Норма права, закрепленная ст. 361-1 УК Украины, направлена на защиту ЭВМ, автоматизированных систем, компьютерных сетей, сетей электросвязи, от так называемых компьютерных "вирусов" и других вредоносных программ.
Вышеуказанная норма предусматривает уголовную ответственность за создание, распространение или сбыт вредоносных программ. Статья 361-1 УК Украины не предусматривает ответственность за последствия, которые могут произойти вследствие действия «вируса», т.к. состав данного преступления является формальным, т.е. для того чтобы преступление считалось оконченным, достаточно самого факта «действия».
В случае же наступления последствий в виде утечки, потери, подделки, блокирования информации, искажения процесса обработки информации, или нарушения установленного порядка ее маршрутизации, лицо являющееся распространителем «вируса» будет нести ответственность не только в соответствии со ст. 361-1, но и в соответствии со ст. 361 УК Украины.
Однако, появляются все больше новых «вирусов», последствия действий, которых не предусмотрены ст. 361 УК Украины.
Давно известны «вирусы» типа «Троянский конь». Особенность этих «вирусов» заключается в том, что при запуске «троянец» устанавливает себя в системе, при этом пользователю не выдается сообщений о действиях «троянца», в то время как компьютер пользователя становится доступен для удаленного управления.
«Троянские программы» различаются между собой по тем действиям, которые они производят на зараженном компьютере. «Троянцы» могут быть использованы для обнаружения и передачи конфиденциальной информации, для запуска вирусов, уничтожения данных и т.п. — пораженные компьютеры оказываются открытыми для злоумышленных действий хакеров.
Один из видов «троянских вирусов» - программы семейства «Trojan-Proxy» (троянские прокси-сервера). Данное семейство «троянских программ» скрытно осуществляет анонимный доступ к различным Internet-ресурсам.
Некоторые «Trojan-Proxy», устанавливают себя, как почтовый прокси-сервер, после этого зараженная машина используется для рассылки спама.
Рассмотрим распространенный пример.
Злоумышленником была создана и распространена по электронной почте программа семейства «Trojan-Proxy». «Вирус» инсталлировал себя на компьютере пользователя, злоумышленник дает команду осуществить массовую рассылку рекламы и «Trojan-Proxy» используя сетевые реквизиты пользователя. Рассылка направляется в электронные адреса, скопированные из адресной книги пользователя. В результате рассылки вируса ситуация повторилась и без ведома уже следующих пользователей осуществляется новая рассылка рекламы и вируса с использованием сетевых реквизитов следующих пользователей. В результате преступления пострадавшим не было причинено значительного вреда.
Согласно ст. 363-1 УК Украины умышленное массовое распространение сообщений электронной связи, осуществленное без предварительного соглашения адресатов, которое привело к нарушение работы компьютера или сетей электронной связи, является уголовнонаказуемым деянием.
Присутствует ли в рассматриваемой ситуации «нарушение работы», в соответствии со ст. 363-1 УК Украины? Думается, что да, т.к. несанкционированная рассылка осуществляется по внешнему каналу пользователя без соответствующих команд последнего.
В таком случае содеянное должно будет квалифицировано по ч. 2 ст. 361 УК (повторное копирование адресов пользователя), ч.2 ст. 361-1 УК (создание и повторная рассылка вируса), ч.1 ст. 363-1 УК (массовая рассылка спама).
Екатерина Соколова
15.11.2006г.
