Новости о задержаниях киберпреступников на территории России появляются в СМИ с завидной регулярностью. Заголовки громкие, но из них нельзя понять, в чем конкретно обвиняются задержанные и какие они совершили преступления. Эта статья расскажет тебе о том, как в нашей стране судят киберзлодеев и насколько строга к ним наша судебная система. Как известно, в России главными борцами с киберпреступностью выступают специализированные подразделения ФСБ и МВД. По их материалам возбуждают уголовные дела, которые впоследствии передают в суд, где выносится судебное решение. Чтобы оценить эффективность борьбы с преступлениями в сфере компьютерных технологий, я проанализировал судебные решения за 2019 год по хакерским статьям Уголовного кодекса на основе открытых данных. Эти сведения размещаются в сети в соответствии с ФЗ от 22.12.2008 № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации». В некоторых случаях тексты судебных актов отсутствовали (без объяснения причин) — их я в исследовании не рассматривал. Атаки на государственные объекты информационной инфраструктуры РФ Новости об этих преступлениях ты мог видеть в СМИ под заголовком «Осужден хакер, который пытался взломать сайт Правительства, Администрации, Министерства…». Громкий заголовок, слова «хакер» и «взломал» создают у рядового читателя впечатление, будто задержан матерый преступник. Но так бывает далеко не всегда. Схема совершения преступления такова: злоумышленник устанавливает на свой компьютер хакерский софт и ломает с его помощью удаленные серверы, среди которых обнаруживается принадлежащий государственному органу ресурс. В подобных делах отмечаются три типа компьютерных атак: SQL injection, Bruteforce и DDoS. Согласно судебным решениям, при совершении компьютерных атак киберпреступники используют следующие программы, признанные вредоносными: ScanSSH, Intercepter-NG, NLBrute 1.2, RDP Brute, Ultra RDP2, sqlmap, Netsparker, SQLi Dumper. При этом во многих текстах судебных решений указано, что компьютерные атаки совершались с реальных IP-адресов. То есть правоохранительные органы легко вычисляют злодеев и доказывают их причастность к противоправной деятельности. Результаты рассмотрения уголовных дел об атаках на государственные объекты информационной инфраструктуры РФ Реальный срок — лишение свободы на определенный срок. Другие виды наказания — все, что не влечет реального лишения свободы. Уголовное дело прекращено — в связи с примирением сторон, назначением судебного штрафа или деятельным раскаянием. Принципиальное отличие от других видов наказаний — лицо не считается судимым. Такие компьютерные атаки редко приводят к реальному взлому системы, и чаще всего их совершают «начинающие хакеры». Этим объясняются относительно «мягкие» приговоры судов: из 27 случаев только в трех назначены реальные сроки — в отношении рецидивистов, ранее осужденных по различным статьям Уголовного кодекса. В тринадцати случаях подсудимые подверглись иным видам наказания, не связанным с лишением свободы. В десяти случаях уголовное дело прекращено. Весьма любопытен кейс, когда перед судом предстал уже отбывающий наказание в исправительной колонии гражданин. Сотрудники исправительного учреждения предоставили ему доступ к компьютеру в отделе безопасности для оформления справочных и документальных материалов, а также создания 3D-модели колонии. Подсудимый обнаружил в сети картотеку заключенных и скопировал ее для дальнейшего изучения. Затем с помощью программы IPScan, полученной от инженера группы автоматизации, он нашел в локальной сети proxy-сервер. Подключившись к нему, злодей скачал из интернета вредоносное ПО Intercepter-NG и NLBrute 1.2, с помощью которых попытался взломать еще один компьютер. Все это звучит забавно, но такой уровень информационной безопасности в отделе безопасности исправительной колонии все-таки удивляет. Хищение денег В XXI веке деньги хранят не только в сберегательной кассе, но и на счетах электронных платежных систем. Считается, что связанные с хищением денег киберпреступления несут высокую степень общественной опасности, из-за чего наказание по ним более строгое. Результаты рассмотрения уголовных дел о компьютерных атаках, направленных на хищение денежных средств Взлом банкоматов В 2019 году было вынесено три судебных решения по этому виду преступлений. О первом из них ты наверняка слышал благодаря громким заголовкам СМИ: «В России вынесли приговор хакерам из международной преступной группировки Cobalt». Под таким названием известный новостной сайт опубликовал статью об осуждении двух «мулов», причастных к похищению в 2017 году 21,7 миллиона рублей у якутского банка «Алмазэргиэнбанк». Дело было так. Представители хакерской группировки Cobalt взломали рабочий компьютер сотрудника банка с помощью рассылки фейковых писем якобы от службы поддержки Microsoft. Закрепившись в сети, хакеры повысили свои привилегии до уровня администратора домена, подключились к банкоматам по RDP и с помощью вредоносного ПО отправляли команды на выдачу банкнот. Сбором денежных средств как раз и занимались представшие перед судом два брата. За работу они получили 10% от похищенной суммы. Суд назначил им наказание в виде шести с половиной и пяти с половиной лет лишения свободы. Примечательно, что похищенные деньги они уже успели передать организаторам, оставив себе два миллиона рублей. Эти деньги они направили на погашение причиненного банку материального ущерба. Оставшаяся часть иска также была погашена, в том числе за счет квартиры одного из братьев. Во втором случае перед судом предстала группа из четырех человек. Преступники вскрывали банкоматы и подключались к USB-портам, а потом с помощью вредоноса Cutlet Maker запускали выдачу банкнот. При этом удаленно активировал программу неустановленный участник группы, который за свои «услуги» получал 30% от похищенной суммы. Преступники совершили несколько попыток взлома банкоматов, но успешной оказалась только одна. Похищена сумма от 250 тысяч до 1 миллиона рублей. Злодеи были задержаны при очередной попытке вскрытия банкомата. Суд назначил им наказание от года и семи месяцев до четырех лет лишения свободы. Третий случай аналогичен второму. Тот же Cutlet Maker, те же 30% за удаленную активацию. Преступник действовал в одиночку. Из банкомата ПАО «МИнБанк» он выгрузил около четырех миллионов рублей и был пойман при второй попытке взлома банкомата. Суд не принял доводы защиты о сложном финансовом положении подсудимого и назначил наказание в виде четырех лет лишения свободы. Все эти случаи объединяет одно: перед судом предстали низкоквалифицированные участники преступных групп, и к ним больше подходит определение «воры», чем «хакеры». «Мозговые центры» и настоящие организаторы оказались вне досягаемости правоохранителей.