ПРОБЛЕМЫ КВАЛИФИКАЦИИ DDOS-АТАК КАК ОБЩЕСТВЕННО ОПАСНОГО ДЕЯНИЯ

В настоящее время, в условиях компьютеризации и цифровизации абсолютно всех сфер общественных отношений, постоянно появляются новые способы совершения компьютерных преступлений, которые могут нанести ущерб различным сферам жизни человека. В некоторых случаях правоохранительным органам затруднительно определить квалификацию совершенного преступления в связи с постоянным развитием в сфере компьютерной информации, а также из-за активного появления новых способов их совершения. В статье будет рассмотрены проблемы квалификации такого общественно опасного деяния как осуществление DDos-атак, которые влекут то, что обычным пользователям, владельцам серверов и авторам заблокированной информации ограничивается доступ к этим данным.

DDoS-атака, что расшифровывается как «Распределенный отказ в обслуживании», является формой атаки на серверы, независимо от степени их защищенности. Она характеризуется использованием большого количества устройств для ее осуществления и основной метод DDoS-атаки является сканирование сети специальными программами на предмет уязвимостей, через которые могут быть внедрены вредоносные программы на компьютеры пользователей. В результате DDoS-атаки сервер может быть перегружен запросами от зараженных устройств, что приводит, как ранее было отмечено, к блокировке доступа к информации на сервере. Это означает, что пользователи, владельцы серверов и авторы заблокированной информации лишаются возможности получить доступ к этим данным.

В настоящий момент отсутствует правовая норма, прямо запрещающая деятельность по проведению DDos-атак. Однако, анализируя судебную практику, можно сказать, что суды, в большинстве своем, применяют в отношении лиц, совершивших данное общественно опасное деяние, статьи 272 или 273 УК РФ [1], что ведет к проблемам квалификации данного деяния в связи с тем, что при проведении DDos-атаки на тот или иной интернет ресурс неправомерного доступа к компьютерной информации не осуществляется, как это указано в диспозиции статьи 272 УК РФ. Доступ к компьютерной информации, находящейся в открытом доступе, и к общедоступной информации, включающей общеизвестные данные и другую информацию, к которой нет ограничений доступа, считается законным по умолчанию и не ограничивается количеством запросов к ней. Иными словами, если одно и то же лицо одновременно заходит на один и тот же сайт из разных устройств с разными IP-адресами, технически ресурс будет доступен для множества пользователей, но это не означает незаконного доступа к компьютерной информации.

Рассматривая квалификацию судами проведения DDos-атаки по статье 273 УК РФ стоит сказать, что при осуществлении данного преступного деяния в компьютеры, выступающие участниками атаки на ресурс в связи с тем, что в них был внедрен вирус, становятся частью ботнета, как элемента компьютерной сети из нескольких хостов (устройств) с запущенными ботами, которые в совокупности своей информационной мощи осуществляют DDos-атаку. В связи с чем, можно сделать вывод, что внедрение в компьютеры «троянского коня», который превращает пользователя в часть ботнета, не причиняет вреда информации, хранящейся на самом компьютере. Блокировка информации на атакуемом сервере происходит не из-за действий этого вредоносного ПО, а из-за большого количества запросов, отправляемых на целевой ресурс, что противоречит диспозиции статьи 273 УК РФ, так как для ее квалификации необходимо, чтобы программа была предназначена для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Так, например, в соответствии с решением № 1-129/2019 от 8 августа 2019 года в рамках дела № 1-129/2019, М.Р. Беспамятнов, действуя 14 марта 2018 года по месту своего пребывания, злоупотребил вредоносной компьютерной программой (типа DDoS), осуществляя несанкционированные сетевые воздействия в форме компьютерных атак на веб-ресурс Центральной избирательной комиссии Российской Федерации с электронным адресом «www.cikrf.ru», с целью незаконного блокирования компьютерной информации, размещенной на данном ресурсе. Продолжая свои противоправные действия, М.Р. Беспамятнов 14 марта 2018 года, с целью проверки своих навыков в использовании вредоносных компьютерных программ, применил вредоносную компьютерную программу, осуществляя несанкционированные сетевые воздействия в форме DDoS-атак на веб-ресурс администрации городского поселения-города Павловск Павловского муниципального района Воронежской области с электронным адресом «www.pavlovskadmin.ru». Суд квалифицировал действия подсудимого по части 1 статьи 273 Уголовного кодекса Российской Федерации как использование компьютерной программы, заведомо предназначенной для несанкционированного блокирования компьютерной информации [2].

Таким образом, в данном случае блокировка информации на атакуемом сервере произошла не из-за действий этого вредоносного ПО, а из-за большого количества запросов, отправляемых на целевой ресурс, несмотря на то, что для квалификации по части 1 статьи 273 УК РФ необходимо, чтобы программа была предназначена для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Также стоит отметить, что на данный момент судебная практика склоняется к применению статьи 273 УК РФ к организаторам DDoS-атак, что связано с использованием вредоносных компьютерных программ. Однако суды в основном оценивают действия именно по использованию вредоносной программы, не уделяя должного внимания действиям по "заражению" компьютеров, которые впоследствии выполняют сетевые запросы, инициируя DDoS-атаку [3, с. 79-84].

Видится, что для правильной квалификации DDos-атаки необходимо внести изменения в главу 28 УК РФ, дополнив ее статьей, предусматривающую ответственность за DDoS-атаки в различных технических исполнениях, отметив, что ее сущность состоит в умышленным информационном воздействии на компьютерную систему с использованием троянских программ и/или ботнетов, целью которых является нарушение ее работы, что приводит к ограничению доступа пользователей к необходимому электронному ресурсу.