Особенности киберпреступлений в России: инструменты нападения и защиты информации (Масалков) - страница 75

Представляется интересным дальнейшее развитие ситуации, если единственной опасностью для киберпреступника станет блокировка его незаконного сайта.

Меж тем реальность такова, что при выявлении фишинговых ресурсов производится «реагирование» по фактам распространения фишинг-контента, единственным результатом которого является снятие доменных имен с делегирования, и этот метод борьбы представляется почему-то самым приоритетным и достаточным.

При стоимости доменного имени в зоне. ru от 199 рублей и возможностью воспользоваться специальными предложениями типа «Скидки до 97 % при покупке нескольких доменов»[50] такой «серьезный» удар по киберпреступникам окажется невыносимым с финансовой точки зрения.

Необходимо заметить также, что практика привлечения к уголовной ответственности именно за фишинг-ресурсы, безусловно, в Российской Федерации есть. Вот примеры привлечений к уголовной ответственности за создание и использование фишинговых сайтов, предназначенных для получения паролей от учетных записей электронной почты (см. табл. 3.1).

Неправильная трактовка явления породила сложившуюся практику, применяемую некоторыми экспертами, определять «вредоносность» компьютерной программы, отталкиваясь от классификации вредоносных программ по номенклатуре ведущих производителей антивирусного программного обеспечения.

Однако это заблуждение катастрофического масштаба. Не каждая вредоносная компьютерная программа является вирусом, и не каждый вирус является вредоносной программой.

Можно взять некоторые модификации так называемой троянской программы типа Trojan.BitCoinMiner, которые (как уже упоминалось в п. 2.3 «Атака с использованием маскировки под легальное программное обеспечение или файлы») предназначены для кражи вычислительных мощностей зараженных компьютеров.

Получается, что, несмотря на то что такие программы определяются антивирусным программным обеспечением, свойствами вредоносной программы, указанными ст. 273 УК РФ, не обладают.

С другой стороны, может иметься некая программа — keygen.exe (кейген), единственным функционалом которой является генерация серийных номеров (ключей), используемых затем для ввода в окно какой-либо программы с целью последующего неправомерного ее использования. На такой «кейген» антивирусные программы реагировать не будут, но в соответствии с законодательством файл будет относиться к вредоносным компьютерным программам, предназначенным для нейтрализации средств защиты компьютерной информации.

Проблема в расследовании подобных преступлений частично заключается в нехватке специалистов, обладающих достаточными знаниями и опытом, необходимым для доведения дела не только до возбуждения, но и до обвинительного приговора с обязательным возмещением нанесенного вреда потерпевшим.