Официальный представитель МВД России Ирина Волк сообщила, что операцию по выявлению и задержанию хакеров проводили совместно оперативники МВД и ФСБ. Выяснилось, что незаконным проникновением в банковские системы хакеры не ограничились, они также взламывали сайты некоторых отечественных СМИ и объекты критически важной инфраструктуры, в том числе стратегических промышленных предприятий России. А это уже чревато авариями и даже техногенными катастрофами.
Полицейские одновременно провели обыски по 34 адресам, в ходе которых обнаружили и изъяли свыше 90 единиц компьютерной техники, носителей информации и средств связи, около 4,5 миллиона рублей и холодное оружие.
К уголовной ответственности привлекли 27 организаторов и участников группы, из них 19 подозреваемых суд заключил под стражу.
В ходе расследования были установлены и другие участники организованной группы, причастные к компьютерным преступлениям. В пяти российских регионах - в Москве, Санкт-Петербурге, Краснодарском крае, Тверской и Свердловской областях - были задержаны еще 9 граждан, подозреваемых в участии в хакерских атаках. Есть информация, что все задержанные принадлежат хакерской группе Lurk.
Кстати, эксперты ФСБ, МВД, Сбербанка и Банка России предложили совместно разработанный законопроект об ужесточении уголовной ответственности за финансовые киберпреступления.
Удивительно, но сейчас за взлом, допустим, сайта какого-нибудь банка могут дать столько же, сколько за мелкую или не очень крупную кражу в магазине - от трех до пяти лет лишения свободы. И еще штраф до миллиона рублей - как решит суд. Да и то если поймают и докажут. Разумеется, это деяние не считается особо опасным и те, кто осужден за "хакерство", вполне могут выйти через полтора года по условно-досрочному освобождению - за примерное поведение. А кто-нибудь видел "непримерного" или очень буйного айтишника?
Получается несоответствие преступления и наказания. Сейчас финансовое преступление в виртуальной среде квалифицируется по статье 159.6 УК РФ - мошенничество. Но суммы, которые крадут хакеры - астрономические. Так, в прошлом году киберпреступники нанесли ущерб российской экономике в 200 миллиардов рублей. А ведь есть еще и пострадавшие частные граждане, у которых со счетов увели деньги, взломали электронную почту, воспользовались личными данными для получения кредита на чужое имя или совершения незаконной коммерческой сделки. Да мало ли вариантов для фантазии "компьютерного гения"?
Поэтому группа разработчиков законопроекта предлагает переквалифицировать киберпреступления в новый состав - квалифицировать их как кражу по статье 158 УК РФ. Причем считать это разновидностью кражи со взломом в особо крупных размерах, совершенной организованной группой. А это уже до 10 лет лишения свободы в строгом режиме.
Но это еще не все неприятные сюрпризы, ожидающие хакеров. Спецслужбы озабочены не только виртуальными кражами, но и взломами личных и служебных электронных почт и сервисов, DDoS-атаками. Кстати, эти компьютерные инциденты почему-то никак не охвачены законодательством, хотя несут угрозу как частным лицам, так и государственным учреждениям. Причем подобные виртуальные "шалости" могут привести к катастрофам и гибели людей - скажем, отключению системы безопасности какой-нибудь АЭС, аэропорта или электроснабжения. Теперь многие нестандартные ситуации будут квалифицироваться спецслужбами как теракты или диверсии. И спрос за них будет соответственным.
Известно, что ФСБ России разработало специальную систему противодействия компьютерным атакам - госСОПКА. Это - государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, создание которой было поручено ФСБ в 2013 году. Она должна быть утверждена на правительственном уровне, а может и в форме указа президента уже в I-II квартале следующего года. Об этом заявил руководитель Gov-CERT (центр реагирования на компьютерные инциденты) ФСБ Алексей Новиков на "SOC-Форуме" - конференции по центрам мониторинга и реагирования на инциденты в области информационной безопасности, которая прошла в Москве. Уже создан главный центр системы - 10 федеральным государственным структурам поручено до 2020 года развернуть у себя ведомственные центры мониторинга инцидентов и подключить их к главному.
К ведомственным центрам госСОПКА уже подключен finCERT Центрального банка России, созданный в прошлом году. В ближайшем будущем, возможно, подключатся многие госкомпании, в том числе "Росатом", "Ростех" и коммерческие структуры. По идее, должны подключиться все федеральные органы власти и объекты критической инфраструктуры России, от которых зависит безопасность и жизнедеятельность населения страны.