чем грозит взлом аккаунта
Взлом твоего аккаунта и его последствия
Сеть Интернет в нашу информационную эпоху для людей то же самое, что вода для рыбы. И часто после «угона» аккаунта в социальной сети мы чувствуем себя именно как вынутая из воды рыба. Ведь не очень приятно в один момент остаться без своих контактов и вести длительную переписку с администраторами. Но есть простые рекомендации, которые не позволят взломать ни одного аккаунта.
Хотя эксперты из области информационной безопасности уже устали постоянно предупреждать всех о том, что неосторожность людей — это главный фактор потери конфиденциальной информации, пользователи, как всегда думают, что им ничего не грозит. Результат такой самонадеянности очевиден – утраченная информация, взломанные аккаунты, обвинения в рассылке спама и прочие неприятности.
Взлом аккаунтов социальных сетей
Социальные сети сегодня – самая популярная цель для взлома. Вернее, не сама сеть, а те связи между людьми, которые сами люди принесли в сеть. Друзья, знакомые, родственники – все это лакомый кусочек для спам-рассылок и новые члены ботнетов. Кроме того, письма и ссылки, приходящие от знакомого человека имею больше шансов быть активированными. Мало кто (а если точнее – практически никто) не задумается, что аккаунт знакомого может быть взломан и от его имени пишет злоумышленник.
Для взлома аккаунтов социальных сетей, взломщики используют специальные скрипты и программы. Например, взломщик делает страничку, на которой полная копия страницы авторизации Вконтакте, а данные, которые вводит пользователь для авторизации, попадают к сайту Вконтакте и к постороннему человеку, то есть взломщику. Здесть можно рекомендовать внимательно следить куда вы вводите свои данные. Например, vkoktakte.ru не имеет никакого отношения к социальной сети Вконтакте.
Надежный пароль – невозможный угон
Пароль для любого аккаунта – это то же самое удостоверение личности. Именно правильный пароль «говорит» системе защиты, что Вы – это Вы, а не кто-то другой. Следовательно, подбирать надо сложные пароли. Причем сложные – не для вас, а для взломщиков. Ведь пароль типа «123456» или «qwerty» подбирается без каких либо программ по взлому, но, тем не менее, такие пароли используют примерно 5% всех пользователей Интернета (а это, на минуточку, около 50 миллионов человек).
В этом месте вы улыбнулись, подумав, что уж вы то знаете об этом и используете сложный пароль. Но статистика говорит, что пароль, состоящий из осмысленного английского слова до 10 букв, подбирается в среднем за 2 секунды. Зато пароль из четырех английских символов, включая цифры и спецсимволы (типа fs5@) противостоит взлому уже примерно 3 минуты, а пароль такой же сложности, но уже из семи знаков, держится примерно месяц атаки «в лоб». Почему же пароли из более длинных слов подбираются быстрее, чем короткая мешанина букв и знаков? Никакой магии – злоумышленники уже давно составили словари самых используемых слов, которые можно легко скачать в интернете. Так что делайте выводы сами. Кстати, еще совет: никогда не используйте в качестве пароля свое имя, фамилию или дату рождения. Такой пароль легко подберет любой человек, который Вас знает.
Итак, предположим у вас сложный десятизначный пароль из букв разного регистра и спецсимволов. Как себя чувствуете, в безопасности? Зря – угнать могут даже такой пароль, с помощью фишинга или поддельного сайта. Поэтому если есть хоть малейшее подозрение – сразу меняйте пароль. Кроме того, полезно и просто регулярно менять пароли, на всякий случай.
Вместо выводов
Подводя краткий итог можно сказать, что взламывать будут все чаще и чаще. Поэтому если вы хотите сохранить свои аккаунты в целостности, то следует со всей серьезностью отнестись к этой задаче. В целом, требуется выполнять нехитрые действия:
— пароли необходимо регулярно менять, причем, чем чаще, тем лучше.
— для каждой учетной записи нужно использовать уникальный пароль, особенно хорошо, если он будет придуман по уникальной, разработанной только вами методике.
— при выборе ответа, необходимого для восстановления пароля, не рекомендуется использовать любую доступную информацию, например, с собственной странички в социальной сети.
— необходимо также помнить о том, что пароль может быть украден злоумышленниками с помощью фишинга или вредоносных программ. Поэтому «подозрительные» письма якобы от администрации социальной сети, предлагающие, например, пройти верификацию аккаунта с помощью перехода на специальную страницу и ввода своих данных, правильнее игнорировать, т.к. администрация подобных сервисов никогда не просит сообщать свой пароль.
Является ли уголовно наказуемым незаконный доступ к компьютерной информации
У благотворного развития общества и сферы компьютерных технологий есть свои негативные составляющие. Расширение сетей «Интернет», увеличение количества электронных вычислительных машин, приумножение информационного потока создаёт почву для роста количества правонарушений в сфере неправомерного завладения данными для создания мошеннических схем, шантажа, при нарушении авторских прав.
На страже прав граждан и организаций в сфере защиты информации, персональных данных и государственной тайны выступает закон, выражающийся в норме статьи 272 Уголовного кодекса Российской Федерации.
Понятие «неправомерный доступ»
Под неправомерным доступом к компьютерной информации понимается незаконное, тайное получение и использование возможности проникновения к информационному источнику, позволяющее произвести копирование, модификацию, уничтожение или блокирование сведений собственника с целью осуществления дальнейшего манипулирования.
Как правило, доступ злоумышленнику открывается в обход всех возможных средств защиты данных посредством проникновения в компьютерную систему с использованием специальных программ.
Целесообразно уточнить, что ограничение не может произойти в отношении:
Справедливо можно заметить, что защиты со стороны государства требует не только конфиденциальные данные и персональные материалы, но и общедоступные сведения, изменение которых силами взломщиков может привести к серьёзным негативным последствиям для безопасности общества.
Состав преступления
Как и любое преступное деяние, незаконное проникновение в компьютерную информацию имеет свой состав преступления.
Предмет преступления – компьютерные базы данных, доступ к которым ограничен на законодательном уровне.
Целесообразно обозначить категории сведений, которые имеют определённый режим охраны: информация, представляющая собой государственную тайну, и конфиденциальные данные.
Конфиденциальные данные представлены:
Объектом преступного посягательства считаются общественные отношения, направленные на предоставление правомерного доступа к охраняемой законом информации, на её создание, использование, обработку, преобразование или использование.
Комментарии к статье конкретизируют информацию об этих отношениях, выделяют определённые категории объектов, на которые производится хакерская атака: личные права граждан, интересы собственности. В случае использования служебного положения при совершении сотрудником незаконного доступа к компьютерным данным происходит посягательство на общественные отношения, охраняющие интересы государственной службы (ч. 3 ст. 272 УК РФ).
В качестве объективной стороны предстают причинно-следственные связи между человеком, совершающим противоправное деяние, его деструктивной деятельностью и наступающими последствиями. Такую взаимосвязь формируют деяния, направленные на неправомерное вмешательство в сведения, изучение которых ограничено для широкого круга лиц.
Последствием этого вмешательства становятся:
Вследствие этих видов вмешательства происходит программный сбой в работе ЭВМ, некорректное отображение информации в системе, а также более негативные последствия для других лиц, вплоть до физической угрозы гражданам и безопасности общества.
Субъектом преступного деяния выступает лицо, достигшее возраста 16 лет, способное давать отчёт своим действиям.
Субъективная сторона – категория, относящая к противоправной деятельности субъекта, характеризуется наличием прямого или косвенного умысла.
Квалифицирующие признаки состава преступления
В ч. 2 272 статья УК РФ говорит о квалифицирующих признаках преступления, ориентированных на причинение крупного ущерба с корыстной заинтересованностью.
Стоит обратить внимание на понятие «крупный ущерб», в нём усматриваются прямые имущественные потери суммой более миллиона рублей, утрата возможных приобретений в силу имевшейся выгоды. Правонарушение при этом совершается человеком, имеющим особый интерес к получению вознаграждения за осуществление неправомерного деяния.
Примером, иллюстрирующим корыстную заинтересованность преступника, является случай из судебной практики Белгородского областного суда. По ч. 2 ст. 272 УК РФ данным судом был осуждён С., совершивший 7 преступлений, связанных с осуществлением незаконного доступа к компьютерной информации. Получив возможность воспользоваться мобильным номером П., с помощью сервиса «Мобильный банк» С. самовольно произвёл кражу денежных средств с банковского счёта. Похищенные деньги С. потратил на личные нужды. Таким образом, деяние было квалифицировано как копирование и модификация сведений с умыслом похитить денежные средства. Подобная ситуация может произойти с любым клиентом банка, передавшим свои регистрационные данные личного кабинета пользователя «Мобильный банк» недобросовестному менеджеру-консультанту кредитно-финансового учреждения.
Ч. 3 ст. 272 УК РФ сообщает о трёх особо квалифицирующих признаках, а именно совершение преступного деяния для получения неправомерного доступа к охраняемым законом сведениям:
Если нелегальный вход был произведён группой лиц по предварительному сговору, роли участвующих субъектов должны быть чётко обозначены, в деле участвуют исполнитель и соисполнители. Группа признаётся организованной, если она сформировалась предварительно ради достижения определённых целей.
Для ситуации с лицом, находящимся на службе, характерно существование доступа к охраняемой законом компьютерной информации при осуществлении должностных обязанностей. Преступлением будет признаваться осознанное нарушение порядка деятельности, утверждённого служебным контрактом или дополнительными соглашениями.
В качестве иллюстрирующего примера можно привести приговор Тюменского областного суда по ч. 4 п. «а» ст. 290, ч. 2 ст. 272 УК РФ в отношении гражданина С., который, являясь администратором сети, имея приоритетный доступ к сведениям, уничтожил записи о нарушениях статей КоАП РФ отдельными гражданами, а также о лишениях этих граждан права управления транспортными средствами. Неправомерные действия С. осуществлял по просьбе В., получавшего денежные вознаграждения от заинтересованных лиц. История получила продолжение при рассмотрении дела Верховным Судом РФ, но оправдания подсудимых не произошло.
Два особо квалифицирующих признака присутствуют в ч. 4 ст. 272 УК РФ, речь идёт о наступлении тяжких последствий в результате нелегальных действий злоумышленника, а также о возможности их наступления: причинение особо крупного ущерба, причинение смерти одному человеку, тяжкого вреда здоровью нескольким гражданам, развитие экологической катастрофы, возникновение аварий.
Стоит обратить внимание на то, что субъект не всегда осознаёт общественную опасность своих действий, вполне вероятно, что он рассчитывает предотвратить наступление негативных последствий либо не может оценить их масштаб.
Следствие и судебная практика
Вопросы разграничения незаконного проникновения в компьютерную информацию от иных составов преступлений – основная проблема, возникающая в повседневной практике следователя. Далеко не всегда ст. 272 УК РФ – единственная норма, устанавливающая уголовную ответственность за конкретное нарушение закона. Чаще всего правонарушения формируют собой целый комплекс противоправных действий.
Неудивительно, что из-за специфики нарушений закона в сфере компьютерных технологий возникают сложности при определении подследственности, на стадии возбуждения уголовного дела и в процессе его расследования. Впоследствии ошибки, допущенные следователем, могут затруднить раскрытие нарушения закона и стать основой для вынесения ошибочного решения судом.
Анализируя следственную практику в сфере информационных технологий, можно установить, что обычно злоумышленников интересуют:
Довольно часто к неправомерному получению информации прибегают сотрудники, уволенные из организаций по каким-либо причинам.
Например, Октябрьским районным судом города Архангельска осуждён бывший генеральный директор – глава компании. После увольнения С., испытывая неприязнь к новому руководству и владея данными учётной записи администратора сайта организации, произвёл уничтожение и модификацию рекламной презентации на ресурсе. С. удалил контактные данные компаний-партнёров, сведения с контактными данными организации, добавил изображения, создающие негативный облик руководства.
Категория рассматриваемых дел, связанная с нелегальной возможностью взламывать страницы пользователей в социальных сетях или электронной почты, является довольно актуальной для сегодняшнего дня. Не стоит забывать, что норма ст. 23 Конституции РФ гарантирует каждому гражданину право на неприкосновенность частной жизни, а также обеспечение тайны переписки, а норма ст. 272 УК РФ предусматривает ответственность за взлом страницы в социальной сети, личного кабинета пользователя или электронной почты.
Так, посредством завладения логином и паролем к персональной странице гражданки Л. в социальной сети на сервере ООО «ВКонтакте» подсудимый Л. незаконно совершил доступ к информации на странице, ознакомился с личной перепиской гражданки Л., которая представляет тайну её личной жизни. Л. совершил копирование чужой информации из соц. сети на свой персональный компьютер. Приговором Тайшетского городского суда Иркутской области гражданин З. был осуждён на исправительные работы с удержанием части заработка в пользу государства, квалифицированы его действия были по ч. 1 ст. 138 УК РФ и по ч. 1 ст. 272 УК РФ.
Нередко составу преступления по ст. 272 УК РФ сопутствует нарушение нормы ч. 2 ст. 128.1 УК РФ, а именно клевета, выражающаяся в распространении информации, порочащей честь и достоинство гражданина.
В Удмуртской Республике в Завьяловском районном суде было рассмотрено уголовное дело в отношении гражданки Е., обвиняемой в нарушении закона с наказанием за нарушение вышеуказанными правовыми нормами. Гражданка Е. получила возможность зайти в электронную почту гражданки К., произвела модификацию информации на фоновом изображении электронной страницы К. Подсудимой были размещены фотографии потерпевшей для широкого круга пользователей, а также ложные сообщения об оказании гражданкой К. услуг сексуального характера за вознаграждение. Впоследствии в ходе судебного разбирательства произошло примирение сторон: потерпевшей К. удалось простить обиду, уголовное дело в отношении Е. было прекращено постановлением суда.
Особенности борьбы с неправомерным доступом к компьютерной информации в других странах
На сегодняшний день киберпреступления не имеют определённых границ. Взломщики говорят на разных языках, исповедуют свои религии, относятся к различным культурам. К сожалению, опыт международного сотрудничества в рассматриваемой сфере недостаточно налажен. Если в пределах одной страны возникают коллизии права, то во взаимоотношениях между странами объективно сложнее прийти к общему знаменателю. Относительно проще взаимодействовать России со странами Содружества Независимых Государств.
Параметры этого сотрудничества складываются на основе существующих международных договорённостей, а также в правовых аспектах.
После принятия в 2001 году Соглашения о сотрудничестве государств СНГ были определены правонарушения, подлежащие уголовной ответственности:
С течением времени масштаб классификаций составов преступлений в сфере компьютерной информации значительно расширился, уходя от классических типов завладения доступом к компьютерным данным, нарушения правил обработки и хранения данных, хакинга, создания, распространения вредоносного ПО. В Молдове их количество составляет 10 разновидностей, в Беларуси – 7, в Азербайджане – 5. Подобные нововведения в сфере уголовного права можно оценить исключительно положительно, они фактически реализуются принцип справедливости.
Интересной тенденцией развития уголовного законодательства стран СНГ является расширение числа субъектов преступления в сфере компьютерных технологий. Здесь присутствует единообразие положения физического лица, в отношении которого действует статья за взлом. Также в Молдове существует практика наказывать юридические лица, осуществившие незаконное вмешательство в компьютерную информацию и охраняемые государством сведения. Среди видов наказаний для организаций фигурируют штраф, преобразование, ликвидация юридического лица.
Целесообразно рассмотреть возможность такого нововведения в российском законодательстве при условии его доскональной проработки. Дополнение количества субъектов преступления в сфере информационной безопасности может привести к большей сложности при их изучении на стадии следствия, возникновению коррупционной составляющей и конфликта интересов.
Широкой регламентации требует субъективная сторона совершённого правонарушения в области незаконного доступа к охраняемым законом сведениям. Например, в Республике Беларусь рассматриваются уголовные дела, связанные с тайным просмотром информации, совершённые как умышленно, так и по неосторожности. В уголовном законодательстве Республики Армения за незаконный доступ к компьютерной информации, взлом, предусмотрена статья, регламентирующая правонарушение как неосторожное преступление. Умышленные посягательства здесь выражаются в иных действиях, связанных с изменением сведений, компьютерным саботажем или неправомерным завладением компьютерной информацией.
Взломали email
Одна из самых насущных проблем современного пользователя персонального компьютера – невозможность возобновить работу электронного почтового ящика. Чаще всего халатное отношение к подбору пароля приводит к взлому. Интерес к подобной незаконной деятельности проявляют несовершеннолетние дети, воспринимая подбор «ключа» как игру. Обычно очень скоро эта игровая практика открывает дверь в преступный мир, а ответственность за несанкционированное посещение чужой почты предусмотрена статьёй 272 УК РФ.
Наказанием лицу, желающему взломать чужой почтовый ящик, будет считаться:
Отягчающие обстоятельства ч. 2 – ч. 4 правовой нормы дают ещё большие суммы и сроки наказаний.
Судебной практике известны случаи, когда наступает ответственность за взлом почты подсудимыми, по личным мотивам или за вознаграждение. Решением Пермского краевого суда было назначено наказание для правонарушителя, совершившего взлом почтового ящика путём подбора пароля. Из свидетельских показаний следствию стали известны действия преступника, его манипуляции с добытыми сведениями. С помощью провайдера удалось установить IP-адреса виновного лица, ПК был расположен в квартире его матери.
На самом деле установить местонахождения компьютера не всегда представляется возможным. Рассчитывать на помощь со стороны случайных свидетелей не стоит. Только самостоятельная защита своей информации в электронной почте, на страницах в социальных сетях, во внутренней памяти ЭВМ позволит гражданину не стать жертвой взломщиков.
Заключение
В целом можно говорить о том, что уголовное законодательство России в части незаконного доступа к компьютерной информации, нуждается в дополнении, большей конкретизации при использовании опыта зарубежных стран.
Безусловно, возможно внесение дополнений касательно дифференциации ответственности в зависимости от серьёзности последствий вмешательства. Ранжирование ответственности целесообразно проводить за совершённые противоправные деяния в соответствии с формой вины субъекта.
Уголовная ответственность за кражу аккаунта
У вас украли аккаунт в игре. Какая ответственность у воришки? Вот об этом и поговорим.
Что говорит закон
Статья 272 УК РФ. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления,
наказываются лишением свободы на срок до семи лет.
Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.
Владелец аккаунта (если он ему, конечно, дорог) обычно имеет доказательства о его принадлежности и доказательства перевода денег на свой аккаунт. Взяв эти документы, он преспокойно идет в ближайшее отделение полиции и регистрирует заявление о факте краже.
УК РФ Статья 158. Кража (в ред. федерального закона от 08.12.2003 г. №162-ФЗ)
1. Кража, то есть тайное хищение чужого имущества, наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет.
Пример
В истории есть прецедент заведения уголовного дела за воровство аккаунта.
Два года в колонии может провести 20-летний житель Волгодонска (Ростовская область), если его признают виновным в краже виртуального персонажа из популярной онлайн-игры Lineage 2. Хакер украл у жителя Мурманска одного из самых продвинутых персонажей в игре под ником BSL; муромчанин оценил свой ущерб в 5000 руб. Создатели игры отмечают, что подобные кражи происходят ежедневно, однако мало кто обращается за помощью в полицию.
По подозрению в краже виртуального персонажа из игры Lineage 2 был задержан житель города Волгодонска — официально сообщили в пресс-службе МВД по Ростовской области. Теперь ему грозит до двух лет лишения свободы по статье 272 УК РФ (неправомерный доступ к компьютерной информации). Подозреваемый сейчас находится под подпиской о невыезде, имя и фамилию преступника сотрудник пресс-службы МВД назвать отказался, сославшись на презумпцию невиновности. Бывший владелец персонажа под ником BSL обратился в мурманское отделение полиции. Мужчина рассказал, что подвергся хакерской атаке, он несколько лет прокачивал своего персонажа, а общая сумма затраченных на его усовершенствование средств превышает 5000 руб.
Генеральный директор компании Innova Геворг Саркисян пояснил, что кражи персонажей в компьютерной игре Linage происходят довольно часто, однако далеко не все пользователи обращаются к правоохранительным органам. «Виртуальных персонажей крадут каждый день, мы боремся с этими противоправными действиями, в том числе советуем пользователям вводить дополнительную защиту для их аккаунтов. Довольно часто встречаются и махинации: например, пользователь, договорившийся о продаже своего персонажа, после сделки заявляет о его краже. Такое мы тоже стараемся пресекать», — говорит г-н Саркисян.
Юрист в сфере телекоммуникаций Антон Богатов пояснил РБК daily, что до суда подобные дела пока доходят довольно редко, поскольку геймеры не любят обращаться к правоохранительным органам по таким вопросам. «Как правило, игроки просто не приходят в местное отделение полиции. Однако сейчас есть основания полагать, что полиция довольно быстро и качественно раскрыла данное киберпреступление. Главное — это оперативно обратиться за помощью», — считает эксперт.
Вывод
Если у вас украли аккаунт, похитили деньги с аккаунта, обязательно обратитесь в полицию с заявлением. Не слушайте никого, кто говорит, что этим делом заниматься не будут.