Юристы предложили наказывать за несанкционированную добычу криптовалюты

Представители Ассоциации юристов России предложили проработать методику определения ущерба от криптоджекинга: несакционированного использования чужих электронных устройств для добычи криптовалюты.
iStock

"Криптоджекинг может осуществляться двумя способами. Первое: путем использования на оборудовании специальной программы, осуществляющей майнинг (программа может быть установлена как при непосредственном доступе к оборудованию, так и путем заражения его вирусами), - сказал член АЮР, руководитель уголовно-правовой практики юридической фирмы "Ялилов и Партнеры" Рустам Губайдуллин. - Второе: путем веб-майнинга. Пользователь оборудования посещает сайт, на котором размещен специальный код, после чего начинает осуществляться майнинг в соответствующем браузере".

По его мнению, действия злоумышленников в подобных ситуациях должны квалифицироваться по части 2 статьи 273 УК РФ как создание, распространение или использование вредоносных компьютерных программ, совершенное из корыстной заинтересованности. Санкция предусматривает наказание в виде лишения свободы на срок до пяти лет.

"При этом случаев уголовного преследования за криптоджекинг по-прежнему очень малое количество, несмотря на то, что Россия занимает одну из лидирующих позиций по обороту криптовалюты и преступлений с использованием криптовалюты, - говорит Рустам Губайдуллин. - Связано это, в первую очередь, с высоким уровнем латентности криптоджекинга. Типичными последствиями криптоджекинга являются повышение затрат на электроэнергию и замедление работы оборудования, а пользователь оборудования зачастую не связывает эти последствия с деятельностью хакеров и не осознает, что он стал жертвой криптоджекинга".

В случае же, если целью злоумышленников является крупное предприятие или учреждение, продолжает адвокат, установить факт криптоджекинга гораздо проще. Служба безопасности или IT-отдел способны оперативно выявить существенное увеличение нагрузки системы и замедление работы сети, а также значительный рост расходов на электроэнергию.

"При этом, у жертв криптоджекинга также возникают сложности в получении компесанций в суде, поскольку невозможно точно определить сумму причиненного ущерба, - говорит Рустам Губайдуллин. - Невозможно в денежном выражении оценить последствия замедления работы оборудования, нарушения бизнес-процессов, репутационные последствия. Также затруднительно разграничить сумму дополнительных расходов на электроэнергию, вызванных незаконным майнингом. В связи с этим, полагаю, что важно определить методики расчета ущерба от криптоджекинга на уровне хотя бы подзаконных актов или разъяснения Верховного суда России".

При этом он напоминает о необходимости профилактических мер. "В любом случае, считаю, что основным инструментом противодействия криптоджекинга были и будут профилактические меры со стороны самих владельцев устройств: установка специальных расширений, блокирующих веб-майнинг, отключение JavaScript, установка и постоянное обновление надежного антивируса, исключение входа на подозрительные сайты и скачивание подозрительных программ, - говорит член АЮР. - Все эти действия позволят избежать успешную атаку хакеров или удалить вредоносную программу с устройства".