Мотивация хакеров
Судебная практика по уголовным делам, возбужденным за компьютерные атаки на сайты государственных учреждений и органов власти Российской Федерации[1].
На форуме «IT-Диалог 2021» модераторами секции «Вирус цифры: информационная безопасность» Алексеем Лукацким и Рустэмом Хайретдиновым был задан вопрос в дискуссии о целях компьютерных атак, проведенных в отношении официальных сайтов и веб-порталов органов государственной власти. Как и ожидалось, участники секции — представители государственных органов смогли лишь подтвердить факт самих компьютерных атак на сайты, но судить о целях и мотивации хакеров они могут только по косвенным признакам, видя последствия таких атак (удаление или подмена общедоступной информации на сайте, недоступность сайта для граждан). Аналогичные цели компьютерных атак фиксируются в отчетах Национального координационного центра по компьютерным инцидентам[2].
Мы же попробуем выяснить мотивацию хакеров, которую они собственноручно указывают при проведении следственных действий правоохранительными органами Российской Федерации. Такие действия преступников квалифицируются по статьям Уголовного кодекса Российской Федерации:
-
Статья 272. Неправомерный доступ к компьютерной информации.
-
Статья 273. Создание, использование и распространение вредоносных компьютерных программ.
-
Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.
Любознательность до тюрьмы довела
Официальный сайт среднего общеобразовательного учреждения МБОУ «Средняя общеобразовательная школа № 23» г. Калуги и официальный сайт государственного бюджетного профессионального образовательного учреждения Калужской области «Калужский областной колледж культуры и искусств» были атакованы в августе 2020 года. Перед этим с 2016 до августа 2020 года преступник проявлял интерес к информационной безопасности в сети Интернет на различных сайтах, форумах и иных информационных ресурсах соответствующего характера, ознакомился с видами компьютерных атак, принципами работы вредоносного программного обеспечения, их возможностями, порядком использования и уязвимостями беспроводных протоколов передачи данных. После чего, во время изучения вредоносного программного обеспечения, в том числе Sqlmap, возник преступный умысел, направленный на использование вредоносного ПО, в частности Sqlmap, в целях нейтрализации средств защиты компьютерной информации, а именно различных интернет-сайтов.
Преступник, с помощью специального ПО <данные изъяты>, позволяющего проводить аудит безопасности информационного ресурса, с целью проверки своих навыков по его использованию атаковал сайт департамента образования города Омска.
А в 2020 году житель города Кургана, обладающий достаточными знаниями в области информационных технологий, из соображений любопытства и совершенствования собственных навыков владения программным обеспечением, осуществил компьютерные атаки на сайты государственного автономного учреждения Республики Дагестан «Центр информационных технологий», Федерального государственного бюджетного учреждения «Институт иммунологии и физиологии Уральского отделения Российской академии наук», Федерального государственного бюджетного учреждения «Институт горного дела Уральского отделения Российской академии наук», Федерального государственного бюджетного учреждения «Институт химической кинетики и горения им. В. В. Воеводского» Сибирского отделения Российской академии наук, Министерства промышленности, связи, цифрового и научно-технического развития Омской области.
Не будь врагом государства
Встречается и мотивация, направленная на прекращение деятельности органов государственной власти в сети Интернет.
Преступник, не желая блокировки мессенджера «Телеграмм» государственными органами Российской Федерации, использовал компьютерное программное обеспечение LOIС, интегрированное в сайт loicjs.weebly.com, заведомо предназначенное для неправомерного воздействия на критическую информационную структуру Российской Федерации, для блокирования информации, содержащейся на сайтах rkn.gov.ru, vigruzki.rkn.gov.ru. Сделано это было с целью исчерпания вычислительных ресурсов веб-сервера, обрабатывающего обращения к интернет-сайту vigruzki.rkn.gov.ru, rkn.gov.ru, что могло привести к невозможности получения доступа к информации, размещенной на указанных сайтах, для других лиц или информационных систем, то есть привести к ее блокированию.
Преступник блокировал сайт Президента России, чтобы поддержать оппозиционный «Марш миллионов», другой преступник блокировал работу сайтов Правительства (government.ru) и премьер-министра (premier.gov.ru) России в рамках акции группировки Anonymous.
В другом случае у студента воронежского вуза, обладающего специальными знаниями в области обработки компьютерной информации, полученными в ходе самостоятельного изучения материалов, размещенных в свободном Интернет-доступе, возник преступный умысел, направленный на использование вредоносной компьютерной программы <данные изъяты>, заведомо предназначенной для несанкционированного блокирования компьютерной информации, на удаленном сервере с целью проверки практических навыков использования данной компьютерной программы. В целях реализации своего преступного умысла он атаковал интернет-ресурс Центральной избирательной комиссии Российской Федерации с электронным адресом www.cikrf.ru, а также осуществил компьютерные атаки на интернет-ресурс администрации городского поселения — город Павловск Павловского муниципального района Воронежской области с электронным адресом www.pavlovskadmin.ru и интернет-ресурс администрации городского округа Воронежа www.voronezh-city.ru.
Направим деструктивную энергию в позитивное русло
Таким образом, можно отметить наличие существенного числа компьютерных преступлений, совершенных из профессионального интереса и любопытства, без политической/экстремисткой или корыстной заинтересованности. На этом фоне вполне целесообразным выглядит внедрение программы типа поиска уязвимостей Bug Bounty в отношении сайтов органов государственной власти. Это позволит декриминализовать действия таких граждан, снизить нагрузку на правоохранительные органы и судебную систему, привлечь инициативных специалистов на рынок труда по информационной безопасности, а главное — повысить защищенность сайтов государственных органов власти и учреждений.
Опубликовано 21.12.2021