В статье рассматриваются различные уголовно-правовые и криминологические подходы к пониманию условно-цифрового вымогательства. Освещены формы и виды кибершантажа, раскрыты методы кибератак как технических инструментов его осуществления. Проводится анализ интернет-вымогательства как разновидности хищения и как простого корыстно-насильственного преступления против собственности. Даны примеры из российской и зарубежной судебной практики. Приводится авторское определение понятия «шантаж».
Условно-цифровое вымогательство, кибершантаж, хищение.
Виртуальное пространство сегодня становится все более криминогенным. Одной из новейших разновидностей современных хакерских атак является компьютерное вымогательство (ransomware). Эпидемия кибервымогательства постепенно захватывает интернет-пространство и в ближайшее время может стать одной из наиболее крупных криминальных проблем. В поле зрения вымогателей находятся практически все интернет-казино, большинство компаний, бизнес которых зависит от бесперебойной работы их веб-серверов. Боязнь DDoS-атаки (от англ. Distributed Denial of Service — распределенная атака типа «отказ в обслуживании»), способной заблокировать или другим способом вывести из строя сайт «клиента» и, следовательно, оставить компанию без посетителей, а значит, и дохода, толкает интернет-компании к согласию на оплату отступных. Как минимум 6-7 тыс. интернет-компаний регулярно выплачивают «дань» сетевым вымогателям.
Первый случай интернет-вымогательства был зарегистрирован в США. Молодой американец создал сайт, на котором опубликовал трогательный рассказ о своем крольчонке Тоби с его фотографией. После рассказа блогер разместил описание различных вариантов рецептов блюд из кролика и требование к любителям животных о том, что, если они в течение нескольких месяцев не переведут 50 тыс. долл., то хозяин кролика съест его. В итоге за неполные два месяца было перечислено около 20 тыс. долл.
С точки зрения закона нет разницы, совершено вымогательство в реальной жизни или в виртуальном пространстве. Объектом посягательства выступает доступ к информации, хранящейся на компьютере. Для этих целей используются разные компьютерные программы, алгоритм работы которых прост и заключается в блокировании работы компьютера в целях получения выкупа. Распространяются ransomware-трояны через приложения к e-mail (спам) или web-браузеры (просмотр сайтов, рекламы, бесплатные экранные заставки). Например, программа Trojan Archiveus закрывает доступ к отдельным папкам компьютера, который может быть возобновлен только за выкуп пароля доступа к ним. Программа Ransom A. сообщает жертве, что каждые 30 минут на жестком диске компьютера будет уничтожаться один файл до тех пор, пока не будет заплачен выкуп. Разновидностей выкупа множество: денежные переводы, покупка продукции в интернет-магазине и т. п.
Программа Trojan-Ransom.Win32.Vkont.a., маскируясь под бесплатную программу, предлагает желающим пошпионить в Интернете за друзьями и знакомыми, взломав их учетные записи в социальной сети. Для этого необходимо заказать «программу-взломщик», под видом которой загружается троянец-вымогатель. Попав на компьютер, вредоносная программа выводит на рабочий стол окно с предложением отправить SMS-сообщение для получения компьютерной программы для доступа к личным данным конкретного пользователя социальной сети «ВКонтакте». Троянец блокирует работу компьютера до тех пор, пока пользователь не отправит дорогостоящее SMS. Однако, отправив сообщение, пользователь оказывается дважды «наказан» злоумышленниками. Троянец скачает архив VK-Hack.zip, в котором находятся программа для подбора паролей к аккаунтам в популярных почтовых сервисах, а также программное обеспечение класса ShareWare, за полноценное использование которого необходимо будет заплатить дополнительно.
Интернет-вымогатели для достижения криминальных целей используют не только программы-взломщики, но и классическое для ст. 163 УК РФ требование передачи чужого имущества или права на имущество или совершения других действий имущественного характера под угрозой применения насилия либо уничтожения чужого имущества, а равно под угрозой распространения сведений, позорящих потерпевшего или его близких, либо иных сведений, которые могут причинить существенный вред правам или законным интересам потерпевшего или его близких.
1. Бриллиантов А. В., Косевич Н. Р. Настольная книга судьи: преступления против правосудия. М., 2008.
2. Лопашенко Н. А. Преступления в сфере экономики. Авторский комментарий к уголовному закону. М., 2006.
3. Ожегов С. И. Словарь русского языка / под общ. ред. Л. И. Скворцова. М., 2007.
4. Сайт газеты «Ведомости» атаковали хакеры // Лента.ру. 2009. 17 дек.
5. Сайтам российских газет объявили кибервойну? // Новые известия. 2010. 4 февр.
6. Севрюков А. П. Хищение имущества: криминологические и уголовно-правовые аспекты. М., 2004.
7. Стенин А. Русские хакеры обокрали англичан // Российская газета. 2004. 29 июля.
8. Шарапов Р. Д. Преступное насилие. М., 2009.
