Сейчас привлечь к ответственности за организацию DDoS-атаки в российских реалиях практически невозможно, признал Сачков. По его словам, любое такое дело ведется в течение года, с 1996 года приговоров по DDoS-атакам было всего 7, в то время как ежедневно в России происходят десятки таких атак.
Что касается краж в системах дистанционного банковского обслуживания, то в одной только Москве ежедневно происходит 50 хищений. За такие преступления предусмотрено лишь условное наказание, в то время как за кражи в реальной жизни предусмотрено лишение свободы. Эксперт убежден, что ответственность за кражи в интернете необходимо ужесточать.
По словам эксперта Российской ассоциации электронных коммуникаций (РАЭК) Ирины Левовой, сейчас тяжесть киберпреступлений несоизмерима с наказанием за них. Специальная комиссия при РАЭК сейчас активно занимается разработкой изменений, которые нужно внести в статьи уголовного кодекса. В первую очередь, необходимо прописать в нормативно-правовых актах, что является “цифровым доказательством” этих преступлений. “Кроме того, нужно снижать мотивацию киберпреступников. Прибыль людей, которые создают ботсети, намного больше, чем та ответственность, которая им угрожает”, – добавила Левова.
“То, что является доказательной базой в одной стране, не может служить доказательством в другой, а компьютеры, входящие в ботнет, могут находиться в разных странах”, – отметил, в свою очередь, директор департамента информационной безопасности компании “Ай-Теко” Олег Кузьмин.
По мнению Ильи Сачкова, наказание за кражу денежных средств в интернете должно быть соразмерно наказанию за аналогичное преступление в реальной жизни. “Тюрьмы переполнены людьми, которые украли на сумму 10-20 тысяч в магазине, а те, кто украл несколько миллиардов долларов виртуально, гуляют на свободе”, – возмущается он. За DDoS-атаки уголовный кодекс, по его словам, вообще не предполагает наказания. По мнению эксперта, в законодательство нужно ввести такие понятия, как ботнет, IP-адрес и ввести классификацию компьютерных преступлений.
