Следующие 50 лет пройдут под флагом борьбы с киберпреступностью... считает эксперт. Пока судам сложно с доказательной базой... но это пока... (технологии не отработаны, и мало практики судов и расследований).
Антон Бехметьев, юридическое бюро «Бехметьевъ и партнёры»
Киберпреступность, да и, вообще, всё кибер — темы, пожалуй, самые перспективные на ближайшие десятилетия. Мы стали свидетелями того, как кибернетические войны вышли уже на мировой уровень, а создающиеся во всех ведущих странах кибервойска только подогревают интерес. Исходя из этого, оценка ущерба от кибератаки — вопрос многоуровневый: смотря какая атака, смотря кто атакует и смотря кого атакуют. Вопрос многосторонний и всеобъемлющий, касаться может как уровня участка мирового судьи с суммой иска до 50 000 рублей, так и уровня ЕСПЧ и, теоретически, Международного трибунала — за преступления против человечности с условно бесценной суммой ущерба.
Очень многие физлица и уж точно подавляющее большинство юридических лиц сейчас пользуются онлайн-банкингом и/или покупками через интернет. Покушения на киберпреступления уже прочно вошли в наш ежедневный быт и затрагивают интересы как отдельного человека, так и корпоративного сектора. Вы в любой момент можете «поймать» вирус или «троян» просто заходя на сайты. Что ещё хуже, ваш бухгалтер может начать готовиться к дачному сезону, посещая сайты с «идеями для рассады» на компьютере, с которого вы отправляете платежные поручения в банк, — и невольно передаст компьютер под управление киберпреступникам. Главное правило корпоративной безопасности: один компьютер — ТОЛЬКО для работы с вашим банком и больше ни для чего.
Вот два случая покушения на киберпреступления из моего личного опыта только за прошлый месяц. Мне позвонил человек по объявлению, предложил купить у меня одну вещь и перевести предоплату, чтобы я её точно никому не продал, а он заедет забрать её завтра. Для перевода нужно было сообщить ему данные моей банковской карточки и код, который придёт по смс. Несложно догадаться, что такой манипуляцией мошенник хотел привязать мою банковскую карту к своему телефонному номеру, а потом снять всё, что там есть.
Второй случай. Жена скачала бесплатную программу на компьютер с какого-то сайта, после этого компьютер попал под управление рекламной программы. Она произвольно запускала браузер и переводила на сайты рекламодателей. Я тут же установил лимит на операции по своей карте, так как с этого компьютера мы осуществляли и онлайн-покупки. Потом пришлось долго вручную через реестр искать и вычищать вредоносное программное обеспечение, так как «антивирусы» его не «видели».
В первом случае усматриваются признаки покушения на мошенничество — ч. 3 ст. 30, ст. 159 УК РФ — до 1.5 лет лишения свободы (если бы мошенничество ему удалось, то было бы до 10 лет). Во втором случае — признаки ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ» — от 4 до 7 лет лишения свободы. Что же касается оценки ущерба, то необходимо подавать отдельный гражданский иск, но в данном случае, боюсь, что можно было бы рассчитывать только на какую-то символическую компенсацию морального вреда.
Приведенные примеры — иллюстрация того, как часто обычные физические лица сталкиваются с кибермошенниками, а в бизнес-среде покушения на киберпреступления случаются ещё чаще, так как компьютер компании — это гораздо более лакомый кусок для любого киберпреступника, чем банковская карта обычного человека. С компаниями обычно «работают» матёрые организованные преступные сообщества.
Возмещение же ущерба происходит таким же образом, как и при обычных, «не кибер», кражах и мошенничествах. Важным моментом в доказывании нанесённого вам ущерба в виде недополученной прибыли будет являться установление причинно-следственной связи между преступлением и убытками. Например, ваш сервер по продаже авиабилетов «лежал» два дня. Средний доход за день в этот сезон у вас обычно столько-то тысяч / миллионов рублей, соответственно, упущенная прибыль такая-то. Главное — подготовить все документы, может быть, заказать заключение аудиторской компании, взять средние цифры по рынку, данные Росстата.
За последние 5 лет наметилась тенденция по квалификации некоторых преступлений в сфере высоких технологий не как кражи, а как мошенничества. Соответственно, увеличились и сроки: раньше, например, за кражу десятка миллионов долларов с банковских счетов киберпреступник вполне мог отделаться условным сроком. Но возможный куш настолько велик, что сильно превышает потенциальный срок в 10 лет в пиковом случае. В том числе и по этой причине в России количество преступлений в этой сфере продолжает расти. Например, в США и Великобритании киберпреступления наказываются лишением свободы на срок до 30 лет, а в ОАЭ — вплоть до пожизненного заключения.
Киберпреступления бывают очень разными, и оценивать ущерб, а главное — устанавливать и доказывать его в суде, необходимо в каждом случае отдельно.