Масове розповсюдження повідомлень. 5 запитань адвокату.

Сучасна реальність світу, наразі є такою, що будь-яка інформація може створюватися, передаватися, знищуватися, копіюватися та ще багатьма різними способами оброблятися. І ось усі ці маніпуляції із зазначеною інформацією деколи можуть нести за собою настання відповідальності, зокрема і кримінальної.

Так, наприклад який термін, як DDoS атака також став частиною віртуальної реальності, за вчинення якої у реальному світі може наступати кримінальна відповідальність за статею 363-1 Кримінального кодексу України, що і буде розглянуто у зазначеній статті.

 

Ми підготували відповіді на 5 найпоширеніших запитань, які стосуються кримінального правопорушення щодо  несанкціонованого втручання в роботу комп’ютерів, але спочатку розглянемо необхідні для розуміння матеріалу термін.

 

Масове розповсюдження повідомлень електрозв ’язку – це надання значній кількості адресатів (досить широкому – невизначеному колу осіб) без їх попередньої згоди як однакових, так і різних за змістом повідомлень. Передавання одного чи більше повідомлень одному адресатові або чітко визначеній їх кількості не може розгля­датися як масове розповсюдження і не може становити складу цього злочину.

 

Повідомлення електрозв’язку – це певна інформація (відомості), що сповіщається комусь і передається мережами електрозв’язку. В цих повідомленнях можуть місти­тися судження, які стверджують певні факти або їх відкидають. Сигнали електрозв’язку, які не містять якихось відомостей, не охоплюються аналізованим поняттям.

 

Автоматизована система — це організаційно-технічні системи, в яких реалізується технологія обробки інформації з використанням технічних і програмних засобів. Зокрема, такими системами слід вважати сукупність ЕОМ, засобів зв’язку та програм, за допомогою яких ведеться документообіг, формуються, оновлюються та використовуються бази даних, накопичується та обробляється інформація. Оскільки обробка певних даних можлива і в результаті роботи одного комп’ютера, то АС — це й окремо взятий комп’ютер разом з його програмним забезпеченням.

 

Комп’ютерна мережа — це сукупність програмних і технічних засобів, за допомогою яких забезпечується можливість доступу з однієї ЕОМ до програмних чи технічних засобів інших ЕОМ та до інформації, що зберігається у системі іншої ЕОМ.

 

Мережа електрозв’язку — комплекс технічних засобів телекомунікацій та споруд, призначених для маршрутизації, комутації, передавання та/або приймання знаків, сигналів, письмового тексту, зображень та звуків або повідомлень будь-якого роду по радіо, проводових, оптичних чи інших електромагнітних системах між кінцевим обладнанням.

 

Саме з урахуванням зазначених вихідних даних будь-якого злочину, який підпадає під ознаки кримінального правопорушення передбаченого ст. 363-1 КК України, ми і склали наш перелік топ-питань до адвоката.

 

Що собою являють дії масового розповсюдження повідомлень електрозв’язку?

Оскільки масове розповсюдження повідомлень електрозв’язку  це надання значній кількості адресатів (досить широкому – невизначеному колу осіб) без їх попередньої згоди як однакових, так і різних за змістом повідомлень, то зазначені дії і будуть складати суб’єктивну сторону злочину.

Крім того, у такому злочині мають місце і наслідки, що представлені у вигляді порушення або припинення роботи автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку.

Що може виступати доказами у злочинах пов’язаних із несанкціонованим втручанням в роботу комп’ютерів?

Як і наголошувалося вище, такі кримінальні правопорушення стосуються саме комп’ютерної інформації. Фактично, комп’ютерна інформація через місцезнаходження її на  комп’ютерній техніці  отримує статус джерела доказу.

При цьому варто звернути увагу, що знищення комп’ютерної інформації на сьогодні не завжди може стати перепоною для отримання доказу вчинення злочину, адже існує велика кількість ефективних сучасних засобів пошуку (відновлення) знищеної електронної інформації, а тому сліди злочину, тобто інформація, яка може бути частиною доказової бази, мають також свої особливості.

Сліди злочинів у сфері використання інформаційних технологій утворюються за результатами дії на комп’ютерну інформацію шляхом зовнішнього доступу до неї, що викликає певні зміни, пов’язані з подією злочину. Такими змінами можуть бути сліди знищення, модифікації, копіювання інформації, блокування інформаційної системи. Сліди змін залишаються на машинних носіях інформації і відображають зміни в інформації, що в них зберігається (в порівнянні з вихідним станом). Інформація може зберегти сліди її часткового знищення або модифікації (видалення з каталогів імен файлів, видалення або додавання окремих записів, фізичного руйнування або розмагнічування носіїв та ін.). Інформаційними слідами є також результати роботи антивірусних і тестових програм. Дані сліди можуть бути виявлені при експертному дослідженні комп’ютерного обладнання, протоколів роботи операційних систем, додатків, антивірусних програм, програмного коду та ін. Сліди несанкціонованого доступу до інформації містяться в журналах операційних систем і окремих програмних продуктів, що створюють резервні копії файлів і файли-звіти, зберігають інформацію про останні проведені операції та виконані програми.

 

Які обставини впливають на призначення покарання?

Частина 2 статті 363-1 КК України надає нам перелік кваліфікуючих обставин злочину, тобто такими, що обтяжують саме покарання за вчинення злочину:

• вчинення злочину повторно;
• вчинення злочину за попередньою змовою групою осіб;
• заподіяння вчиненим злочином істотної шкоди.

 

Яка відповідальність встановлюється за злочин передбачений статтею 361 КК України?

Відповідальність за зазначений злочин передбачена у вигляді штрафу від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк до трьох років. Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, якщо вони заподіяли значну шкоду, караються обмеженням волі на строк до п’яти років або позбавленням волі на той самий строк, з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років та з конфіскацією програмних або технічних засобів, за допомогою яких було здійснено масове розповсюдження повідомлень електрозв’язку, які є власністю винної особи.

 

Чи є судова практика винесених вироків за статтею 363-1 КК України?

04.2019 року Приморський районний суд м. Маріуполя Донецької області затвердив угоду про примирення від 31.08.2018 р., укладену між представником потерпілої особи ТОВ «Вневідомча охорона» – Катушком О.О. та підозрюваним.

 

Підозрюваний в період часу з 17.10.2016 по 05.03.2018 працював у ТОВ «Дніпровська охоронна компанія «Професійний захист» на посаді інженера комп’ютерних систем. 05.03.2018 року особу було звільнено. Після звільнення із вказаного підприємства, бажаючи повернутись на колишню роботу та продемонструвати керівництву ТОВ «Дніпровська охоронна компанія «Професійний захист» необхідність його повернення на посаду, підозрюваний, використовуючи вразливість обмеження налаштувань маршрутизаторів, вирішив заблокувати роботу підприємства ТОВ «Вневідомча охорона» шляхом здійснення DDoS-атаки, достовірно знаючи, що припинення дії атаки потребує переналаштування обладнання абонентів та підприємства, яке вимагатиме багато часу.

Вказані умисні злочинні дії призвели до порушення та тимчасового припинення роботи обладнання (автоматизованої системи – персонального комп’ютера, з встановленим програмним забезпеченням та роутеру «Draytek Vigor 2110») ТОВ «Вневідомча охорона» з мережею Інтернет, що унеможливлювало моніторинг та не дозволяло керувати віддаленим обладнанням абонентів підприємства (обробка інформації від обладнання абонентів не давала результатів взагалі, або давала лише частину тих результатів, які можна було отримати до втручання).

 

04.2016 року вироком Деснянського районного суду м. Чернігова особу було визнано винуватим у пред’явленому йому обвинуваченні у вчиненні злочину, передбаченого ч.1 ст. 363-1 КК України та призначити йому покарання у вигляді штрафу в розмірі 750 неоподатковуваних мінімумів доходів громадян, що становить 12 750 (дванадцять тисяч сімсот п’ятдесят ) грн. 00 коп.

 

На протязі з вересня 2013 року по січень 2014 року обвинувачений умисно масово розповсюджував повідомлення електрозв’язку, без попередньої згоди адресатів, що призвело до порушення роботи мереж електрозв’язку, а саме: призупинення надання послуг операторами зв’язку ТОВ «Астеліт» та ПрАТ «Київстар».

Так, у вересні 2013 року, у невстановлений слідством час, ОСОБА_1, створивши сайт винайшов спосіб порушення роботи мереж електрозв’язку у вигляді дзвінків та смс – повідомлень, без фактичного звукового та текстового змісту, на абонентські номери будь-якого рухомого (мобільного) зв’язку, з використанням належного йому ноутбуку «Dell» Ргесіsіоn М6600, s\n 6SВQ1 та вказаного сайту, адміністратором якого останній являється, здійснював атаки з великою кількістю запитів, що призводить до відмови в обслуговуванні, усвідомлюючи що направлення великої кількості повідомлень електрозв’язку, спрямованих на визначений конкретний абонентський номер рухомого (мобільного) зв’язку будь-якого оператора, протягом нетривалого періоду часу спричинить порушення або призупинення роботи мереж електрозв’язку у вигляді погіршення роботи та тимчасового створення перешкод для використання за призначенням зазначеного абонентського номера рухомого (мобільного) зв’язку, та отримував від користувачів даної пропозиції грошову винагороду.

 

02.2021 року Корольовський районний суд м. Житомира затвердив угоду про примирення від 29.01.2019 року та визнав особу винуватим у вчиненні кримінального правопорушення, передбаченого ч.1 ст.363-1 КК України, та призначив узгоджену міру покарання  у виді штрафу в розмірі 500 неоподатковуваних  мінімумів доходів громадян, що становить 8500 (вісім тисяч п’ятсот) гривень.

 

Обвинувачений використовуючи власний персональний комп’ютер, під’єднавшись до мережі загального доступу Інтернет, використовуючи засіб маршрутизації Wi-fi-роутер «TP-Link» виявив web-сайт за посиланням http://www.stolstul.com.ua, з доменним ім’ям «stolstul.com.ua».

В цей день, час, місці та за вказаних обставин у останнього виник злочинний умисел, направлений на порушення роботи виявленого Інтернет-ресурсу. З цією метою обвинувачений відкрив «панель розробника», використовуючи web-браузер, та розпочав пошук вразливостей web-сайту.

Продовжуючи реалізацію свого злочинного умислу, маючи власний досвід у створенні програмного забезпечення на мовах програмування, виявивши форми зворотнього дзвінка «callback» та форму зворотнього зв’язку «feedback», в текстовому редакторі «Блокнот» обвинувачений створив сценарій (скрипт) для виконання автоматизованого завдання, а саме масового надсилання електронних повідомлень на отримання зворотнього  дзвінка «callback» та зворотнього зв’язку «feedback».

Потім відкривши форму «замовлення товару», здійснив заповнення полів та, не бажаючи, щоб злочинні дії останнього було викрито, використовуючи засоби анонімізації VPN (Virtual Private Network), змінив ІР-адресу. Внаслідок цього злочину відбулося перенавантаження CRM-системи, що призвело до порушення роботи вказаного вище сайту.

 

Висновки

Таким чином, за вчинення DDOS-атаки Кримінальним кодексом України статею 363-1 передбачена кримінальна відповідальність, яка може полягати у вигляді штрафу, обмеження волі,  позбавлення волі та позбавлення права обіймати певні посади чи займатися певною діяльністю.