Некоторые особенности квалификации преступлений в сфере компьютерной информации *

Чекунов Игорь Геннадьевич, зам. генерального директора ЗАО "Лаборатория Касперского".

В статье рассматриваются особенности квалификации преступлений, связанных с организацией Doss-атак на компьютеры пользователей компьютерных сетей, и высказываются предложения по совершенствованию отдельных норм уголовного законодательства, способных повысить уголовно-правовую борьбу с такими преступлениями.

Ключевые слова: компьютерная сеть, атака, вымогательство, совокупность преступлений.

The article considers the particular qualifications of crimes relating to the organization Doss-attacks on the computers of users of computer networks and makes suggestions to improve certain provisions of criminal law that could improve the criminal law against such crimes.

Key words: computer network, attack, extortion and of offenses.

Преступления в сфере компьютерной информации в большинстве случаев имеют дополнительный объект, который в соотношении с основным объектом зачастую признается более ценным. Конечная цель неправомерного доступа к компьютерной информации, создания, использования и распространения вредоносных программ для ЭВМ, нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети достаточно часто лежит за пределами составов преступлений, предусмотренных гл. 28 УК РФ. Совершение данных преступлений, как правило, является одним из этапов совершения других преступлений, которые по внешним признакам часто не имеют никакого отношения к охране компьютерной информации, - мошенничество, вымогательство и др. В связи с этим особое внимание, с нашей точки зрения, необходимо сосредоточить на вопросах квалификации преступлений в сфере компьютерной информации по совокупности с другими преступлениями и на вопросах их отграничения от таких преступлений.

В диссертационной работе П.В. Костина по этому поводу отмечается, что преступления в сфере компьютерной информации редко встречаются в обособленном виде, как правило, они совершаются в совокупности с иными общественно опасными деяниями и имеют факультативный характер. Это обусловлено тем, что при использовании компьютерной информации в качестве средства совершения другого преступления она сама становится предметом общественно опасного деяния <1>.

Аналогичного мнения придерживается и И.А. Юрченко, который в одной из своих работ указывает, что в настоящее время общественно опасные деяния, совершенные с применением компьютерной техники, приходится квалифицировать по совокупности с другими преступлениями, так как преступления, предусмотренные главой 28 УК РФ, как правило, самостоятельного значения не имеют <2>.

В связи с указанным некоторые авторы высказывают предложения о необходимости исключения ст. ст. 272 - 274 из системы норм УК РФ как вносящих избыточность в действующее уголовное законодательство. Например, по мнению С.Ю. Бытко, внедрение компьютерных технологий не создает новых общественных отношений, а следовательно, не порождает новых объектов уголовно-правовой охраны. По его мнению, в главе 28 УК РФ отражена возобладавшая позиция о самостоятельном характере информационных отношений в массиве всех общественных отношений. В то же время незначительное количество зарегистрированных уголовных дел о преступлениях в сфере компьютерной информации свидетельствует о нежизнеспособности выбранной концепции и необходимости возврата к прежним представлениям, согласно которым процессы передачи и обмена информации выступают в качестве вспомогательных и не могут претендовать на роль самостоятельных общественных отношений. В подтверждение такого вывода он ссылается на результаты проведенного сравнительного анализа отечественного и зарубежного и анализа объектов посягательств, совершаемых с использованием компьютерных технологий <3>.

Приведенная позиция, несомненно, заслуживает внимания, и мы с ней согласны в той части, что действительно преступления в сфере компьютерной информации, как правило, не имеют самостоятельного значения, но все-таки можно привести немало примеров, когда такие преступления совершались исключительно из спортивного интереса их субъектов или в хулиганских целях. Применить к ним нормы о хулиганстве (ст. 213 УК РФ) по известным причинам нельзя, так как ЭВМ или компьютерная сеть не могут быть признаны оружием или предметами, используемыми в качестве оружия, а хулиганство в современном понимании подразумевает их обязательное использование. Если хулиган не использует оружие или предметы, используемые в качестве такого, то его действия могут быть расценены только как мелкое хулиганство.

Помимо указанного нельзя забывать о том, что нормы главы 28 УК РФ имеют важное превентивное значение и позволяют привлекать к уголовной ответственности лиц, пытающихся совершить с использованием, например, компьютерных сетей другие более тяжкие преступления. В частности, органам расследования не всегда удается доказать факт создания вредоносной программы с целью совершения, например, мошенничества. Если ст. 273 УК РФ будет исключена, то в этом случае преступник избежит уголовного наказания. Таком образом, отмеченная норма и другие нормы главы 28 УК РФ позволяют пресекать различные виды преступной деятельности на более ранней стадии, т.е. на стадии подготовки к совершению более тяжких преступлений. Более того, целый ряд общественно опасных деяний, совершаемых с использованием компьютерных сетей, не подпадает под действие каких-либо других норм УК РФ, кроме норм главы 28 УК РФ.

Так, в современных условиях широкое распространение получили случаи организации Doss-атак на компьютеры коммерческих организаций, основной целью которых является последующее требование вознаграждения за их прекращение.

С позиций уголовного права отмеченные деяния, несомненно, подпадают под действие ст. ст. 272 (неправомерный доступ к компьютерной информации) и 273 (создание, использование и распространение вредоносных программ для ЭВМ) УК РФ. Однако следует обратить внимание на санкции данных норм уголовного законодательства. Если описанные деяния не влекут за собой тяжкие последствия, а они, как правило, не влекут такие последствия, то в соответствии с указанными статьями они признаются преступлениями всего лишь средней тяжести, что явно не соответствует степени их общественной опасности. По механизму своего совершения они крайне схожи с таким составом преступления, как вымогательство и, с нашей точки зрения, должны наказываться не менее строго.

Применить к организаторам Doss-атак положения норм ст. 163 УК РФ нельзя. Помимо угроз, связанных с применением насилия, диспозиция ч. 1 ст. 163 УК РФ в качестве способов совершения вымогательства предусматривает только угрозы уничтожения или повреждения чужого имущества, а также шантаж. Таким образом, действия организаторов Doss-атак находятся за рамками действия ст. 163 УК РФ. Такие атаки всего лишь блокируют работу программного обеспечения компьютеров коммерческих организаций или отдельных пользователей или осуществляют массовую рассылку пользователям электронных сообщений, что затрудняет или делает невозможным их работу в компьютерных сетях, но все эти действия нельзя отождествлять с уничтожением или повреждением чужого имущества, а тем более с шантажом потерпевшего.

В теории уголовного права и в правоприменительной практике под уничтожением имущества понимается полная утрата имуществом своей экономической ценности, что влечет за собой невозможность его дальнейшего использования по предназначению.

При повреждении имущества ему причиняется вред, существенно снижающий его экономическую ценность из-за частичной утраты им потребительских свойств.

Шантаж при квалификации вымогательства отождествляется с угрозой распространения сведений, позорящих потерпевшего или его близких, либо иных сведений, которые могут причинить существенный вред правам или законным интересам потерпевшего или его близких.

В случаях организации Doss-атак с целью последующего требования вознаграждения за их прекращение налицо сразу несколько основных признаков вымогательства:

• требование передачи чужого имущества или права на него;
• угроза продолжить атаку в случае неисполнения требования;
• причинение существенного вреда правам или законным интересам потерпевшего.

В связи с указанным отмеченный вид преступной деятельности следует признать не менее опасным, чем вымогательство, и это, с нашей точки зрения, должно побудить законодателя к внесению соответствующих изменений в отдельные нормы УК РФ.

Выход из сложившейся ситуации, по нашему мнению, видится в двух вариантах.

Вариант 1. Ужесточение санкций ст. ст. 272 и 273 УК РФ, чтобы за совершение запрещенных в них деяний органы суда имели возможность назначать наказание не менее строгое, чем за корыстные преступления, так как именно корысть выступает побудительным мотивом в большинстве случаев совершения преступлений в сфере компьютерной информации. На это указывают не только результаты анализа материалов правоприменительной практики, но и экспертный опрос сотрудников правоохранительных органов.

По мнению большинства из опрошенных работников правоохранительных органов (74%), корыстный мотив у субъектов отмеченных преступлений присутствует не менее чем в 90% случаев совершения ими преступлений в сфере компьютерной информации.

Вариант 2. Внесение изменений в диспозицию ч. 1 ст. 163 УК РФ, чтобы она своим действием охватывала и случаи "компьютерного терроризирования" пользователей с последующим требованием у них выкупа за его прекращение.

С нашей точки зрения, второй вариант для современного уголовного законодательства является более приемлемым, так как преступления в сфере компьютерной информации образуют отдельную группу преступных деяний и имеют свой объект. Ужесточение же санкций за их совершение приведет к тому, что более строгое наказание в некоторых случаях может быть назначено и лицам, чей мотив не был связан с корыстными побуждениями. Кроме этого, в отечественном уголовном праве институт совокупности преступлений является в достаточной мере разработанным и многократно апробированным. В современной правоприменительной практике не возникает существенных сложностей при квалификации преступлений по совокупности.

Помимо ужесточения санкций в нормах о преступлениях в сфере компьютерной информации представляется возможным предусмотреть отдельный квалифицирующий признак - совершение преступления из корыстных побуждений. Но, с нашей точки зрения, эта представляется излишним. Корыстные побуждения в таких преступлениях могут быть связаны, например, с созданием вредоносной компьютерной программы за денежную плату. Естественно, степень общественной опасности такого деяния тоже будет значительно ниже по сравнению с созданием и использованием вредоносной программы с целью последующего вымогательства денег от пользователей зараженных компьютеров. По нашему мнению, описанные деяния должны дополнительно квалифицироваться еще и как вымогательство.

В связи с указанным мы считаем необходимым разработать новую редакцию диспозиции ч. 1 ст. 163 УК РФ, которая охватит своим содержанием случаи требования вознаграждений за разблокирование компьютеров или прекращение их "зомбирования". С нашей точки зрения, для этого диспозицию ч. 1 ст. 163 УК РФ достаточно дополнить следующими словами: "...под угрозой ... причинения иного существенного вреда потерпевшему".