Про кібератаку на банки та її юридичну кваліфікацію розповів Євген Мірошников

Банківська таємниця як об’єкт кібератаки стала темою лекції Євгена Мірошникова, CEO в OBLAVAbot, адвоката ЮФ Sayenko Kharenko. Він розповів слухачам Lеgal High School про особливості кваліфікації дій за статтями 231—232 КК України за злам системи. За словами лектора, розкрадання даних банківських карток, а також інші дання, які призводять до втрати коштів на рахунках, — досить розповсюджені злочини.

Згідно зі статистичними даними, що їх навів лектор, у 2017 році кіберзлочинці викрали в українців понад 670 млн грн, тоді як у 2016 році ця сума була вдвоє меншою — 339 млн грн. Відповідно, збільшилася і кількість звернень громадян щодо крадіжки грошей з банківських карт. За даними департаменту Кіберполіції, торік їх було 3820, що на 70% більше, ніж роком раніше. За підрахунками Української міжбанківської Асоціації членів платіжних систем ЕМА, у 2017 році збитки від соціальної інженерії склали 509 млн грн. Середня сума шахрайської операції збільшилася до 2543 грн. У 2016 році ця цифра становила 1403 грн.

Як відомо, у 2017 році Україна піддалась атаці так званої вірусної програми «Petya». За даними Національного банку України, від атаки постраждало близько 30 банківських установ, це не враховуючи фінансові компанії та суб’єктів господарювання. Цей віруc пошкодив в Україні близько 15 тисяч комп’ютерів. Зрозуміло, що і до цього інциденту вірусні атаки мали місце, але даний вірус не просто шифрував дані, він одразу їх видаляв.

Аби запобігати таким злочинним проявам, у структурі НБУ є відповідний підрозділ — Департамент безпеки, який повинен опікуватися цими питаннями. У 2017 році НБУ було затверджено Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України, в якому вперше нормативно закріплено такі поняття, як «багатофакторна автентифікація», «зловмисний код», «критичні бізнес-процеси банку», «пристрої уніфікованого управління загрозами» (Unified threat management, UTM).

У вересні цього року на офіційній веб-сторінці НБУ було оприлюднено проект постанови правління НБУ «Про затвердження Положення про кіберзахист та інформаційну безпеку в платіжних системах та системах розрахунків».

За словами лектора, особливості кваліфікації дій за статтями 231—232 КК України через злам системи полягають у такому. Предметом злочинів, передбачених, відповідно, статтями 231, 232 КК України та статтею 232-1 КК України, визнається окремий вид конфіденційної інформації, а саме — комерційної та банківської таємниці (статті 231 та 232) та інсайдерської інформації про емітента (статті 232-1 та 232-2) КК України. Тому необхідно зазначити, що основною зовнішньою загрозою для банківських установ та приватного сектора є злочинна діяльність, пов’язана із зламом комп’ютерних та мережевих систем даних суб’єктів.

Об’єктивний бік злочину за статтею 232 КК України полягає у діях, якими комерційна таємниця або банківська піддається розголошенню, тобто доводиться до відома сторонніх осіб (або хоча б однієї особи), та наслідках у вигляді спричинення істотної шкоди суб’єкту господарської діяльності або банку. Розголошення може бути здійснене у будь-який спосіб (усно, письмово, із застосуванням засобів зв’язку, через друковані чи інші засоби масової інформації, через комп’ютерні мережі тощо). Розголошення зазначеної інформації утворює склад даного злочину за умови, якщо він вчинений без згоди власника таємниці.

«При досудовому розслідуванні злочинів, передбачених статтями 231—232 КК України, із зламом системи треба додатково кваліфікувати дії за статтею 361 КК України», — підкреслив Євген Мірошников.

На його думку, об’єктивний бік злочину проявляється у формі:

— незаконного втручання в роботу АЕОМ, їх систем чи комп’ютерні мережі, що призвело до перекручення чи знищення комп’ютерної інформації або носіїв такої інформації;

— розповсюдження комп’ютерного вірусу (є злочинним лише у разі застосування для цього спеціальних знарядь).

МЕНЮ

LegalHighSchool – Вища школа для юристів і адвокатів