Читаем Особенности киберпреступлений в России: инструменты нападения и защиты информации полностью

Или если пользователю предлагается программа для хранения паролей, которая, как оказывается позже в результате исследования, все (вносимые и зашифрованные) пользовательские пароли скрыто отправляет на удаленный сервер. Данная программа также будет признана вредоносной компьютерной программой.

Некоторые примеры вредоносных программ, используемых при комбинированных кибератаках, рассматривались также в предыдущей главе.

Речь не идет о термине «вирус», или «троян», или «бэкдор». Вопрос о терминологии и свойствах вредоносной программы, указанных в Уголовном кодексе РФ.

Норма закона рассматривает создание вредоносных программ как деятельность, направленную на разработку, подготовку компьютерных программ, способных по своему функционалу несанкционированно уничтожать, блокировать, модифицировать, копировать компьютерную информацию или нейтрализовать средства защиты компьютерной информации.

Под распространением таких программ законодательством понимается предоставление доступа к ним любому постороннему лицу любым из возможных способов, включая рассылку сообщений, содержащих ссылки на вредоносную программу по электронной сети, то есть любые действия по предоставлению доступа к программе сетевым или иным способом.

Так вот, фишинговый сайт — отличный кандидат во вредоносные компьютерные программы, включающие в себя программный код на том же языке PHP.

Преступление за фишинг будет окончено с момента создания фишингового сайта, или размещения его на сервере (хостинге), или распространения ссылок на него (посредством электронных почтовых сообщений или SMS), причем вне зависимости от того, наступили или нет реально предусмотренные ст. 273 УК РФ последствия (несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации).

Основной объект рассматриваемого преступления — общественные отношения, обеспечивающие безопасность в сфере компьютерной информации.

Таким образом, фишинговый сайт — не что иное, как компьютерная программа, заведомо предназначенная для несанкционированного копирования компьютерной информации.

А теперь вернемся к позиции судебной (и тем более досудебной) блокировки фишинговых сайтов. Если фишинговый сайт был выявлен, в отношении него получено заключение специалистов о том, что он действительно таковым является, то очевидным должен быть и следующий шаг, сопутствующий блокировке, — возбуждение уголовного дела со всеми вытекающими последствиями.

В данном случае блокировка — это пресечение незаконной деятельности. Но вредоносная компьютерная программа уже создана, и ее распространение совершается. Однако же нужно быть разумными людьми, временное пресечение в виде блокировки — как муха на лобовом стекле киберпреступников. Сколько понадобится времени запустить новый сайт на новом домене и IP-адресе? Автор считает, минут пять-шесть.

Совершенно очевидно, что деятельность, ограничивающаяся лишь блокировкой, противоречит здравому смыслу. Это все равно, что забирать находящееся в незаконном обороте огнестрельное оружие и наркотические средства, замыкать их в сейфе, не обращая внимания на лиц, у которых находились запрещенные к обороту материалы и которыми они были созданы и использовались.

Но даже при таком сравнении изъятие оружия и наркотиков имеет смысл и практическое значение по сравнению с блокировкой.

На сегодняшний день уже существует практика «тихой» блокировки фишинговых сайтов, когда некими уполномоченными организациями направляется информация о выявлении подозрительных ресурсов, после чего работа доменных имен прекращается.

Анонсируется также запуск системы автоматического поиска фишинговых сайтов, работающих в доменных зонах «.ru» и «.рф», результатом работы которой будет так называемое разделегирование доменных имен, то есть фактическая отвязка домена от сервера (хостинга).

Представляется интересным дальнейшее развитие ситуации, если единственной опасностью для киберпреступника станет блокировка его незаконного сайта.

Меж тем реальность такова, что при выявлении фишинговых ресурсов производится «реагирование» по фактам распространения фишинг-контента, единственным результатом которого является снятие доменных имен с делегирования, и этот метод борьбы представляется почему-то самым приоритетным и достаточным.

При стоимости доменного имени в зоне. ru от 199 рублей и возможностью воспользоваться специальными предложениями типа «Скидки до 97 % при покупке нескольких доменов»[50] такой «серьезный» удар по киберпреступникам окажется невыносимым с финансовой точки зрения.

Необходимо заметить также, что практика привлечения к уголовной ответственности именно за фишинг-ресурсы, безусловно, в Российской Федерации есть. Вот примеры привлечений к уголовной ответственности за создание и использование фишинговых сайтов, предназначенных для получения паролей от учетных записей электронной почты (см. табл. 3.1).