Необходимость развития и усовершенствования методов по противодействию совершаемых преступлений в сфере информационной безопасности не вызывает сомнений в их актуальности. Данный тезис основан не только на успешном совершенствовании информационно-коммуникационных технологий (ИКТ), которые в значительной мере определяют позитивное влияние на развитие всех сегментов жизнедеятельности общества, включая политический, экономический и социально-культурный блоки, но и на понимании возросшего уровня рисков и опасностей, опосредованных бесконтрольным использованием таких технологий. Учитывая, что указанные новеллы имеют также большое влияние на уровень национальной безопасности, возникает насущная потребность надежно защитить не только сам цифровой инструментарий, но также формируемые и используемые посредством него программные информационные продукты от несанкционированного вмешательства.
Кроме того, развитие ИКТ значимо не только для экономического и социально-политического благополучия конкретной страны, но и для человечества в целом. Вместе с тем, развитие ИКТ имеет и обратную сторону. Создавая дополнительные возможности роста экономического и социального благополучия, оно одновременно порождает новые угрозы национальной безопасности. Как свидетельствует практика, длительное противоборство в информационной сфере приводит к несанкционированному использованию, блокированию и модификации не только информации пользователя, но также и информации, представляющей государственную ценность.
Таким образом, задача обеспечения информационной безопасности от вредоносных программ, становится наиболее важной в современном обществе. Для ее успешного решения требуется уделять отдельное внимание развитию и внедрению в практику различных антивирусных программ, а также средств разграничения доступа к информации на основе паролей, ключей шифрования и антивирусов.
Уголовное законодательство РФ определяет неправомерный доступ к компьютерной информации как «деяние, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации»[1].
Информатизация всех функциональных сфер жизнедеятельности современных государств максимально остро поставила вопрос обеспечения безопасности не только в области сохранности данных и автономности работы внутренних цифровых систем, но и в области внешнего влияния на сервисы, интегрированные в общую систему информационного взаимодействия.
Основной акцент в данной статье хотелось бы сделать относительно «майнеров». Криптовалютная лихорадка является проблемой для всех пользователей компьютеров. Компьютеры стали страдать от нового типа атак, потому что с развитием ИКТ, так называемые «майнеры» нашли способ добычи криптовалюты не только на специальных фермах, но также на системах обычных пользователей. Успешно освоив подобный способ цифрового паразитирования, «вирус-майнеры» крайне негативно влияют на производительность компьютеров ничего не подозревающих добросовестных пользователей.
Данные вредоносные программы не только занимают место в компьютерной системе, но и активно используют ее аппаратные возможности для совершения уголовно наказуемых деяний. Подобные средства сетевых атак не похожи на те вирусы, которые ориентированы на корпоративный сегмент, так как они способны “опрокинуть” сборку самого продвинутого компьютера. Вирус-майнеры следует относить к троянскому сорту вирусов, так как их стараются сделать похожими на полезные программы, чтобы они могли встроиться в код программного обеспечения. В большинстве своём, цель майнеров состоит не в получении и использовании информации о пользователе атакованного компьютера. Они нацелены только на аппаратные возможности компьютера для майнинга криптовалюты. Как правило такие вирусы работают в фоновом режиме и активируются во время запуска компьютера.
Опасен майнер тем, что компьютер, на котором он функционирует, добывает криптовалюту на процессоре и видеокарте, а также работает с накопителем и контролирует выполнение программ пользователя.
Статьёй 273 УК РФ установлена уголовная ответственность за создание, распространение или использование компьютерной информации, заведомо предназначенной для несанкционированного уничтожения, модификации компьютерной информации.
В тоже время уголовное законодательство РФ не запрещает деяния, напрямую связанные с майнингом, хотя вредные последствия, причинённые майнингом, затрагивают сразу несколько охраняемых законом объектов, страдающих от подобных деяний. В статье 273 УК РФ непосредственным объектом преступления выступает компьютерная информация, которая в результате заражения вирус-майнингом несанкционированно модифицируется, с целью сокрытия своей активности, местоположения и других параметров присутствия. На наш взгляд, в рассматриваемом преступном деянии, усматриваются также объективные признаки преступления, ответственность за которое установлена статьей 165 УК РФ (причинение имущественного ущерба путем обмана или злоупотребления доверием). Речь идет о причинении имущественного ущерба путём обмана или злоупотребления доверием, потому что в качестве объекта преступного посягательства выступают права собственности, а предметом, на который непосредственно воздействует преступник являются, финансовые средства, предназначенные для оплаты электроресурсов, являющихся собственностью потерпевшего, которые он затратил на функционирование данного вируса. Такое преступное посягательство будет считаться оконченным при условии нанесения ущерба в крупном размере. Например, предъявление крупного счёта на оплату электроэнергии в результате несанкционированного использования ресурсов компьютера.
Кроме того, в отдельных случаях, преступления, связанные с майнингом, допустимо отнести к разряду преступлений в сфере экономики. Майнинг крипто валюты может, наносить ущерб непосредственно экономическим интересам государства, так как доход от любой прибыльной деятельности обязательно должен облагается соответствующим налогом. А в случае, если лицо, занимающиеся майнингом криптовалюты, уклоняется от его уплаты, оно может быть привлечено к ответственности по статье 171 УК РФ[2].
К величайшему сожалению, майнинг может быть скрыт не только от обычных пользователей персональных компьютеров, но и от государственных структур, поскольку угроза может исходить от самих сотрудников данных учреждений.
Одним из примеров, является дело от 20 декабря 2021 года, в котором бывший сотрудник ГИБДД был оштрафован за майнинг криптовалюты на работе. Его признали виновным в превышении должностных полномочий по части 1 статьи 286 УК РФ.
Наиболее серьёзным преступлением в данной области можно считать незаконный факт установки скрытого майнера сотрудником ядерного центра в закрытом городе Сарове на вычислительных мощностях данного предприятия. Сотрудник Всероссийского научно-исследовательского института экспериментальной физики (РФЯЦ-ВНИИЭФ) предпринял попытку майнинга «биткоинов» на рабочем месте. Обвинительный приговор в отношении этого лица был вынесен по двум статьям УК РФ – часть 1 статьи 274 (нарушение правил эксплуатации средств хранения, обработки или передачи информации и информационно-телекоммуникационных сетей[3]) и части 3 статьи 272 (неправомерный доступ к компьютерной информации). Серьёзность данного деяния заключается в том, что РФЯЦ-ВНИИЭФ входит в состав «Росатома», в котором разрабатывают и производят ядерные боеприпасы, и в случае высоких нагрузок, вызванных работой майнера, мог бы появиться риск возникновения неконтролируемых ситуаций на ядерном объекте.
Выявление майнеров является довольно непростой задачей, поскольку они зачастую создаются для скрытой работы и минимизации обнаружения. Однако существует ряд методов, которые способны выявлять майнеры:
- В качестве наиболее эффективного способа выступает мониторинг системы. Проведение регулярного мониторинга позволяет выявить подозрительную активность, связанную с майнингом, это может быть проверка, как загруженности процессора, так и сетевой активности.
- Мониторинг сетевой активности предполагает собой отслеживание подозрительного трафика, идущего на компьютер или от него. Майнинговые программы часто отправляют данные на удалённые серверы, и мониторинг сетевой активности может помочь обнаружить такие попытки связи.
Важно отметить, что майнеры могут использовать различные методы и техники для сокрытия своей активности, в связи с чем, рекомендуется пользоваться грамотным программным обеспечением, способным выявить факт майнинга криптовалюты, а также регулярно обновлять антивирусные программы для недопущения заражения компьютера вирус-майнером.
Подводя итог, хочется отметить, что необходимость установления соответствующей уголовной ответственности за деяния, связанные с майнингом, обусловлена несколькими факторами.
Во-первых, майнинг, как процесс создания и выпуска криптовалюты, в последние годы приобрел популярность и получил неконтролируемую распространенность, сопровождаемую общественно опасными посягательствами на права и охраняемые законом интересы физических и юридических лиц (хищение электроэнергии для майнинга, использование вредоносного программного обеспечения, для незаконного майнинга на чужих компьютерах и др.).
Во-вторых, майнинг используется для сокрытия и легализации доходов от преступной деятельности (торговля оружием, наркоторговля, контрабанда, организация проституции, незаконных казино и др.). Поэтому, надлежащие использование уголовного законодательства в противодействии деяниям, связанным с майнингом, позволит более эффективно бороться с организованной преступностью и финансированием терроризма.
В-третьих, наличие правовых запретов в сфере майнинга позволит защитить интересы обычных пользователей и инвесторов, средства которых мошенническим путем с использованием фальшивых майнинговых компаний, заманивают в незаконный оборот, обещая высокий доход, но в реальности, обманывая, причиняя значительный вред тем, кто вложил свои средства в подобные проекты.
[1] “Уголовный кодекс Российской Федерации” от 13.06.1996 N 63-ФЗ (ред. от 04.08.2023) (с изм. и доп., вступ. в силу с 12.10.2023) [Электронный ресурс] URL: https://www.consultant.ru/document/cons_doc_LAW_10699/
[2] “Уголовный кодекс Российской Федерации” от 13.06.1996 N 63-ФЗ (ред. от 04.08.2023)(с изм. и доп., вступ. в силу с 12.10.2023) [Электронный ресурс] URL: https://www.consultant.ru/document/cons_doc_LAW_10699/
[3] Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 08.08.2024) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.10.2024) [Электронный ресурс] URL: https://www.consultant.ru/document/cons_doc
Список литературы
- “Уголовный кодекс Российской Федерации” от 13.06.1996 N 63-ФЗ (ред. от 04.08.2023) (с изм. и доп., вступ. в силу с 12.10.2023). – ст. 165; ст. 171; ст. 272; ст. 273; ст. 274; ст. 286. [Электронный ресурс] URL: https://www.consultant.ru/document/cons_doc_LAW_10699/
- “Правовые аспекты майнинга криптовалют” от 11.01.2018 [Электронный ресурс] URL: https://habr.com/ru/companies/digitalrightscenter/articles/346416/
- “Криптовалюта как предмет преступления: проблемы квалификации и защиты” от 07.11.2019 [Электронный ресурс] URL: https://pravo.ru/opinion/215852/
- “Криптовалюта как предмет преступления. Проблемы уголовно-правовой защиты прав собственности на криптовалюту” от 25.10.2023 [Электронный ресурс] URL: https://www.eg-online.ru/article/450687/
- “Уголовно-правовые аспекты «недобросовестного» майнинга криптовалют” от 07.11.2018 [Электронный ресурс] URL: https://urfac.ru/?p=661
- “Суд оштрафовал на 30 тыс. рублей бывшего сотрудника ГИБДД за майнинг на работе” от 21.12.2021 [Электронный ресурс] URL: https://habr.com/ru/news/596827/
- “Суд вынес приговор сотруднику ядерного центра в Сарове за майнинг” от 27.09.2019 [Электронный ресурс] URL: https://www.rbc.ru/society/27/09/2019/5d8e3c489a79479544347d35
- “Скрытый майнер” [Электронный ресурс] URL: https://sovet-kak.ru/a/skrytyy-mayner-zakonno