Совет Федерации России на днях принял третий пакет президентских поправок в Уголовный кодекс, в котором серьезно отредактированы статьи главы 28 «Преступления в сфере компьютерной безопасности». Она была разработана в 1996 г. и давно устарела, считает Илья Сачков, гендиректор Group–IB. Но и в новой редакции есть серьезные изъяны, из–за которых грамотный юрист сможет развалить дело против киберпреступников, предупреждает Сачков.

По его словам, брешь есть в статье 272 «Неправомерный доступ к компьютерной информации», в которой компьютерную информацию определяют как «сведения <...> представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи». Но компьютерные сети также используют оптоволокно, в котором данные передаются с помощью света, а не электрических сигналов, говорит эксперт. По статье 272 судят, например, 28–летнего жителя Петербурга, разместившего на сайте футбольного клуба «Зенит» фотографии Валентины Матвиенко и председателя заксобрания города Вадима Тюльпанова с оскорбительными подписями.

Сложнее будет преследовать и организаторов DDoS–атак, ожидает Сачков: из статьи 272 убрали «причинение вреда ЭВМ и сети ЭВМ», под которое раньше судьи подводили атаки. А судить за DDoS по статье 273 «Создание, использование и распространение вредоносных компьютерных программ» можно далеко не всегда, объясняет Сачков: многие преступники сами ничего не создавали и не распространяли, а выкупили или арендовали сеть уже зараженных компьютеров для атаки. Например, основателя процессинговой компании Chronopay Павла Врублевского судят по статьям 272 и 273 как заказчика DDoS–атаки и при новой редакции Уголовного кодекса ему было бы проще защищаться в суде.