Преступления с использованием вредоносных компьютерных программ — ст. 273 УК РФ

Автор статьи:

Нарастающие темпы развития информационных технологий не только открывают перед пользователями все новые возможности работы с информацией, но и приводят к появлению новых форм и видов посягательств.

Ранее мы уже рассматривали статью 272 УК РФ, затрагивающую преступления в сфере неправомерного доступа к компьютерной информации.

Теперь мы остановимся подробнее на другой статье 28 главы УК РФ, а именно статье 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ».

Статья 273 УК РФ – «Создание, использование и распространение вредоносных компьютерных программ». Часть 1

Первая часть данной статьи предусматривает уголовную ответственность за создание программ для ЭВМ или их модификацию, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, а также использование таких программ или носителей с такими программами (дискеты, диски, флэш-накопители, съемные жесткие диски). (объективная сторона)

Изменение программы подразумевает под собой существенное изменение функционала программного обеспечения в сравнении с авторским исполнением, например, появление в программе дополнительных функций, утрата имеющихся либо ограничение некоторых функций.

Вредоносная программа – программа, находящаяся в электронном виде и способная осуществлять вредоносные функции (алгоритмы, процессы, воздействия).

Субъективная сторона данного преступления характеризуется прямым умыслом, то есть физическое вменяемое лицо, достигшее шестнадцатилетнего возраста, совершающее преступление, осознаёт, что создает программу – «вирус», «червь» и т.д., либо модифицирует, доводя до такого качества (таких функций) обычную программу, предвидит возможность или неизбежность наступления, при её использовании другими пользователями ЭВМ, вредных последствий и желает их наступления либо относится к ним безразлично.

Для данного преступления неважно наступление вредных или общественно опасных последствий. Преступление считается совершенным в тот момент, когда вредоносная программа использована либо распространена. Этот факт является одним из отличий от ст. 272 УК РФ.

Под вредоносной программой следует понимать программу, которая была создана для выполнения несанкционированных (неразрешенных) владельцем информации, ЭВМ или системы ЭВМ, определённых функций (алгоритмов, процессов).

Под такими функциями можно подразумевать:

  • Несанкционированное уничтожение информации
  • Блокирование информации
  • Изменение либо копирование информации
  • Нарушение работы ЭВМ или систем ЭВМ, в частности вывод из строя антивируса

Важно подчеркнуть, что для первой части данного преступления обязательны два признака, характеризующие способ совершения преступления и конкретное средство:

  1. Действия не должны быть санкционированы владельцем информации (не разрешены).
  2. Наличие самой вредоносной программы или существенные изменения в уже существующей.

Так же к компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств её защиты, относится информация со встроенным в неё вредоносными кодами («компьютерный червь», «логическая бомба», «троянский конь»).

Ответственность за создание, распространение или использование вредоносных компьютерных программ:

  • Ограничение свободы на срок до 4-х лет
  • Принудительные работы на срок до 4-х лет
  • Лишение свободы на срок до 4-х лет со штрафом в размере до 200 тыс. р. или в размере з/п или иного дохода осужденного за период до 18-ти месяцев

 

Пример по статье 273 УК РФ ч. 1

Пример

19 сентября 2019 года Евсюков, обладая навыками работы с персональным компьютером и программным обеспечением, обнаружил на одном из интернет-ресурсов вредоносную компьютерную программу «vzLOM.exe», наделенную функциями неправомерного воздействия на средства вычислительной техники, которая может привести к несанкционированной нейтрализации средств защиты компьютерной информации. 21 сентября 2019 года в период времени с 20:51:09 по 23:56:15, Евсюков, находясь по месту своего жительства по адресу: г. Иваново, ул. Пушкина, д.1Е, имея необходимые компьютерные познания, с принадлежащего ему персонального компьютера – ноутбука «Emachines», осуществил соединение с сетью Интернет и запустил вредоносную компьютерную программу «vzLOM.exe», которая в автоматическом режиме совершила 9 сеансов вирусного воздействия на веб-сервер принадлежащий информационным ресурсам правительства Ивановской области.

Вирусное воздействие заключалось в попытках внедрения вредоносного кода в передаваемые интернет-ресурсу запросы, содержащие команды и параметры для сервера информационного ресурса правительства Ивановской области, что могло привести к несанкционированной нейтрализации средств защиты компьютерной информации, однако ввиду высокой технической защищённости указанного веб-ресурса доступ к компьютерной информации правительства Ивановской области предоставлен не был.

Подсудимый Евсюков виновным себя признал полностью. При этом пояснил, что обвинение ему понятно.

Суд признал виновным Евсюкова в совершении преступления, предусмотренного ч. 1 ст. 273 Уголовного кодекса Российской Федерации, и назначил ему наказание в виде лишения свободы сроком на 1 год 6 месяцев со штрафом в размере 10000 рублей.

 

Статья 273 УК РФ. Часть 2

Вторая часть данного преступления – более опасное преступление: те же деяния, что и в первой части, но совершенные группой лиц по предварительному сговору, либо лицом с использованием своего служебного положения или организованной группой, или повлекшие тяжкие последствия по неосторожности.

В части второй статьи 273 УК РФ в качестве дополнительного признака предусматривается наступление тяжких последствий по неосторожности.

При совершении преступления, предусмотренного частью 2 настоящей статьи, лицо, группа лиц или лицо с использованием своего служебного положения осознаёт, что создает вредоносную программу, использует, либо распространяет вредоносную программу или её носители, и либо предвидит возможность наступления вредных последствий, но без достаточных оснований самонадеянно рассчитывает на их предотвращение, либо не предвидит вовсе.

 

Пример по статье 273 УК РФ ч. 2

Пример

ОРП УМВД СУ УМВД России по г. Борисоглебску 11.02.2019 возбуждено уголовное дело №23 по ч.2 ст. 273 УК РФ, по факту того, что 02.02.2019 года Крутинин Г.В., находясь в офисном помещении № 406, расположенном по адресу: г. Борисоглебск, ул. Свободы, д. 207, осуществил установку программных продуктов «Microsoft Windows 7 Ultimate», «Microsoft Office Профессиональный 2013» с признаками контрафактности, которые установлены с применением программных продуктов, предназначенных для несанкционированного блокирования и модификации средств лицензионной защиты программных продуктов «Microsoft», из корыстной заинтересованности.

Подозреваемым по данному уголовному делу является Крутинин Геннадий Васильевич, 01.04.1998 г.р.

После проведения компьютерной судебной экспертизы, изъятых у Крутинина Г.В. ноутбука, флэш карты и мобильного телефона, вина подозреваемого была установлена.

Подсудимый Крутинин Г.В. свою вину признал полностью, а также активно сотрудничал со следствием.

Суд признал Крутинина Г.В. виновным в совершении преступления, предусмотренного ч.2 ст. 273 УК РФ, и назначил ему наказание в виде 1 года лишения свободы в колонии общего режима.

Статья 273 УК РФ. Часть 3

Третья часть рассматриваемого преступления – самое опасное преступление в данной статье, потому что совершенное преступление повлекло за собой тяжкие последствия.

Четкого определения тяжких последствий в Уголовном Кодексе, к сожалению, не существует, содержание тяжких последствий в значительной мере определяется правосознанием юриста и должны определяться в каждом конкретном случае из особенностей дела.
Под тяжкими последствиями, в контексте рассматриваемого преступления, принято понимать причинение смерти одному или нескольким потерпевшим, причинение вреда здоровью различной тяжести, реальную опасность технологической катастрофы, серьёзную дезорганизацию работы транспорта и связи, причинение значительного или крупного материального ущерба.

Судебная практика: статья 273 УК РФ ч. 3

Пример

В 2017 году, в г. Б., при слиянии двух банков не была построена система обеспечения информационной безопасности, в том числе на каждом компьютере отсутствовал антивирус. Операционист регулярно посещала интернет-ресурсы «непристойного содержания». В связи с чем, компьютер подвергся заражению вредоносной программой – «NURA», позволяющей удаленно управлять компьютером. В конце рабочего дня операционист, нарушив требования по информационной безопасности, не выключила и не заблокировала рабочий компьютер. Ночью злоумышленники с использованием вредоносной программы «NURA», завладев управлением компьютера, стали переводить денежные средства на счет банковской карты в одну из стран западной Европы. За ночь преступники совершили хищение денежных средств на общую сумму свыше семидесяти пяти миллионов рублей.

Было возбуждено уголовное дело №3 по ч. 3 ст. 273 УК РФ. В процессе расследования преступления, в частности компьютерно-технической экспертизы, были установлены IP-адреса, с которых происходило «вторжение» в банк.

Также был установлен круг подозреваемых. В процессе допроса гражданин К. и гражданин В. сознались в совершении преступления, предусмотренного частью 3 ст. 273 УК РФ. Оба гражданина ходатайствовали о рассмотрении судебного дела в особом порядке, свою вину признали и возместили причиненный ущерб.

Суд признал гражданина К. и гражданина В. виновными в совершении преступления, предусмотренного частью 3 статьи 273 УК РФ, и назначил гражданину К. наказание в виде 6 лет 6 месяцев лишения свободы в колонии общего режима, назначил гражданину В. наказание в виде 5 лет 6 месяцев лишения свободы в колонии общего режима.

    Нужна консультация?

    Резюме

    Необходимо подчеркнуть, что преступление, предусмотренное частью 3 статьи 273 УК РФ одно из немногих из главы 28 УК РФ, которая имеет статус тяжкого преступления.

    И это неудивительно, т.к. создание, использование и распространение вредоносных программ могут нанести значительный ущерб экономическому аспекту жизни общества и даже стать причиной причинения вреда здоровью различной тяжести и смерти людей.

    При высоком уровне технической подготовки преступник своими действиями может серьёзно дезорганизовать работу больницы, метро, школы и т.д., а также совершить хищение денежных средств и персональных данных клиентов различных организаций.

    Основанием для возбуждения уголовного дела может являться наличие элементарных «crack»-программ, которые в обход ввода лицензионного ключа продукта, предоставляют возможность использования программного обеспечения и распространяются, в основном, в комплекте с лицензионным программным обеспечением, например, с Microsoft Office.

    В современных реалиях, когда каждый день появляются новые уязвимости и разрабатываются все более совершенные вредоносные ПО, единственный способ обезопасить свой компьютер от заражения – это использовать только лицензионное программное обеспечение и всегда следить за уровнем защиты вашей информации.

    Основой для данной статьи стала экспертная практика RTM Group.

     

    Подписывайтесь на канал ИТ. Право. Безопасность в Telegram

    Телеграм канал ИТ Право Безопасность

    Задать вопрос эксперту

      Связанные услуги