• г. Минск, ул. Могилевская 20 - 2
  • Все контакты »

«Наш клиент всегда прав»

+375 29 693 02 22
+375 33 699 02 22
+375 17 399 79 60
+375 17 399 79 62 факс

Адвокат по компьютерным преступлениям

В настоящее время специализация – адвокат по компьютерным преступлениям, адвокат в сфере IT-технологий- является довольной редкой. Причина этому – необходимость помимо юридических иметь глубокие знания в сфере IT-технологий. Здесь уместно привести аналогию с врачебной деятельностью: так, если у Вас болят глаза, вы вряд ли пойдете к хирургу, а скорее решите обратиться офтальмологу. Никто не спорит, что и хирург, и офтальмолог – врачи высочайшей квалификации, но сферы их навыков совершенно различаются.

Также и с адвокатом по компьютерным преступлениям – для того, чтобы оказать клиенту качественную помощь, необходимо обладать познаниями и опытом в данной сфере.

Адвокат Маслов Е.Д. имеет богатый опыт успешного участия в указанной категории дел, а также обладает специальными знаниями в сфере IT.

Конечно же, эти знания адвоката никоим образом не конкурируют с  техническими знаниями IT-специалистов, поэтому у нашего адвокатского бюро с ними имеется тесный контакт.

Что такое компьютерные преступления?

Компьютерные преступления очень разнообразны, они отличаются по объектам посягательства, субъектам, целям, мотивам, способам их совершения. Но всех их объединяет один фактор – наличие компьютера как орудия либо объекта совершения преступления.

Бесспорно к компьютерным преступлениям относятся преступления, предусмотренные главой 31 УК и именуемые «преступлениями против информационной безопасности» (компьютерный саботаж, неправомерное завладение компьютерной информацией, умышленное изменение информации, завладение ресурсами электронных систем и другие). Кроме этого, к ним можно отнести и некоторые другие преступления – хищение путем использования компьютерной техники (статья 212 УК),  причинение имущественного ущерба без признаков хищения (статья 216 УК), распространение порнографии посредством сети интернет (статья 343 УК).

Наиболее часто совершаемое преступление в данной сфере (около 90%) – хищение путем использования компьютерной техники (статья 212 УК). Данная статья применима тогда, когда имущество похищается с использованием компьютерной техники, а именно путем изменения (либо внесения ложной) информации, хранящейся в компьютерной системе.

Именно таким способом указанное преступление отличается, например, от кражи (статья 205 УК) либо хищения путем злоупотребления доверием - мошенничества (ст.209 УК).

Санкция данной статьи достаточно суровая и предполагает ответственность в виде лишения свободы до 15 лет – по части четвертой, применяемой  в случае совершения преступления организованной группой либо в особо крупном размере. Это связано с повышенной опасностью способа завладения имуществом. Например, за мошенничество предусмотрен максимальный срок лишения свободы – до 10 лет.

Способы совершения подобных киберпреступлений очень многочисленные, и зачастую их достаточно сложно разграничить со смежными составами преступлений. Например, после терракта в Нью-Йорке мальчик-подросток создал сайт, на котором принимал благотворительную помощь от населения. Это похоже на классическое мошенничество, но ответственность за подобные действия наступает по ст.212 УК.

Также распространенный вид киберпреступлений – манипуляции с банковскими карточками. Найти либо подсмотреть где-то реквизиты банковских карточек, необходимые для оплаты, не так уж и сложно.

Либо, другой распространенный способ (так называемый «фишинг» - рыбалка) – под любым предлогом в социальных сетях разузнать у людей данные их карточек. Так собираются сотни потерпевших с суммами ущерба в 10-20 долларов у каждого из них. Для отдельного человека эта сумма небольшая, и он вряд ли пойдет в правоохранительные органы, а для преступника – крупная сумма, часто составляющая особо крупный размер.

Еще более распространенный способ – получение якобы предоплаты за товар в интернет-магазине.

Таким образом, не обязательно быть программистом, чтобы совершить данное преступление. Это может быть и обычный кассир, подсмотревший данные карты и оплативший с ее помощью интернет-покупку.

Непосредственно взлом какого-либо ресурса подпадает уже под другую статью УК – ст. 349 УК «несанкционированный доступ к компьютерной информации».

Расследование компьютерных преступлений значительно отличается от расследований иных более традиционных преступлений. Невысокое качество следствия по данной категории дел объясняется отсутствием отработанных методик и постоянно возникающими новыми способами их совершения.

Например, если сравнить хищение путем использования компьютерной техники с обычной кражей, то различие очевидно. Для обычной кражи важен сам факт изъятия предмета, при компьютерном же хищении физически может ничего не изыматься. Преступник может работать из дома, используя компьютер либо планшет с выходом в интернет.

Одна из самых больших сложностей – установление факта совершения преступления, так как внешние его проявления не так очевидны, чем, например, при краже из продуктового магазина. Уровень раскрываемости таких преступлений также достаточно низок. Даже при очевидных признаках преступления потерпевшие далеко не всегда обращаются в правоохранительные органы ввиду незначительности человека для каждого из них.

Кроме того, часто сами сотрудники компании, которые обеспечивают компьютерную безопасность, по понятным причинам не заинтересованы в установлении факта преступления. К тому же многие преступления в данной сфере становятся возможными ввиду халатности и неосторожности самих пострадавших.

По данной категории дел сложность представляет определение причиненного ущерба, ведь для этого необходимо установить всех потерпевших.

Таким образом, очевидно, что дела данной категории очень сложные. Самостоятельно осуществлять свою защиту, выработать позицию и придерживаться ее крайне сложно, не имея глубоких познаний и опыта в данной сфере. Количество киберпреступлений, особенно предусмотренных данной статьей, растет из года в год, что делает повышенным спрос на услуги адвокатов по компьютерным преступлениям.

При возникновении любых вопросов рекомендуем обращаться за консультацией в Адвокатское бюро «Маслов, Гашинский и партнеры».

У адвоката Маслова Евгения Дмитриевича есть широкий опыт успешного участия в данной категории дел.

Так, приговором суда районного суда г. Минска гражданин К. был признан невиновным (оправдан) в совершении преступлений, предусмотренных статьями ч.4 ст.212 УК (хищение путем использования компьютерной техники в особо крупном размере организованной группой), ст.352 УК (неправомерное завладение компьютерной информацией), ст. 354 УК (разработка, использование либо распространение вредоносных программ).

«Гражданин К. и иные фигуранты обвинялись в том, что с помощью партнерских программ – zipwap.ru и wapostap.ru – осуществляли хищения денежных средств со счетов абонентов различных сотовых операторов путем использования специальных вредоносных программ, распространяемых в сети интернет. При этом такие действия были сопряжены с несанкционированным завладением компьютерной информацией. В ходе предварительного следствия установлено более 2,5 тысяч потерпевших.

Wapostap.ru и zipwap.ru – это партнерские программы, позволяющие участникам зарабатывать на «монетизации» мобильного трафика – продаже мобильного контента. Участникам партнерских программ  предоставлялся инструмент оплаты контента – так называемый мидлет. Фактически мидлет – это пакетный файл (архив), содержащий платный контент, доступ к которому открывался для пользователя только после его оплаты путем отправки СМС на короткий премиум-номер. Участие в партнерских программах Wapostap.ru и zipwap.ru позволяло владельцам собственных ресурсов, желающих продать контент, создавать такие мидлеты. К занимался администрированием и информационным наполнением интернет-ресурсов wapostap.ru и zipwap.ru, в том числе создавал и вносил изменения в мидлеты.

Согласно версии стороны обвинения, пользователи при скачивании такого контента не уведомлялись об его платности, в результате чего с их счетов необоснованно списывались денежные средства и зачислялись на счет участников партнерских программ.

Таким образом, по мнению стороны обвинения, участники организованной группы разрабатывали и распространяли в сети интернет вредоносные программы, в ходе скачивания которых пользователями происходила автоматическая отправка СМС без их ведома и необоснованные списания денежных средств в особо крупном размере.

В ходе предварительного расследования и судебного разбирательства была установлена необоснованность предъявленных обвинений, что привело к вынесению оправдательного приговора по всем вышеуказанным статьям Уголовного кодекса.

На протяжении предварительного расследования по уголовному делу обвиняемыми и защитой заявлялись ходатайства, направленные на установление всех обстоятельств по делу, аргументированные ссылками на техническую литературу. В частности, были детально исследованы технические моменты абсурдности предъявленного обвинения по указанным статьям.

Так, было установлено, что разработанные при участии К мидлеты не являлись вредоносными.  Большое внимание было уделено результатам экспертного исследования и допросу эксперта в ходе судебного заседания. Результаты экспертизы показали, что создаваемые обвиняемыми мидлеты определяются как троянские программы - программы такого типа осуществляют отправку платных СМС на премиум-номера. Однако троянские программы не тождественны вредоносным: участков программного кода, производящих несанкционированное уничтожение, блокирование, модификацию, копирование информации не обнаружено. Программный код мидлета позволяет отправлять СМС, определять страновую принадлежность абонента, сотового оператора. Но для совершения указанных действий требуется участие абонента, что свидетельствует о неправомерности определения данных программ в качестве вредоносных. Допрос эксперта подтвердил доводы защиты, приведенные во многих ходатайствах, что приложения не отправляют СМС ни тайно, ни помимо воли, ни тем более несанкционированно.

Ссылки на скачиваемый таким образом платный контент содержались на более чем 20 тысячах сайтов участников партнерских программ. Следователем было исследовано около 200 сайтов и сделаны скрин-шоты, якобы подтверждающие отсутствие на этих сайтах уведомления о платности. Однако данные выводы в ходе судебного заседания были опровергнуты стороной защиты, представлены подтверждения того, что на данных сайтах содержалась информация о платности скачиваемого контента (ссылки на «Правила» либо лицензионное соглашение).

Судом также было учтено то, что на сайтах партнерских программ были размещены правила пользования партнерскими программами, в которых указано о недопустимости использования слов «бесплатно», «без оплаты» и иных вариаций на своих ресурсах, в обратном случае – возможность блокировки партнерских отчислений до 100%.

Таким образом, пользователи в любом случае уведомлялись о платности скачиваемого контента. Из постановления Пленума Верховного Суда Республики Беларусь от 21 декабря 2001 г. № 15 следует, что хищение путем использования компьютерной техники возможно лишь посредством компьютерных манипуляций, заключающихся в обмане потерпевшего, с использованием системы обработки информации. В ходе судебного разбирательства было доказано, что пользователям всегда показывалась ссылка на правила предоставляемой услуги, соответственно суд пришел к выводу, что обвиняемые не обманывали пользователей и соответственно не совершали хищения их денежных средств.

Доводы обвиняемых и их защитников были подтверждены также и показаниями допрошенных потерпевших, которые подтвердили, что видели сведения о платности скачиваемого контента, либо соглашавшихся по невнимательности. Выводы предварительного следствия о том, что ссылка на правила была незначительного размера и фактически была нечитаемой для пользователя, признаны судом субъективными и предположительными.

Судом были учтены доводы защиты о том, что из всех потерпевших, признанных таковыми по уголовному делу, только у одного в ходе предварительного следствия был изъят телефон с целью проверки установленного программного обеспечения. Вместе с тем, на данном телефоне не было обнаружено какого-либо программного обеспечения, позволяющего отправлять платные СМС на короткие номера.

Кроме того, гражданин К. обвинялся также в создании так называемой системы «антиАОС» - системы, позволяющей скрывать от пользователей мобильных услуг автоматические запросы оператора сотовой связи на подтверждение отправки платной СМС. В 2013 году в Российской Федерации на законодательном уровне была введена система защиты абонентов от несанкционированной помимо их воли отправки СМС с мобильных устройств. Такая система реализуется путем отправки сотовым оператором пользователю предупреждения (в виде входящего смс-сообщения) с предложением отправить платную СМС на короткий номер и тем самым подтвердить намерения оплатить скачиваемый контент. По мнению стороны обвинения, система «антиАОС» содержала программный код, позволяющий скрывать от пользователя такие запросы и инициировать отправку платной СМС на короткий номер скрытно от абонента. Действительно, в ходе судебного заседания было установлено, что включение режима «антиАОС»  позволяет отключать показ предупреждения при нажатии кнопки «Далее» и включать автоматическую отправку ответного СМС. Вместе с тем, в ходе допроса эксперта в судебном заседании было установлено, что в представленном на исследование экземпляре программы исполняемый код «закоменчен» - соответственно выполняться не будет (если часть кода «закоменчена» - это значит, что при исполнении программы она исполняться не будет). То есть фактически система «антиАОС» не функционировала. На вопрос, что нужно сделать, чтобы данный программный код работал, эксперт ответил, что разработчик должен раскомпилировать программу, затем внести изменения и снова скомпилировать программу. Фактически это уже будет другая программа.

Кроме того, в ходе судебного заседания установлено, что система «антиАОС» не отправляла принудительное платное СМС, для этого в любом случае требовалось участие пользователя. Доводы обвиняемого К. о том, что данная система вводилась не с целью введения пользователя в заблуждение, а в связи с тем, что подтверждение оператора приходило уже после получения пользователем ссылки для скачивания, признаны судом не опровергнутыми.

Также стороной защиты было обращено внимание суда на существенные нарушения уголовно-процессуального законодательства, влекущие признание некоторых доказательств недопустимыми (так, некоторые процессуальные действия производились без участия защитника, хотя ч.4 ст.212 УК относится к категории особо тяжких преступлений и влечет необходимость обязательного участия защитника). Кроме того, выявлены грубейшие нарушения порядка обращения с вещественными доказательствами.

В результате суд оправдал обвиняемых в совершении преступления, предусмотренного ч.4 ст.212 УК - хищение с использованием компьютерной техники организованной группой в особо крупном размере (ч.4 ст.212 УК).

Также суд оправдал обвиняемых и по ст.354 УК (разработка, использование либо распространение вредоносных программ) и 352 УК (неправомерное завладение компьютерной информацией, причинившее существенный вред).  Были учтены доводы защиты, подкрепленные ссылками на научную литературу, о том, что операционная система андроид не позволяет получать доступ к данным другого приложения и самой операционной системы без разрешения пользователя. По умолчанию ни у одного андроид-приложения нет разрешения на проведение операций, которые могут повлиять на операционную систему андроид, личные данные или другие приложения.  Только от пользователя зависит, давать ли доступ к данным во время установки. То есть, возможность установления приложений может быть только с согласия пользователя и вручную.

Кроме того, сканирование файлов в ходе следствия проводилось с использованием операционной системы windows, которая не запрашивает разрешений, в отличие от операционной системы андроид. Указанные приложения предназначены только для операционной системы андроид.

Утверждения стороны обвинения о том, что приложения (мидлеты), партнерских программ www.zipwap.ru и www.wapostap.ru не санкционированно модифицировали информацию на мобильных устройствах абонентов и отправляли СМС помимо их воли или без их ведома не соответствуют действительности. Данные действия технически невозможны на мобильных устройствах с платформой андроид. Способ организации работы с приложениями операционной системы мобильных устройств с платформой андроид  и методы защиты не позволяют несанкционированно модифицировать информацию в компьютерной системе и на машинных носителях этих мобильных устройств. Не позволяют они сторонним приложениям и выполнять какие-либо действия, не разрешенные абонентом (в том числе и неразрешенную абонентом отправку СМС.) 

Чтобы выполнить какое-либо действие (например, отправить СМС) приложение должно быть установлено и активировано. В мобильных устройствах  с платформой андроид установить приложение из неизвестных источников (то есть не из официальных магазинов приложений) может только сам абонент, причем только вручную нажимая на кнопки своего мобильного устройства. Перед установкой абоненту система безопасности андроид в диалоговом окне показывает все функции, которые будут выполняться этим приложением и предлагает разрешить выполнять эти функции. Абонент сам решает, разрешить или отклонить предлагаемые функции. Если абонент не разрешит выполнение функций, то приложение даже не будет установлено и не сможет выполнить ни одно действие. Поэтому при наличии разрешений невозможно выполнение приложением действий несанкционированных действий – действий помимо воли либо без ведома пользователя.

Это подтверждено как проведенными экспертизами по исследованию приложений (мидлет), полученных с сайта  www.zipwap.ru, «так и экспертизами компьютерной техники, изъятой по месту жительства обвиняемого К.  Подтверждается это и специальной технической литературой, которая описывает саму операционную систему мобильных устройств с платформой андроид и принципы ее взаимодействия с приложениями. 

Также следует отметить, что конструкция ст. 352 УК предусматривает обязательное наличие такого признака, как причинение существенного вреда. В результате действий обвиняемых происходило завладение такой информацией, как страновая принадлежность и оператор сотовой связи абонентских номеров, и данная информация была сохранена в базы данных партнерских программ. Но не установлено, что такими действиями кому-либо причинен вред. Согласно предъявленному обвинению, причинение существенного вреда выразилось в нарушении предусмотренного Конституцией Республики Беларусь права каждого гражданина на защиту от незаконного вмешательства в личную жизнь. Вместе с тем, сведения об операторе сотовой связи и страновой принадлежности абонента не являются конфиденциальной информацией. Не представлено доказательств, как получение таких сведений может причинить кому-либо вред.

 

Отзывы о нашей работе

Наши адвокаты по уголовным делам

Управляющий партнер

Маслов Евгений Дмитриевич

Стаж работы в адвокатуре с 2009 года, адвокатом – с 2010 года.

Подробнее »
Партнер

Гашинский Антон Владимирович

Стаж работы в адвокатуре с 2002 года, адвокатом – с 2003 года.

Подробнее »
Адвокат

Сташкевич Юрий Георгиевич

Стаж работы в адвокатуре с 1995 года, адвокатом – с 1996 году.

Подробнее »

Записаться на консультацию

Просто оставьте номер и в течении 10-минут Вам перезвонят, чтобы назначить дату консультации.