Заместитель министра юстиции России Вадим Фёдоров предложил криминализировать неправомерное воздействие на компьютерные данные через DDoS-атаки. В настоящий момент уголовная ответственность предусмотрена за «неправомерный доступ к охраняемой законом компьютерной информации», а также за «создание, использование и распространение вредоносных компьютерных программ».
Управляющий партнёр Key Consulting Group Вадим Егулемов отметил, что в УК РФ под неправомерным доступом к компьютерной информации понимается получение или использование подобной информации без согласия её обладателя лицом, которое не наделено необходимыми для этого полномочиями.
Статьи 272 и 273 УК РФ указывают на блокирование информации. Речь идёт о воздействии на информацию, средства доступа к ней или источник её хранения, что приводит к невозможности её нормально использовать в течение определённого времени или постоянно.
Директор департамента расследований T.Hunter Игорь Бедеров объяснил, что DDoS-атаки стали массовым инструментом хактивизма, конкурентной борьбы и политических протестов. Число таких атак растёт на 30% ежегодно. Существующие статьи УК РФ не учитывают специфику DDoS-атак, что усложняют квалификацию, отмечает эксперт.
Бедеров предлагает в качестве временной меры расширить толкование статьи 272 УК РФ. Однако это способно повлечь различные злоупотребления, включая бездействие или преследование за случайные действия.
«Предполагаю, что в УК РФ появится отдельная статья, чётко определяющая DDoS-атаку как умышленную перегрузку инфраструктуры с целью нарушения её доступности», — заявил Бедеров.
По его словам, для доказательной базы потребуются инструменты фиксации трафика, идентификации бот-сетей и установки источника атаки. Это может повлечь сложности из-за анонимности в сети и использования средств обхода блокировок, говорит Бедеров.
Руководитель аналитического отдела Servicepipe Антон Чемякин указал на сложность установки умысла незаконных действий, поскольку любой запрос создаёт нагрузку на сервис.
