело к искажению или уничтожению компьютерной информации или носителей такой информации, а также распространение компьютерного вируса путем применения программных и технических средств, предназначенных для незаконного проникновения в эти машины, системы или компьютерные сети и способных повлечь за собой искажение или уничтожение компьютерной информации или носителей такой информации, – наказываются штрафом до семидесяти необлагаемых налогом минимумов доходов граждан или исправительными работами на срок до двух лет, или ограничением свободы на такой же срок.
2. Те же действия, если они причинили существенный вред или совершены повторно или по предварительному сговору группой лиц, – наказываются ограничением свободы на срок до пяти лет или лишением свободы на срок от трех до пяти лет.
Статья 362. Похищение, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества или злоупотребления служебным положением.
1. Похищение, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества или злоупотребления служебным лицом своим служебным положением, – наказываются штрафом от пятидесяти до двухсот необлагаемых налогом минимумов доходов граждан или исправительными работами на срок до двух лет.
2. Те же действия, совершенные повторно или по предыдущему сговору группой лиц, – наказываются штрафом от ста до четырехсот необлагаемых налогом минимумов доходов граждан или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.
3. Действия, предусмотренные частями первой или второй этой статьи, если они причинили существенный вред, – наказываются лишением свободы на срок от двух до пяти лет.
Статья 363. Нарушение правил эксплуатации автоматизированных электронно-вычислительных систем.
1. Нарушение правил эксплуатации автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей лицом, отвечающим за их эксплуатацию, если это повлекло за собой похищение, искажение или уничтожение компьютерной информации, средств ее защиты, или незаконное копирование компьютерной информации, или существенное нарушение работы таких машин, их систем или компьютерных сетей, – наказывается штрафом до пятидесяти необлагаемых налогом минимумов доходов граждан или лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, или исправительными работами на срок до двух лет.
2. То же самое деяние, если оно причинило существенный вред, – карается штрафом до ста необлагаемых налогом минимумов доходов граждан или исправительными работами на срок до двух лет, или ограничением свободы на срок до пяти лет, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
После всего, что было отмечено выше, стоит отметить, что законодательство нашей страны, а также наших соседей по СНГ достаточно лояльно относится к нарушениям подобного рода. Так, к примеру, законодательством КНР предусмотрено пожизненное заключение и даже смертная казнь за некоторые из видов хищения конфиденциальной информации посредством информационных технологий.